Mini-СКАТ

Решение СКАТ позволяет операторам связи просто и эффективно ограничивать доступ пользователей к ресурсам в Интернете.

Решение соответствует требованиям ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции.

• до 4 миллиардов URL с компактным представлением в памяти.
• до 80 гигабит/с производительность в версии СКАТ DPI Entry.
• < 30 мкс на обработку запросов на сервере формата 1U.
• 100% блокировка ресурсов.

СКАТ позволяет реализовать «умные» списки контроля доступа – Access Control List (ACL). В отличие от традиционных сетевых ACL, определяющих порты служб или имена доменов на устройстве третьего уровня OSI, к сервисам которых разрешен или запрещен доступ, СКАТ DPI управляет трафиком вплоть до 7-го уровня OSI. Это означает, что ограничить или разрешить доступ можно к определенным сервисам, приложениям, ресурсам для определенных пользователей или групп пользователей.

• Работа на всех уровнях OSI по технологии DPI.
• Гибкая настройка правил доступа.
• «Белые списки» для абонентов.
• Организации Captive Portal (CP).

Функция СКАТ трансляции сетевых адресов и портов позволяет оператору связи совместно использовать один публичный IPv4-адрес несколькими абонентами, продлевает использование ограниченного адресного пространства IPv4 и упрощает переход на IPv6-адресацию. Так как платформа DPI рассчитана на огромные нагрузки при глубоком анализе трафика, она легко справляется и с функцией трансляции адресов (Carrier-Grade NAT), помимо которой заказчик получает полный набор стандартных средств DPI.

• Эффективно использует ограниченное адресное пространство IPv4.
• Соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787.
• Обеспечивает прозрачную работу пиринговых протоколов (торренты, игры).
• Позволяет ограничивать количество портов TCP и UDP для абонента (защита от DDoS).

Сервисный шлюз BRAS – функция системы контроля и анализа трафика СКАТ DPI для терминации абонентов. Данное решение позволяет оператору широкополосного доступа осуществлять контроль доступа абонентов к сети Интернет и применять политики тарифных планов и дополнительных тарифных опций.

Работает в режимах L2 BRAS и L3 BRAS, поддерживает Dual Stack IPv6/IPv4, авторизацию IPoE, PPTP и PPPoE, функция Radius CoA, а также перенаправление пользователей в Captive Portal (блокировка).

Преимущества режима BRAS на базе СКАТ:

• Обеспечение QoS в рамках тарифного плана
• Dual Stack IPv6/IPv4
• Мультипользователи — один логин связан с множеством IP
• Белые списки по домену — не зависят от смены IP
• Маркетинговые возможности (Получение и обработка данных Quality of Experience (QoE), кликстрим)

Quality of Service является одной из важнейших функций СКАТ. Это достигается возможностью технологии DPI разделять весь трафик по приоритетам, предоставляя определенным приложениям и протоколам более широкую полосу пропускания.

Наибольшее применение QoS находит в предоставлении абоненту услуг IP-телефонии, IP-телевидения, видеоконференций и других услуг, чувствительных к задержкам трафика.

Доступность и качество предоставления услуг – одни из основных показателей работы оператора связи или интернет-провайдера. Заикание звука, цветные квадраты на видео, медленная загрузка страниц – одни из главных раздражающих пользователя факторов, от которых можно его избавить и повысить QoE (Quality of Experience) благодаря функции QoS системы СКАТ.

В систему СКАТ DPI встроена защита от DoS-атак (Denial of Service – отказ в обслуживании) и DDoS-атак (Distributed Denial of Service – распределенный отказ обслуживания) – это разновидности атак на компьютерные системы, при которых пользователи не могут получить доступ к предоставляемым системой ресурсам или этот доступ затруднен.

Атака осуществляется либо с одного компьютера злоумышленника, либо из целой сети (ботнет) устройств, причем это могут быть любые девайсы, имеющие доступ в Интернет (роутер, телевизор, планшет и т. п.). Пользователь может не знать о совершаемой с его устройства атаке. Защиту удаленных ресурсов и приложений в таком случае должно выполнять оборудование оператора связи.

• Производительность до 20 млн пакетов в секунду в зависимости от конфигурации.
• Защита от TCP SYN Flood и fragmented UDP Flood.
• Защита от DDoS (LOIC и т. п.) на основе теста Тьюринга (Human Detection).
• Динамическое управление полосой – общей и до отдельного IP.
• Приоритизация по протоколам общей полосы и отдельного IP.

Функция коммуникации с абонентом СКАТ позволяет оператору связи проводить маркетинговые кампании, анализировать историю посещения абонента и его поведение на этих ресурсах, показывать таргетированные рекламные и информационные сообщения в любой момент времени, сегментировать абонентов по накопленным данным биллинга.

Создание «стартовой страницы» дает возможность получить полную информацию об абоненте (пол, возраст, браузер, устройства входа, предпочтения и т. п.), продавать через нее услуги партнеров, проводить анкетирование для повышения QoS, продвигать новые сервисы и поднимать трафик страниц с их описанием.

• Коммуникация с абонентом.
• Поведенческие отчеты.
• Стартовые страницы.

Исходящие угрозы, которые возникают внутри вашей сети, могут быть также опасны, как и внешние атаки. Использование встроенных в СКАТ инструментов сетевой аналитики дает следующие возможности для защиты:

• Идентификация заряженного хоста по аномальной сетевой активности и шаблонам вредоносных подключений.
• Автоматическое обнаружение активности бот-нета или устройства-спамера.
• Изоляция скомпрометированных устройств для сохранения доступности сети и избегания попадания в «черные» списки.
• Перенаправление аномального трафика.

СКАТ в режиме реального времени уведомляет вас об обнаружении аномалий, возможных атаках и результатах действий по защите. Система гибких отчетов позволяет отслеживать тенденции, прогнозировать будущие атаки и заблаговременно их предотвращать.