VAS Experts: СКАТ DPI Система контроля и анализа трафика

Продукт
Разработчики: ВАС Экспертс (VAS Experts)
Дата последнего релиза: июнь 2017 года
Отрасли: Интернет-сервисы,  Телекоммуникация и связь
Технологии: ИБ - Межсетевые экраны

Содержание

2017: СКАТ DPI 7.0

В версии 7.0, помимо улучшения основных функций, добавлен актуальный протокол IPv6 и расширены возможности BRAS и CG-NAT.

1. Начальная поддержка IPv6:

  • фильтрация,
  • распознавание протоколов,
  • экспорт метаданных,
  • экспорт IPFIX/Netflow v10.

2. Функции L2 BRAS:

  • терминация VLAN/QinQ (автоматическое снятие и установка тегов при транзите трафика через DPI);
  • DHCP relay (проксирование DHCP запросов из приватных подсетей на внешний DHCP-сервер и мониторинг выдаваемых IP-адресов);
  • шлюз DHCP-Radius (возможность запрашивать DHCP-настройки через Radius без участия DHCP-сервера);
  • IP Source Guard (защита от врезки в сеть и подмены злоумышленником IP-адреса).

3. Radius Accounting (возможность учета абонентского трафика по протоколу Radius).

4. Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG).

2016: СКАТ DPI 6.0

14 декабря 2016 года компания VAS Experts объявила о выходе СКАТ DPI 6.0 Sevastopol.

Решение объединило в себе накопленный опыт разработки предыдущих версий продукта и знания в области глубокого анализа трафика.

СКАТ DPI 6.0 Sevastopol содержит следующие функциональные возможности:

  • Полный набор функций для работы в качестве L3 BRAS:
  • Расширена поддержка работы с Radius-серверами:
  • авторизация абонентских сессий, загрузка политик (настроек тарифного плана и услуг), блокировка по балансу;
  • поддержка динамического управления политиками через события CoA и Disconnect.
  • Полисинг абонентской полосы в соответствии с тарифным планом.
  • QOS, приоритизация трафика внутри абонентской полосы по протоколам и направлениям.
  • Поддержка абонентов с динамическими IP-адресами и произвольным количеством адресов.
  • Развитие NAT – улучшена поддержка режима full cone, добавлена возможность назначения услуги NAT для пользователей со смешанным набором серых и белых адресов.
  • Добавлен экспорт в IPFIX и в лог имени хоста для протоколов HTTPS, QUIC и признака блокировки ресурса.
  • Поддержка работы с сервером управления политиками PCRF (внешним или интегрированным).

«
Компания VAS Experts продолжает быстро расширять возможности продукта СКАТ DPI, увеличивая его ценность для существующих и новых клиентов и сокращая сроки окупаемости. Благодаря использованию аппаратной платформы общего назначения возможности его дальнейшего развития практически неограниченны, а лицензионная политика защищает ранее сделанные клиентами инвестиции, позволяя линейно масштабировать решение и учитывать уже купленные лицензии в стоимости апгрейда. Это делает нашу DPI-платформу уникальным и самым выгодным предложением на рынке, что подтверждается числом инсталляций в России и за рубежом.

Дмитрий Молдаванов, технический директор VAS Experts
»

Решение СКАТ доступно по трем лицензиям – Entry, Base, Complete. Функции L3 BRAS и CG-NAT входят в лицензию Complete.

Базовое описание СКАТ DPI

СКАТ «Система контроля и анализа трафика» - платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика. Возможности:

  • BRAS с поддержкой DualStack IPv4/IPv6 и режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP)
  • Анализ трафика на уровнях L2-L7 по модели OSI с визуализацией в модуле Quality of Experience
  • Фильтрация сайтов по реестру РКН и Минюста, по собственным белым и черным спискам
  • Приоритизация трафика по протоколам и приложениям для обеспечения высокого качества сервиса (QoS)
  • CG-NAT и NAT 1:1 с выгрузкой логов для СОРМ
  • Детектирование более 6000 протоколов
  • Поддержка схем работы: "в разрыв", с асимметрией по исходящему трафику, с зеркалированием трафика
  • Управление абонентами с динамической IP адресацией, с множеством IP адресов
  • Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS)

См. также



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (2) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Концерн Автоматика (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  UserGate VE-серия Виртуальные межсетевые экраны - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  Другие 14