Блог компании VAS Experts

VPLS для доступа к ЦОД

Размещая свои информационные системы на физических серверах, расположенных в удаленном центре обработки данных (далее – ЦОД), или виртуальных ресурсах облачного провайдера, корпоративный заказчик должен получить к ним быстрый, безопасный и надежный доступ. Существует несколько вариантов достижения этой цели, и одним из самых гибких из них является сервис виртуальной частной сети (Virtual private LAN service – VPLS), который предлагает оператор связи.

Владимир Хазов | Опубликовано: 19 Сентябрь, 2017

Оповещение населения о ЧС – новая обязанность интернет-провайдера

Пожар, наводнение, землетрясение или другая катастрофа техногенного и природного характера почти всегда связана с человеческими жертвами. К сожалению, во многих случаях их число можно сильно сократить, если заранее предупредить о надвигающейся опасности. Такая задача стоит перед городскими властями (сирена, громкоговорители), телевизионными компаниями (трансляция по ТВ), операторами связи (СМС), а вскоре встанет и перед интернет-провайдерами.

Владимир Хазов | Опубликовано: 5 Сентябрь, 2017

Отчет о трафике МГТС с точки зрения DPI

В июле Московская городская телефонная сеть (МГТС) выпустила аналитический отчет об использовании домашнего интернета в первом полугодии 2017 года. Отчет наглядно показывает тенденции пользовательского трафика и может быть очень полезен с точки зрения применения технологии глубокого анализа трафика – DPI.

Владимир Хазов | Опубликовано: 31 Август, 2017

Этапы проведения кибератак

Развитие сетевых технологий вызывает рост числа хакерских кибератак. Согласно отчету FireEye and Mandiant, около 97 % компаний подвергались хакерской атаке, связанной со взломом средств сетевой безопасности. Современные брандмауэры способны отражать большинство вторжений, но некоторые злоумышленники находят лазейки благодаря отличной подготовке и тщательно спланированным действиям. Тактики хакеров могут отличаться, но в большинстве случаев они содержат следующие этапы.

Владимир Хазов | Опубликовано: 17 Август, 2017

5 проблем NFV

Сейчас о виртуализации можно говорить не как о тренде, а как о неотъемлемой части развития ИТ-индустрии. Многие сервисы работают на виртуальных серверах, а не на физических, на смену классической сетевой архитектуре приходит NFV (network functions virtualization), в которой часть функций берут на себя виртуальные сетевые узлы. Но новые технологии порождают и новые проблемы. Рассмотрим пять основных сложностей сетей NFV.

Владимир Хазов | Опубликовано: 13 Август, 2017

Функции BRAS L2 для VLAN/QinQ-сетей

Развитие функции BRAS началось с версии СКАТ DPI 6.0, в которой была реализована поддержка L3 BRAS для обработки трафика IPoE и применения политик на полученный абонентом от СКАТ DPI IP-адрес. Версия 7.0 расширила возможности BRAS, который теперь работает и на канальном уровне L2 в сетях VLAN и QinQ.

Владимир Хазов | Опубликовано: 8 Август, 2017

Решения DPI – конкурентов становится меньше

Важная новость индустрии глубокого анализа трафика (Deep Packet Inspection) – две крупные компании по производству решений фильтрации трафика для операторов связи завершают свое десятилетнее соперничество и объединятся. На этой неделе Sandvine и Procera Networks объявили о слиянии. Значит, на рынке DPI стало одним конкурентом меньше. Подробнее о сделке – в нашей статье.

Владимир Хазов | Опубликовано: 6 Август, 2017

Фильтрация URL в рамках закона

Если трафик передается в открытом виде, то способов блокировки URL несколько, и все они законны, если выполняются по спискам Роскомнадзора (РКН). Но если используется протокол https и SSL-шифрование, для фильтрации требуется система DPI, законность использования которой давно будоражит умы пользователей. Как фильтровать URL и не нарушить закон?

Владимир Хазов | Опубликовано: 30 Июль, 2017

Что нового в СКАТ DPI 7.0

В июне российский разработчик платформы глубокого анализа трафика СКАТ DPI компания VAS Experts представила новую версию своего программного продукта – 7.0, в которой появилась начальная поддержка IPv6, дальнейшее развитие получили функции BRAS и взаимодействие с RADIUS, а также устранены недочеты и баги предыдущего релиза. Рассмотрим подробнее новые возможности и сценарии их использования операторами связи и интернет-провайдерами.

Владимир Хазов | Опубликовано: 24 Июль, 2017

Сетевые платы Bypass – отказоустойчивость в сетях с DPI

Рекомендуемая производителем схема установки системы глубокого анализа трафика (DPI) – в разрыв линии. Это означает, что весь сетевой трафик проходит через нее. Что произойдет, если оборудование DPI откажет? Сеть упадет? Нет. Благодаря сетевым картам с технологией Bypass трафик будет пропускаться с порта на порт даже при отключенном питании. Поговорим об этом подробнее.

Владимир Хазов | Опубликовано: 21 Июль, 2017