VAS Experts: СКАТ DPI Система контроля и анализа трафика

2025

Совместимость с серверами и СХД ITPod

ITPOD и VAS Experts продолжают наращивать взаимодействие в рамках технологического партнерства. Сотрудничество двух компаний позволит создать совместимые, глубоко интегрированные и эффективно дополняющие друг друга решения, расширяющие функциональность и технологические возможности обоих вендоров. Об этом VAS Experts сообщил 10 февраля 2025 года.

Реализовано развертывание систем контроля и анализа трафика (СКАТ) DPI от VAS Experts на серверах ITPOD из линейки Network Appliance: ITPOD-MSR201-S06R-10P и ITPOD-ASR201-S08R. Они соответствуют всем требованиям ПО и прошли тестовые испытания совместного использования.

Также осуществлена интеграция систем хранения данных (СХД) ITPOD Storage Full Flash и Hybrid для модуля аналитики Quality of Experience (QoE). Коллаборация решений вендоров позволила организовать надежный и импортонезависимый технологический стек для хранения данных, когда их объемы превышают возможности хранения на серверах, а также требуется организация долгосрочного хранения на несколько лет.

Стратегическое партнерство с VAS Experts — это важный шаг к реализации проверенных временем и производительных программно-аппаратных комплексов (ПАК). Решения обоих вендоров нацелены на импортозамещение и соответствуют высоким корпоративным требованиям к надежности, безопасности и скорости работы, — сказал Илья Борняков, генеральный директор ITPOD, корпорация ITG.

Как технологические партнёры, VAS Experts и ITPOD прорабатывают все формы сотрудничества для создания качественного комплексного решения. Контроль и анализ трафика требуют отказоустойчивого, высокопроизводительного оборудования, а также больших объемов хранения статистических данных. Всем этим обладают отечественные решения от ITPOD, — заключил Артем Терещенко, директор по развитию VAS Experts.

Тестирование работы в vStack Telco Cloud

VAS Experts завершил тестирование системы контроля и анализа сетевого трафика СКАТ DPI в виртуальной инфраструктуре vStack Telco Cloud. Исследование подтвердило высокую эффективность работы СКАТ в качестве VNF (Virtual Network Function), обеспечивая точное распознавание маскируемого трафика и стабильную производительность в облачной среде. Об этом компания сообщила 3 февраля 2025 года.

В ходе тестирования VAS Experts организовал кластер СКАТ CG-NAT VNF с использованием балансировщика СКАТ L3B в Telco Cloud.

Исследование показало, что СКАТ DPI сохраняет высокие показатели отказоустойчивости в виртуальной среде. В случае выхода из строя VM СКАТ L3B, трафик автоматически перераспределяется между оставшимися узлами с помощью ECMP (Equal-Cost Multi-Path Routing), минимизируя влияние отказов. Аналогично, при сбое VM СКАТ CG-NAT, система равномерно распределяет нагрузку между оставшимися узлами без нарушения балансировки на уровне абонентов. Это достигается за счет использования алгоритма resilient hashing с учетом Source IP.

Операторы связи переходят от использования физических сетей к облачным решениям с целью повышения гибкости, устойчивости и снижения эксплуатационных затрат. Этот подход кардинально отличается от традиционной модели, основанной на специализированном оборудовании. Теперь операторам необходимо разрабатывать и управлять сервисами в центрах обработки данных, которые интегрируют как физические, так и виртуальные экосистемы, при этом обеспечивая совместимость с конкурентными поставщиками. Именно поэтому мы проводим тестирование нашего решения в различных инфраструктурах, – подытожил директор по развитию VAS Experts Артем Терещенко.

СКАТ DPI 13.2

Разработчик решений для анализа и управления сетевым трафиком VAS Experts представил обновленную версию СКАТ DPI 13.2, которая вышла в 2024 г. Обновление включает значительные улучшения функционала, направленные на повышение эффективности, безопасности и гибкости работы операторов. Об этом компания сообщила 21 января 2025 года.

