Passer au contenu principal
Founding Customer: 50% off year 1 — first 50 customers · code FOUNDING50
Référence

Glossaire NetInsightPro

Définitions des principaux termes de réseau, de sécurité et de produit utilisés dans la documentation, les pages marketing et les accords juridiques de NetInsightPro.

16 termes

Terminologie

Egress#
Données circulant vers l'extérieur d'un appareil ou d'un réseau — les octets qu'une application envoie à des serveurs distants. NetInsightPro mesure le trafic sortant par application en temps réel afin que les utilisateurs voient exactement quelle application envoie des données, vers où et en quelle quantité.
Exfiltration#
Transfert non autorisé ou inattendu de données d'un appareil ou d'un réseau vers une destination externe. NetInsightPro détecte les candidats à l'exfiltration en faisant remonter les pics sortants anormaux — un trafic qui dépasse la ligne de base EWMA établie d'une application sans action de l'utilisateur.
Per-app firewall#
Un contrôle réseau qui applique des règles d'autorisation ou de refus au niveau de l'application individuelle plutôt qu'au niveau de l'adresse IP ou du port. Comme de nombreuses applications partagent les mêmes IP de destination (CDN, fournisseurs cloud), les règles au niveau du port ne peuvent pas les distinguer ; les règles par application ciblent le processus spécifique qui ouvre la connexion.
Byte-level visibility#
La capacité d'observer et de comptabiliser chaque octet de trafic réseau, associé à l'application d'origine. NetInsightPro y parvient grâce à une capture au niveau du noyau (Windows Filtering Platform sous Windows, Netfilter sous Linux, VpnService sous Android) sans déchiffrer le contenu de la charge utile.
Data sovereignty#
Le principe selon lequel les données sont soumises aux lois et à la gouvernance de la juridiction où elles sont collectées ou stockées. Dans la formule Hybrid de NetInsightPro, la télémétrie brute reste au sein de l'infrastructure du client afin qu'elle ne franchisse jamais une frontière juridictionnelle ; seuls des digests signés Ed25519 atteignent le cloud.
HMAC#
Hash-based Message Authentication Code — un mécanisme combinant une fonction de hachage cryptographique avec une clé secrète pour produire une balise de longueur fixe. NetInsightPro utilise HMAC-SHA256 pour authentifier les requêtes d'API (activation de licence, vérifications de mise à jour), empêchant les attaques par rejeu et par altération.
Signed manifest#
Un fichier listant le hash SHA-256 de chaque artefact de build téléchargeable, lui-même signé avec une clé Ed25519 ou de signature de code EV. NetInsightPro publie un manifeste signé à /latest.json afin que les utilisateurs et les pipelines automatisés puissent vérifier l'intégrité de chaque installateur avant exécution.
Network telemetry#
Mesures structurées collectées à partir de la pile réseau d'un appareil — comptages de connexions, comptages d'octets, distributions de protocoles, IP et pays de destination, horodatages de première et dernière observation. Chez NetInsightPro, toute la télémétrie brute est stockée sur l'appareil ; seuls des résumés de digest (dans la formule Hybrid) ou rien du tout (dans la formule Cloud) ne quittent jamais l'appareil.
NetFlow#
Un protocole réseau (à l'origine Cisco, désormais normalisé sous le nom d'IPFIX) pour exporter des statistiques de flux agrégées depuis des routeurs, des commutateurs ou des sondes hôtes. NetInsightPro peut éventuellement exporter des enregistrements de flux au format IPFIX/NetFlow v9 vers un collecteur SIEM sur site (formules Hybrid et Enterprise).
SIEM forwarder#
Un composant logiciel qui exporte des événements de sécurité classifiés vers un système de gestion des informations et des événements de sécurité (SIEM). NetInsightPro fournit un transmetteur SIEM qui diffuse du JSON au format OCSF via webhook HTTPS ou syslog-TLS, permettant la corrélation avec d'autres données de sécurité dans le SOC du client.
License attestation#
L'acte de confirmer qu'un appareil dispose d'une licence valide pour exécuter le logiciel, généralement en présentant un jeton signé. Le flux d'activation de NetInsightPro envoie la clé de licence et une empreinte matérielle (hash HWID) au serveur de licences ; la réponse est un JWT signé que le client stocke et vérifie localement à chaque lancement.
Allowlist#
Une liste d'applications, d'adresses IP ou de domaines explicitement autorisés à envoyer ou recevoir du trafic réseau. Chez NetInsightPro, les règles de liste d'autorisation ont priorité sur les règles de liste de blocage et neutralisent les alertes d'anomalie, ce qui les rend utiles pour les services d'arrière-plan de confiance (mises à jour d'OS, VPN d'entreprise) qui généreraient autrement du bruit.
Blocklist#
Une liste d'applications, d'adresses IP ou de domaines dont le trafic réseau est refusé par le filtre du noyau. Les règles de liste de blocage de NetInsightPro rejettent immédiatement les paquets correspondants au niveau du noyau — sans redémarrage ni relance de service. Les règles sont stockées localement ; aucune donnée de liste de blocage n'est envoyée aux serveurs de NetInsightPro.
Telemetry digest#
Un résumé cryptographiquement signé des statistiques de flux pour une fenêtre temporelle donnée, contenant des comptages agrégés d'octets et de connexions mais aucune IP de destination brute, nom de processus ou fragment de charge utile. Dans la formule Hybrid, seuls les digests de télémétrie quittent le réseau du client ; les événements bruts restent dans le stockage contrôlé par le client.
On-prem telemetry#
Données de surveillance réseau stockées entièrement au sein de l'infrastructure physique ou virtuelle du client, jamais envoyées à un cloud tiers. Les formules de déploiement Hybrid et Private de NetInsightPro utilisent un stockage de télémétrie sur site, satisfaisant les restrictions de l'article 44 du UK GDPR sur le transfert international de données.
Cloud digests#
Résumés signés Ed25519 de la télémétrie sur site, transmis périodiquement au plan de contrôle cloud de NetInsightPro pour les tableaux de bord de santé de flotte et l'analyse de tendances d'anomalies. Les cloud digests ne contiennent aucune donnée d'événement brute — ils ne portent que des comptages, des hashes et un horodatage de validité — de sorte qu'aucune donnée personnelle ni topologie réseau sensible n'est exposée.
La terminologie en contexte

