Разработчики: | ВАС Экспертс (VAS Experts) |
Дата последнего релиза: | июнь 2017 года |
Отрасли: | Интернет-сервисы, Телекоммуникация и связь |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
2017: СКАТ DPI 7.0
В версии 7.0, помимо улучшения основных функций, добавлен актуальный протокол IPv6 и расширены возможности BRAS и CG-NAT.
1. Начальная поддержка IPv6:
- фильтрация,
- распознавание протоколов,
- экспорт метаданных,
- экспорт IPFIX/Netflow v10.
2. Функции L2 BRAS:
- терминация VLAN/QinQ (автоматическое снятие и установка тегов при транзите трафика через DPI);
- DHCP relay (проксирование DHCP запросов из приватных подсетей на внешний DHCP-сервер и мониторинг выдаваемых IP-адресов);
- шлюз DHCP-Radius (возможность запрашивать DHCP-настройки через Radius без участия DHCP-сервера);
- IP Source Guard (защита от врезки в сеть и подмены злоумышленником IP-адреса).
3. Radius Accounting (возможность учета абонентского трафика по протоколу Radius).
4. Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG).
2016: СКАТ DPI 6.0
14 декабря 2016 года компания VAS Experts объявила о выходе СКАТ DPI 6.0 Sevastopol.
Решение объединило в себе накопленный опыт разработки предыдущих версий продукта и знания в области глубокого анализа трафика.
СКАТ DPI 6.0 Sevastopol содержит следующие функциональные возможности:
- Полный набор функций для работы в качестве L3 BRAS:
- Расширена поддержка работы с Radius-серверами:
- авторизация абонентских сессий, загрузка политик (настроек тарифного плана и услуг), блокировка по балансу;
- поддержка динамического управления политиками через события CoA и Disconnect.
- Полисинг абонентской полосы в соответствии с тарифным планом.
- QOS, приоритизация трафика внутри абонентской полосы по протоколам и направлениям.
- Поддержка абонентов с динамическими IP-адресами и произвольным количеством адресов.
- Развитие NAT – улучшена поддержка режима full cone, добавлена возможность назначения услуги NAT для пользователей со смешанным набором серых и белых адресов.
- Добавлен экспорт в IPFIX и в лог имени хоста для протоколов HTTPS, QUIC и признака блокировки ресурса.
- Поддержка работы с сервером управления политиками PCRF (внешним или интегрированным).
Компания VAS Experts продолжает быстро расширять возможности продукта СКАТ DPI, увеличивая его ценность для существующих и новых клиентов и сокращая сроки окупаемости. Благодаря использованию аппаратной платформы общего назначения возможности его дальнейшего развития практически неограниченны, а лицензионная политика защищает ранее сделанные клиентами инвестиции, позволяя линейно масштабировать решение и учитывать уже купленные лицензии в стоимости апгрейда. Это делает нашу DPI-платформу уникальным и самым выгодным предложением на рынке, что подтверждается числом инсталляций в России и за рубежом. Дмитрий Молдаванов, технический директор VAS Experts |
Решение СКАТ доступно по трем лицензиям – Entry, Base, Complete. Функции L3 BRAS и CG-NAT входят в лицензию Complete.
Базовое описание СКАТ DPI
СКАТ «Система контроля и анализа трафика» - платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика. Возможности:
- BRAS с поддержкой DualStack IPv4/IPv6 и режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP)
- Анализ трафика на уровнях L2-L7 по модели OSI с визуализацией в модуле Quality of Experience
- Фильтрация сайтов по реестру РКН и Минюста, по собственным белым и черным спискам
- Приоритизация трафика по протоколам и приложениям для обеспечения высокого качества сервиса (QoS)
- CG-NAT и NAT 1:1 с выгрузкой логов для СОРМ
- Детектирование более 6000 протоколов
- Поддержка схем работы: "в разрыв", с асимметрией по исходящему трафику, с зеркалированием трафика
- Управление абонентами с динамической IP адресацией, с множеством IP адресов
- Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS)
См. также
- Авторское право в интернете
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая
- Цензура (контроль) в интернете. Опыт России, Роскомнадзор, ГРЧЦ
- Закон о регулировании Рунета
- VPN и приватность (анонимность, анонимайзеры)
- Автономный интернет в России
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Ястреб-М Статистика телефонных разговоров
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Ревизор - система контроля блокировки сайтов в России
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- ComNews (Медиа-бизнес) | ВАС Экспертс (VAS Experts), ИТ-Град (IT-Grad) Энтерпрайз Клауд (Enterprise Cloud) | 2015.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сбербанк-Технологии (СберТех) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
MaxPatrol SIEM - 2
Другие 20