Ключевые события и обновления
В течение года мы продолжали активно развивать наши продукты и хотим поделиться основными обновлениями.
Выпуск новой версии СКАТ DPI 13.2
В 2024 году была выпущена обновленная версия СКАТ DPI 13.2, которая включает в себя значительные улучшения и новые возможности.
Развитие компонентов BRAS
- Контроль активности абонентов. В режиме IPoE добавлена возможность управлять сессиями с закрытием и без закрытия. Это снижает риск атак на публичные IP-адреса и оптимизирует использование адресного пространства.
Подробнее в Вики: https://wiki.vasexperts.ru/doku.php?id=dpi:bras_bng:bras_l2_options:subs_activity
- Radius-прокси. Балансировка нагрузки между несколькими Radius-серверами с возможностью использования до 16 серверов одновременно. Это улучшает отказоустойчивость системы.
- Локальный DHCP-сервер. Поддержка IPv4 и IPv6 позволяет выдавать адреса абонентам локально.
- SHCV-функция. Для ускоренного высвобождения IP-адресов и деанонсирования абонентов, особенно в случае их неактивности.
Поддержка авторизации
PPP over L2TP: Новая функция позволяет клиентам получать два IP-адреса: один для основного интерфейса и второй в рамках L2TP-туннеля. Это делает СКАТ универсальным инструментом для работы с разнородными сетями.
Интеграция DNS-функциональности в DPI
- Подмена DNS-ответов. Мы внедрили механизм управления распределением нагрузки между серверами. Теперь операторы могут перенаправлять трафик к различным серверам для одного домена, что повышает устойчивость системы и снижает задержки. Поддержка IPv4, IPv6 и wildcard-записей делает настройку простой и гибкой.
- Обнаружение DNS-туннелей. Введена сигнатура для определения нелегитимного DNS-трафика, используемого для туннелирования данных. Это позволяет блокировать потенциальные угрозы и защищать сеть операторов.
- Улучшение детектирования SNI. Мы модернизировали алгоритмы анализа, чтобы эффективно работать с новым порядком пакетов в браузерах. Это поддерживает высокую точность определения доменов в сложных условиях передачи данных.
Системы мониторинга
- SNMP-D и Syslog. Мы добавили новые механизмы мониторинга, которые обеспечивают сбор и передачу данных о состоянии системы. Подробнее в Вики: https://wiki.vasexperts.ru/doku.php?id=dpi:dpi_components:platform:mon_stat:snmpd
- VASE-CLI. Новый интерфейс командной строки для централизованного управления компонентами системы. Подробнее в Вики: https://wiki.vasexperts.ru/doku.php?id=dpi:dpi_components:utilities:vase_cli
Поддержка авторизации TACACS+
Мы внедрили поддержку TACACS+ для управления доступом администраторов с учетом их ролей и полномочий. Это повышает прозрачность действий и улучшает безопасность.
Подробнее в Вики: https://wiki.vasexperts.ru/doku.php?id=dpi:dpi_components:utilities:vase_cli
Запуск СКАТ PCEF — нового решения для мобильных операторов
СКАТ PCEF стал нашим новым продуктом, специально разработанным для мобильных операторов. Это решение помогает эффективно управлять тарифами, анализировать трафик и предлагать клиентам персонализированные пакеты услуг.
Участие в мероприятиях
Мы продолжили активно участвовать в ключевых телеком-мероприятиях, таких как:
- КРОС;
- Night International Telecom Forum;
- MUSE;
- Академия НАГ;
- Пиринговый Форум;
- ABRINT в Бразилии;
- EXPO ISP в Колумбии.
Каждое из этих событий позволило нам наладить новые связи, поделиться своими достижениями и узнать больше о тенденциях рынка.
Какие планы на 2025?
BRAS/BNG
- Поддержка Single Session для IPv4/IPv6.
- Поддержка SLAAC для IPv6.
- Развитие схемы резервирования Active-Active и Active-Standby для BRAS DHCP, PPPoE, VRRP.
- Поддержка квоты на абонента и логики для переключения тарифного плана в случае исчерпания квоты, в зависимости от времени суток (на базе логики fastPCRF).
- Создание динамических сервисных интерфейсов (точек доступа) для диапазонов Dot1Q, Q-in-Q с возможностью указания типов подключения для каждого диапазона.
- Реализация L3VPN.
- Развитие L2TP авторизации.
- Поддержка ICMP rate-limit, ARP rate-limit.
DPI
- Поддержка разных длин префиксов для IPv6 (сейчас только фиксированный размер /64 или /56 или /48).
- Развитие сервиса кастомных сигнатур.
- Зеркалирование трафика по VLAN.
NAT
- NAT 64 позволит использовать один стек IPv6 и избежать переполнения таблиц маршрутизации.
Заключение
2024 год стал для нас годом значительных обновлений и расширения функциональности продуктов. Мы сосредоточились на улучшении инструментов авторизации, повышении отказоустойчивости систем, интеграции новых механизмов мониторинга и безопасности.
Впереди новые проекты и достижения, и мы с нетерпением ждем возможностей, которые принесет 2025.