Mini-СКАТ

Mini-СКАТ – платформа для реализации задач по обработке и анализу трафика до 2Гбит/с. Идеально решение, когда необходимо получить все преимущества DPI, но нет возможности поставить полноценный сервер.

Ключевые возможности

Сервисный мини-шлюз гибко настраивается для работы как в сетях операторов связи, так и в корпоративных. Масштабируемость системы позволяет наиболее использовать все функции и подстраиваться под растущий бизнес, обеспечивая эффективное управление сетевым трафиком.

Решение СКАТ позволяет операторам связи просто и эффективно ограничивать доступ пользователей к ресурсам в Интернете.

Решение соответствует требованиям ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции.

  • до 4 миллиардов URL с компактным представлением в памяти.
  • до 80 гигабит/с производительность в версии СКАТ DPI Entry.
  • 100% блокировка ресурсов.

СКАТ позволяет реализовать «умные» списки контроля доступа – Access Control List (ACL). В отличие от традиционных сетевых ACL, определяющих порты служб или имена доменов на устройстве третьего уровня OSI, к сервисам которых разрешен или запрещен доступ, СКАТ DPI управляет трафиком вплоть до 7-го уровня OSI. Это означает, что ограничить или разрешить доступ можно к определенным сервисам, приложениям, ресурсам для определенных пользователей или групп пользователей.

  • Работа на всех уровнях OSI по технологии DPI.
  • Гибкая настройка правил доступа.
  • «Белые списки» для абонентов.
  • Организации Captive Portal (CP).

Функция СКАТ трансляции сетевых адресов и портов позволяет оператору связи совместно использовать один публичный IPv4-адрес несколькими абонентами, продлевает использование ограниченного адресного пространства IPv4 и упрощает переход на IPv6-адресацию. Так как платформа DPI рассчитана на огромные нагрузки при глубоком анализе трафика, она легко справляется и с функцией трансляции адресов (Carrier-Grade NAT), помимо которой заказчик получает полный набор стандартных средств DPI.

  • Эффективно использует ограниченное адресное пространство IPv4.
  • Соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787.
  • Обеспечивает прозрачную работу пиринговых протоколов (торренты, игры).
  • Позволяет ограничивать количество портов TCP и UDP для абонента (защита от DDoS).

Сервисный шлюз BRAS – функция системы контроля и анализа трафика СКАТ DPI для терминации абонентов. Данное решение позволяет оператору широкополосного доступа осуществлять контроль доступа абонентов к сети Интернет и применять политики тарифных планов и дополнительных тарифных опций.

Работает в режимах L2 BRAS и L3 BRAS, поддерживает Dual Stack IPv6/IPv4, авторизацию IPoE, PPTP и PPPoE, функция Radius CoA, а также перенаправление пользователей в Captive Portal (блокировка).

Преимущества режима BRAS на базе СКАТ:

  • Обеспечение QoS в рамках тарифного плана
  • Dual Stack IPv6/IPv4
  • Мультипользователи — один логин связан с множеством IP
  • Белые списки по домену — не зависят от смены IP
  • Маркетинговые возможности (Получение и обработка данных Quality of Experience (QoE), кликстрим)

Quality of Service является одной из важнейших функций СКАТ. Это достигается возможностью технологии DPI разделять весь трафик по приоритетам, предоставляя определенным приложениям и протоколам более широкую полосу пропускания.

Наибольшее применение QoS находит в предоставлении абоненту услуг IP-телефонии, IP-телевидения, видеоконференций и других услуг, чувствительных к задержкам трафика.

Доступность и качество предоставления услуг – одни из основных показателей работы оператора связи или интернет-провайдера. Заикание звука, цветные квадраты на видео, медленная загрузка страниц – одни из главных раздражающих пользователя факторов, от которых можно его избавить и повысить QoE (Quality of Experience) благодаря функции QoS системы СКАТ.