В данной версии усовершенствованы компоненты BRAS: добавлены механизмы для контроля активности абонентов и балансировки нагрузки на Radius-серверы, реализован локальный DHCP-сервер с поддержкой IPv4 и IPv6. Эти изменения помогают эффективно использовать адресное пространство и минимизировать угрозы атак.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг 5.2 т

Интеграция DNS-функционала в СКАТ DPI расширяет возможности управления трафиком. Реализована подмена DNS-ответов для оптимизации распределения нагрузки, а также добавлены механизмы обнаружения нелегитимного трафика. Кроме того, модернизирован алгоритм анализа SNI, что позволяет лучше адаптироваться к изменениям в сетевых протоколах. В систему внедрены механизмы мониторинга, такие как SNMP-D и Syslog, а интерфейс VASE-CLI обеспечивает удобное централизованное управление всеми компонентами. Также реализована поддержка TACACS+ для гибкого управления доступом администраторов.

Реализуя обновление, мы сосредоточились на улучшении инструментов авторизации, повышении отказоустойчивости систем, интеграции новых механизмов мониторинга и безопасности. Мы будем продолжать развивать наше решение для анализа сетевого трафика, чтобы предоставлять операторам передовые инструменты для управления сетями, — рассказал директор по развитию VAS Experts Артем Терещенко.

2024: Интеграция с Kaspersky Threat Data Feeds

VAS Experts объединил возможности инструмента Kaspersky Threat Data Feeds и модуля аналитики трафика Quality of Experience (QoE) многофункциональной платформы СКАТ DPI для мониторинга вирусной активности. В результате интеграции удалось реализовать высокоэффективное решение по анализу и противодействию киберугрозам. Об этом VAS Experts сообщила 27 декабря 2024 года.

Kaspersky Threat Data Feeds представляет собой структурированную, постоянно обновляемую и объемную базу данных о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга бот-сетей, Kaspersky Threat Data Feeds тестирует, анализирует и собирает в единый справочник данные обо всех известных киберугрозах.

Для реализации совместного решения от VAS Experts и Лаборатории Касперского, синхронизированная копия базы данных об угрозах размещалась на сервере со статистикой поведения пользователей. В ней существует 16 типов фидов, из которых СКАТ DPI работает с семью основными: Malicious URL, Phishing URL, Botnet C&C, Mobile Botnet, IP Reputation, Ransomware URL, IoT URL Data.

Затем статистика поведения пользователей на СКАТ сопоставлялась с базой данных об угрозах, что позволило делать выводы о потенциальных угрозах внутри сети ЦОД.

Плюсы решения включают:

• Выявление пользователей с вирусной активностью.
• Обнаружение ботнетов на ранней стадии.
• Определение степени зараженности сети.
• Составление списка угроз и зараженных пользователей для работы администратора сети.

Интеграция решений Kaspersky Threat Data Feeds и платформы СКАТ от VAS Experts представляет собой мощный инструмент для мониторинга и противодействия киберугрозам в сетях ЦОД. Тестирование позволило выявить пользователей с вирусной активностью, обнаружить ботнеты на ранней стадии, определить степени зараженности сети, составить список выявленных угроз и зараженных пользователей для работы администратора сети. Далее сетевой администратор смог быстро и эффективно решить возникшие проблемы с помощью СКАТ, а именно: ограничение или блокировка пользователей при помощи политик на сетевых устройствах, выгрузка данных о зараженных пользователях для отработки специалистами технической поддержки, — подытожил директор по развитию VAS Experts Артем Терещенко.

2017: СКАТ DPI 7.0

В версии 7.0, помимо улучшения основных функций, добавлен актуальный протокол IPv6 и расширены возможности BRAS и CG-NAT.

1. Начальная поддержка IPv6:

• фильтрация,
• распознавание протоколов,
• экспорт метаданных,
• экспорт IPFIX/Netflow v10.

