VAS Experts: СКАТ DPI Система контроля и анализа трафика

Продукт
Разработчики: ВАС Экспертс (VAS Experts)
Дата последнего релиза: июнь 2017 года
Отрасли: Интернет-сервисы,  Телекоммуникация и связь
Технологии: ИБ - Межсетевые экраны

Содержание

2017: СКАТ DPI 7.0

В версии 7.0, помимо улучшения основных функций, добавлен актуальный протокол IPv6 и расширены возможности BRAS и CG-NAT.

1. Начальная поддержка IPv6:

  • фильтрация,
  • распознавание протоколов,
  • экспорт метаданных,
  • экспорт IPFIX/Netflow v10.

2. Функции L2 BRAS:

  • терминация VLAN/QinQ (автоматическое снятие и установка тегов при транзите трафика через DPI);
  • DHCP relay (проксирование DHCP запросов из приватных подсетей на внешний DHCP-сервер и мониторинг выдаваемых IP-адресов);
  • шлюз DHCP-Radius (возможность запрашивать DHCP-настройки через Radius без участия DHCP-сервера);
  • IP Source Guard (защита от врезки в сеть и подмены злоумышленником IP-адреса).

3. Radius Accounting (возможность учета абонентского трафика по протоколу Radius).

4. Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG).

2016: СКАТ DPI 6.0

14 декабря 2016 года компания VAS Experts объявила о выходе СКАТ DPI 6.0 Sevastopol.

Решение объединило в себе накопленный опыт разработки предыдущих версий продукта и знания в области глубокого анализа трафика.

СКАТ DPI 6.0 Sevastopol содержит следующие функциональные возможности:

  • Полный набор функций для работы в качестве L3 BRAS:
  • Расширена поддержка работы с Radius-серверами:
  • авторизация абонентских сессий, загрузка политик (настроек тарифного плана и услуг), блокировка по балансу;
  • поддержка динамического управления политиками через события CoA и Disconnect.
  • Полисинг абонентской полосы в соответствии с тарифным планом.
  • QOS, приоритизация трафика внутри абонентской полосы по протоколам и направлениям.
  • Поддержка абонентов с динамическими IP-адресами и произвольным количеством адресов.
  • Развитие NAT – улучшена поддержка режима full cone, добавлена возможность назначения услуги NAT для пользователей со смешанным набором серых и белых адресов.
  • Добавлен экспорт в IPFIX и в лог имени хоста для протоколов HTTPS, QUIC и признака блокировки ресурса.
  • Поддержка работы с сервером управления политиками PCRF (внешним или интегрированным).

«
Компания VAS Experts продолжает быстро расширять возможности продукта СКАТ DPI, увеличивая его ценность для существующих и новых клиентов и сокращая сроки окупаемости. Благодаря использованию аппаратной платформы общего назначения возможности его дальнейшего развития практически неограниченны, а лицензионная политика защищает ранее сделанные клиентами инвестиции, позволяя линейно масштабировать решение и учитывать уже купленные лицензии в стоимости апгрейда. Это делает нашу DPI-платформу уникальным и самым выгодным предложением на рынке, что подтверждается числом инсталляций в России и за рубежом.

Дмитрий Молдаванов, технический директор VAS Experts
»

Решение СКАТ доступно по трем лицензиям – Entry, Base, Complete. Функции L3 BRAS и CG-NAT входят в лицензию Complete.

Базовое описание СКАТ DPI

СКАТ «Система контроля и анализа трафика» - платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика. Возможности:

  • BRAS с поддержкой DualStack IPv4/IPv6 и режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP)
  • Анализ трафика на уровнях L2-L7 по модели OSI с визуализацией в модуле Quality of Experience
  • Фильтрация сайтов по реестру РКН и Минюста, по собственным белым и черным спискам
  • Приоритизация трафика по протоколам и приложениям для обеспечения высокого качества сервиса (QoS)
  • CG-NAT и NAT 1:1 с выгрузкой логов для СОРМ
  • Детектирование более 6000 протоколов
  • Поддержка схем работы: "в разрыв", с асимметрией по исходящему трафику, с зеркалированием трафика
  • Управление абонентами с динамической IP адресацией, с множеством IP адресов
  • Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS)

См. также



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Инфосистемы Джет (4)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Platformix (Платформикс) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  R-Vision (Р-Вижн) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сбербанк-Технологии (СберТех) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14