В систему СКАТ DPI встроена защита от DoS-атак (Denial of Service – отказ в обслуживании) и DDoS-атак (Distributed Denial of Service – распределенный отказ обслуживания) – это разновидности атак на компьютерные системы, при которых пользователи не могут получить доступ к предоставляемым системой ресурсам или этот доступ затруднен.

Атака осуществляется либо с одного компьютера злоумышленника, либо из целой сети (ботнет) устройств, причем это могут быть любые девайсы, имеющие доступ в Интернет (роутер, телевизор, планшет и т. п.). Пользователь может не знать о совершаемой с его устройства атаке. Защиту удаленных ресурсов и приложений в таком случае должно выполнять оборудование оператора связи.

  • Производительность до 20 млн пакетов в секунду в зависимости от конфигурации.
  • Защита от TCP SYN Flood и fragmented UDP Flood.
  • Защита от DDoS (LOIC и т. п.) на основе теста Тьюринга (Human Detection).
  • Динамическое управление полосой – общей и до отдельного IP.
  • Приоритизация по протоколам общей полосы и отдельного IP.

Функция коммуникации с абонентом СКАТ позволяет оператору связи проводить маркетинговые кампании, анализировать историю посещения абонента и его поведение на этих ресурсах, показывать таргетированные рекламные и информационные сообщения в любой момент времени, сегментировать абонентов по накопленным данным биллинга.

Создание «стартовой страницы» дает возможность получить полную информацию об абоненте (пол, возраст, браузер, устройства входа, предпочтения и т. п.), продавать через нее услуги партнеров, проводить анкетирование для повышения QoS, продвигать новые сервисы и поднимать трафик страниц с их описанием.

  • Коммуникация с абонентом.
  • Поведенческие отчеты.
  • Стартовые страницы.

Исходящие угрозы, которые возникают внутри вашей сети, могут быть также опасны, как и внешние атаки. Использование встроенных в СКАТ инструментов сетевой аналитики дает следующие возможности для защиты:

  • Идентификация заряженного хоста по аномальной сетевой активности и шаблонам вредоносных подключений.
  • Автоматическое обнаружение активности бот-нета или устройства-спамера.
  • Изоляция скомпрометированных устройств для сохранения доступности сети и избегания попадания в «черные» списки.
  • Перенаправление аномального трафика.

СКАТ в режиме реального времени уведомляет вас об обнаружении аномалий, возможных атаках и результатах действий по защите. Система гибких отчетов позволяет отслеживать тенденции, прогнозировать будущие атаки и заблаговременно их предотвращать.

Преимущества для бизнеса

Размер

Большие возможности в малом размере

Резервирование

Реализация резервирования для системы фильтрации

VAS Experts Lab

Протестированное решение в VAS Experts Lab

Технические характеристики СКАТ miniDPI

Параметр
Характеристика
Операционная система
Linux CentOS 6
Процессор
Intel Celeron J1900 (Quad-core, 2,00 ГГц, до 2,42 ГГц)
Память
8GB DDR3L 1333/1600 МГц, 1x SO-DIMM
Хранилище
120GB MSATA SSD
NIC
Intel 82583V / i211-AT Gigabit Ethernet Controller
Ethernet
10/100/1000 Мбит/с
Порты ввода / вывода

4 x RJ45 LAN (1000 М) Intel 82583 V/i211-AT

1 х COM

2 x USB 2.0

1 x VGA

1 х DC 12 В

Система охлаждения
Безвентиляторный радиатор пассивного охлаждения
Вход
AC 100-240 В
Выход
DC 12 В/5А
Размеры
150x123x33 мм
Вес нетто
0,6 кг
Цвет корпуса
Черный
BIOS
AMI
Аксессуары

1 х Адаптер переменного тока

1x Шнур питания

1 х VESA крепление

1 х Руководство пользователя и гарантийный талон

VAS Experts предоставляет лицензию на СКАТ miniDPI. Непосредственно платформу для инсталляции можно приобрести у наших партнеров, однако внешний вид и комплектация может отличаться от представленной на сайте.

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.