Où vivent les mots.

Trafic sortant · pare-feu par application · visibilité au niveau de l'octet · détection d'anomalies — voyez-les mis en évidence dans la console Pro (à gauche) et la console d'administration Enterprise (à droite).

Pro
Device
workstation-001 · sarah.mitchell@example.com · macOS 14.5
Healthy · Pro tier
Anomaly detectedCursor — 7.2x bytes-out baseline at 14:23
AppBytesVerdict
ChatGPT Desktop
+2.4 MB/min
Claude Desktop
+1.8 MB/min
Slack
+6.4 MB/min
Dropbox
+14.2 MB/h
Spotify
+0.9 MB/min
bytes_out · last 24h
Sample only — not a live control
Enterprise
Tenant
TechProf Ltd
techprof.netinsightpro.com
Healthy · Enterprise Cloud
Seats142 / 250
HostnameLast seenStatus
workstation-0012 min agoactive
mbp-finance-045 min agoactive
devbox-0114 min agoactive
pos-store-1247 min agoidle

Voir en action

Vous voulez voir le contrôle du trafic sortant par application sur vos propres appareils ?

NetInsightPro

See which apps are sending your data — and stop the ones you don't trust. Local-only, per-app, on the devices you already own.

TechProf Ltd
Suite 27 Chessington Business Centre
Cox Lane, Chessington
Surrey KT9 1SD, United Kingdom

Product

Legal

Support

© 2026 TechProf Ltd. NetInsightPro is a registered trademark of TechProf Ltd.

All systems operational
Made in the UKUK GDPR · EU GDPR · CCPA