Mini-Firewall

Mini-Firewall — функция СКАТ, защищающая абонентов от хакерских атак и взлома устройств.

Ботнет (сеть зараженных вредоносным ПО устройств) используется для атак DDoS, рассылки спама, вирусов и получения личных данных пользователей. Нежелательная активность доставляет операторам связи много неприятностей:

  • взлом устройств, подключенных к сети;
  • перегрузка сети;
  • блокировка IP-адресов.
файрвол для операторов связи

Mini-Firewall как одна из дополнительных опций СКАТ решает две основных задачи

Предотвратить взлом пользователей по открытым портам, по которым может идти атака.

Заблокировать активность, которая может идти от абонента.

Преимущества

Простая настройка

Простота настройки по всего 4 параметрам:

  • max_port – порт, ниже которого ограничивается доступ;
  • port_holes – список разрешенных портов;
  • out_port – порты, на которые блокируется исходящий трафик;
  • login – учетная запись клиента, к которой применяются настройки.

Прозрачность сети

Совместное использование межсетевого экрана и модуля QoE:

  • определение атакующего пользователя;
  • определение атакуемого пользователя;
  • уведомление клиента о подозрительной активности.

Эффективность

Результаты борьбы с БотНет в сети провайдера:

  • снижение нагрузки на сеть и повышения качества услуг для клиентов;
  • защита репутации провайдера среди различных сервисов мониторинга DDoS атак в сети интернет.

Безопасность

Возможность взлома устройств с публичными адресами IPv4 и IPv6 значительно снижается.

Функциональность

Дополнение СКАТ, BRAS и CG-NAT собственным межсетевым экраном позволяет динамически настраивать хождение трафика.

Противодействие DDoS атакам и элементам BotNet

Фаервол необходим для защиты сети от перегрузки, вредоносного программного обеспечения и обеспечения безопасной и стабильной работы. Встроенный в СКАТ брендмауэр способен определить:

  • тип атаки
  • её источник
  • примерное число атакующих
  • цель атаки (конкретный клиент сети, группа клиентов, оборудование провайдера)

Отзывы клиентов

Однозначно могу сказать, что найти более гибкое и эффективное телеком-решение крайне сложно. A в сочетании с внимательной службой поддержки клиентов, пожалуй, невозможно.
Александр Улыбин
Александр Улыбин
Технический директор GhoFi (RSS Cyprus LTD)
Читать историю успеха
В целом, после принятия «философии» СКАТ внедрение прошло безболезненно. Cпасибо инженерам и разработчикам VAS Experts за терпеливое и тщательное объяснение принципов работы BRAS и подсказки, как лучше настроить функционал.
Андрей Ермишин
Андрей Ермишин
Инженер-архитектор Etherway
Читать историю успеха
Стоимость СКАТ DPI оказалась ниже новых устройств от Juniper или CISCO, а реализация была очень быстрой. Сложностей при настройке не возникло. Мы планируем расширение сети в следующем году. Положительные результаты внедрения и модернизации СКАТ DPI в 2018 году не оставляют сомнений в том, что смена производителя DPI, BRAS и CG-NAT не требуется.
Андриан Вишневски
Андриан Вишневски
Ведущий системный администратор StarNet
Читать историю успеха
Мы не столкнулись с какими-то особыми проблемами во время внедрения СКАТ DPI. Те непонятные моменты с конфигурацией, которые возникали, быстро исправляли с помощью техподдержки VAS Experts.
Дмитрий Еранкевич
Дмитрий Еранкевич
Директор по развитию Yota de Nicaragua
Читать историю успеха
В компании VAS Experts очень грамотные специалисты техподдержки: разъясняют любые вопросы, помогают с настройкой ПО, разбираются в возникающих непредвиденных ситуациях и находят из них выход.
Дмитрий Жмурко
Дмитрий Жмурко
Технический директор ООО "АПЕКС-КРЫМ"
Читать историю успеха
Основная задача, которую мы решаем используя СКАТ DPI, – высокая стоимость внешнего канала, у нас это по сути монополия государства. Поэтому в первую очередь мы реализовали приоритизацию трафика. Блокировку запрещённых сайтов можно было осуществлять по IP-адресу, как это делают многие крупные государственные провайдеры, но мы выбрали блокировку по домену с помощью СКАТ DPI, что показало большую эффективность и надежность.
Максим Хайнацкий
Максим Хайнацкий
Руководитель отдела администрирования транспортной сети Unet.by
Читать историю успеха
Раньше у нас были SCE, CGN. Сейчас у нас две «коробки», которые работают в хорошем смысле как комбайны, и умеют сокращать все действия до минимального набора сущностей. Спасибо инженерам VAS Experts за обеспечение быстрой и динамичной работы.
Роман Чучук
Роман Чучук
Заместитель директора X-COM
Читать историю успеха

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.

Блог VAS Experts

IPv4 и IPv6

Почему IPv6 быстрее и как его внедрить: кейс X-COM

28 ноября 2024
Технологии

От классики к нейросетям: Исследуем потенциал глубокого обучения в распознавании маскируемого трафика

28 октября 2024
Дайджест

Дайджест Июль-Сентябрь 2024

8 октября 2024
СКАТ
СОРМ

Решения для ЦОД и владельцев Автономных Систем (ASN) от VAS Experts

23 сентября 2024

Другие решения для операторов

BRAS

Решение для контроля доступа абонентов в Интернет и применения тарифных планов
Узнать больше

CG-NAT

Прозрачная трансляция сетевых адресов на стандартном x86-сервере
Узнать больше

Аналитика QoE

Система аналитики для сбора статистики и оценки качества восприятия услуг
Узнать больше

Приоритизация трафика (Quality of Service)

Настройка приоритетов трафика для эффективного использования полосы
Узнать больше
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.