2. Функции L2 BRAS:

• терминация VLAN/QinQ (автоматическое снятие и установка тегов при транзите трафика через DPI);
• DHCP relay (проксирование DHCP запросов из приватных подсетей на внешний DHCP-сервер и мониторинг выдаваемых IP-адресов);
• шлюз DHCP-Radius (возможность запрашивать DHCP-настройки через Radius без участия DHCP-сервера);
• IP Source Guard (защита от врезки в сеть и подмены злоумышленником IP-адреса).

3. Radius Accounting (возможность учета абонентского трафика по протоколу Radius).

4. Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG).

2016: СКАТ DPI 6.0

14 декабря 2016 года компания VAS Experts объявила о выходе СКАТ DPI 6.0 Sevastopol.

Решение объединило в себе накопленный опыт разработки предыдущих версий продукта и знания в области глубокого анализа трафика.

СКАТ DPI 6.0 Sevastopol содержит следующие функциональные возможности:

• Полный набор функций для работы в качестве L3 BRAS:
• Расширена поддержка работы с Radius-серверами:
• авторизация абонентских сессий, загрузка политик (настроек тарифного плана и услуг), блокировка по балансу;
• поддержка динамического управления политиками через события CoA и Disconnect.
• Полисинг абонентской полосы в соответствии с тарифным планом.
• QOS, приоритизация трафика внутри абонентской полосы по протоколам и направлениям.
• Поддержка абонентов с динамическими IP-адресами и произвольным количеством адресов.
• Развитие NAT – улучшена поддержка режима full cone, добавлена возможность назначения услуги NAT для пользователей со смешанным набором серых и белых адресов.
• Добавлен экспорт в IPFIX и в лог имени хоста для протоколов HTTPS, QUIC и признака блокировки ресурса.
• Поддержка работы с сервером управления политиками PCRF (внешним или интегрированным).

Компания VAS Experts продолжает быстро расширять возможности продукта СКАТ DPI, увеличивая его ценность для существующих и новых клиентов и сокращая сроки окупаемости. Благодаря использованию аппаратной платформы общего назначения возможности его дальнейшего развития практически неограниченны, а лицензионная политика защищает ранее сделанные клиентами инвестиции, позволяя линейно масштабировать решение и учитывать уже купленные лицензии в стоимости апгрейда. Это делает нашу DPI-платформу уникальным и самым выгодным предложением на рынке, что подтверждается числом инсталляций в России и за рубежом. Дмитрий Молдаванов, технический директор VAS Experts

Решение СКАТ доступно по трем лицензиям – Entry, Base, Complete. Функции L3 BRAS и CG-NAT входят в лицензию Complete.

Базовое описание СКАТ DPI

СКАТ «Система контроля и анализа трафика» - платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика. Возможности:

• BRAS с поддержкой DualStack IPv4/IPv6 и режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP)
• Анализ трафика на уровнях L2-L7 по модели OSI с визуализацией в модуле Quality of Experience
• Фильтрация сайтов по реестру РКН и Минюста, по собственным белым и черным спискам
• Приоритизация трафика по протоколам и приложениям для обеспечения высокого качества сервиса (QoS)
• CG-NAT и NAT 1:1 с выгрузкой логов для СОРМ
• Детектирование более 6000 протоколов
• Поддержка схем работы: "в разрыв", с асимметрией по исходящему трафику, с зеркалированием трафика
• Управление абонентами с динамической IP адресацией, с множеством IP адресов
• Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS)

См. также

• Блокировка сайтов в России

• Авторское право в интернете
• Цензура в интернете. Мировой опыт
• Цензура (контроль) в интернете. Опыт Китая
• Цензура (контроль) в интернете. Опыт России, Роскомнадзор, ГРЧЦ
• Закон о регулировании Рунета
• VPN и приватность (анонимность, анонимайзеры)
• Автономный интернет в России
• СОРМ (Система оперативно-розыскных мероприятий)
• Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
• Национальная система фильтрации интернет-трафика (НаСФИТ)
• Ястреб-М Статистика телефонных разговоров
• Как обойти интернет-цензуру дома и в офисе: 5 простых способов
• Ревизор - система контроля блокировки сайтов в России