Анализ и контроль трафика (DPI)

СКАТ – «Система контроля и Анализа Трафика» - продукт, обеспечивающий функции фильтрации трафика, анализа протоколов, управления QoS и другую функциональность на основе использования технологии DPI.

DPI (Deep Packet Inspection) - глубокий анализ трафика до уровня L7 OSI.

В основе услуги по анализу и контролю трафика лежит совокупность функционирующего серверного и сетевого оборудования и специального лицензионного программного обеспечения СКАТ. В рамках услуги клиент получает программно-аппаратный комплекс для размещения на его территории, обеспечивающий функциональность по управлению, анализу и контролю сетевого трафика.

Для работы с услугой клиенту предоставляется учетная запись и параметры входа. Клиент может самостоятельно вносить изменения в конфигурацию программно-аппаратного комплекса согласно технической документации. Все варьируемые характеристики (производительность, типы сетевых интерфейсов, дополнительная функциональность) и качественные показатели Услуги фиксируются в Соглашении об уровне обслуживания (Service Level Agreement) на Услугу.

Базовая функциональность включает:

  • Фильтрацию по реестру запрещенных сайтов
  • Аналитику канала
  • Полисинг

Дополнительно клиенту доступны возможности:

  • Кэширования аудио/видео
  • Родительского и менеджерского контроля
  • Защиты от DDoS

Фильтрация по реестру запрещенных сайтов

Позволяет ограничить доступ к противоправной информации в сети Интернет в соответствии с единым реестром запрещенных сайтов Роскомнадзора (ФЗ-139) и федеральным списком экстремистских материалов Министерства Юстиции РФ (ФЗ-114).

Основные особенности:

  • Фильтрация по URL протокола http с возможностью блокировки отдельных страниц без блокировки ресурса в целом.
  • В зависимости от конфигурации либо возврат браузеру кода ответа 403 (запрет), либо перенаправление на сайт с информацией для пользователя (создание сайта и его поддержка не входит в предоставляемую услугу).
  • Поддержка запрета доступа для https протокола по IP и порту путем разрыва соединения.
  • Централизованная автоматическая загрузка списка заблокированных сайтов через Интернет.

Аналитика канала

Данная функция обеспечивает предоставление статистической информации по трафику, проходящему через канал.

Общий перечень информации включает:

  • Общее число и объем переданных и полученных пакетов
  • Текущую скорость на вход и выход в Mbit/s и pkt/s
  • % и количество потерянных пакетов
  • Количество и объемы полученных и переданных данных с разбивкой по протоколам
  • Текущее количество сессий
  • Количество проверенных и заблокированных URL для http (в случае https - пакетов)

Аналитическую информацию возможно получить по протоколу NetFlow с квантованием 15 секунд. При этом клиент может самостоятельно развернуть ПО для приема и анализа данных NetFlow на своем оборудовании.

Полисинг

Подразумевает управление полосой пропускания трафика (QoS) в зависимости от прикладных протоколов и нагрузки:

  • Возможность экономии до 25% емкости канала за счет ограничения P2P протоколов
  • Обеспечение приоритета внутренней телефонии по отношению к другим VoIP сервисам
  • Возможность маркировать трафик в полях DSCP/TOS IP-пакетов и приоритета VLAN/MPLS в зависимости от прикладных протоколов для последующего применения политик QoS на маршрутизаторах.

В рамках базовых функций происходит разбор и анализ   проходящего через платформу сетевого трафика на уровнях L3-L7. Возможность реализации любых сценариев обработки сетевых пакетов, включающих не только анализ, но и модификацию пакетов, позволяет создавать новый класс решений и обогащать существующие решения дополнительными возможностями с учетом следующих преимуществ.

Высокая пропускная способность

Продукт СКАТ работает на серверных платформах общего назначения на базе процессоров Intel Xeon и поддерживает сетевые адаптеры Intel 82575/82576/82580/82599 и x540. Работа с сетевыми картами осуществляется через драйверы прямого доступа без участия операционной системы. Это позволяет достичь высокой пропускной способности при обработке трафика, эквивалентной  скорости канала, при задержках менее 30 мкс. При наличии в адаптере функции Bypass поддерживается ее активация в случае отказа оборудования, программного   обеспечения и при отключении питания.

Глубокая инспекция пакетов

Детектируется свыше 6000 протоколов, включая разновидности P2P и Skype. Применяются алгоритмические методы анализа трафика, что позволяет выявлять “маскирующиеся” протоколы, такие как TOR, недоступные классическим DPI средствам

Высокая производительность и масштабирование

Производительность продукта составляет до 40 Гбит/сек на сервере формата 1RU. Поддерживается масштабирование до 160 Гбит/сек при использовании маршрутизаторов CISCO 6500/7600 и до 3,84 Тбит/сек при использовании Juniper MX серии.

В дополнение к базовой функциональности Услуги клиенту доступны следующие возможности:

Кэширование Аудио/видео/торрент

  • Обеспечение перенаправления видео/аудио/торрент трафика на специализированный кэш-сервер, что позволяет экономить до 70% от емкости внешних каналов.
  • Увеличение удовлетворенности абонентов (QoE) за счет более быстрого получения контента из локального КЭШа вместо загрузки через внешний канал.
  • Возможность КЭШировать видео/аудио информацию социальной сети вКонтакте.

Родительский и менеджерский контроль

  • Не требуется устанавливать агента: работает для всех устройств, подключенных за роутером, в том числе для iPad/iPhone и Андроид
  • Индивидуальные черные и белые списки для каждого домашнего пользователя интернета, доступные для управления через личный кабинет.
  • Разграничение доступа в зависимости от пользователя, изменение доступа в процессе работы.
  • Статистика использования интернета по пользователям.

Защита от DDoS

  • Формирование белых списков в процессе работы системы, динамическая или по запросу активация DDoS защиты.
  • Обеспечение фильтрации по типам прикладных протоколов, перенаправление подозрительной активности на «human» детектор, обмен информацией через интернет сервис.

Основные схемы работы СКАТ

В разрыв Ассиметричная Зеркалирование

Основные характеристики продукта

Наименование (измерение) СКАТ6 СКАТ10 СКАТ20 СКАТ40
Производительность (Гбит) 6 10 20 40
Порты (шт.xГбит) 6x1/2x10 2x10 2x10 4x10
Интерфейсы RJ-45/SFP+ SFP+ SFP+ SFP+
Размерность (RU) 1 1 1 1
Абонентов 400К
Максимальноe к-во сессий 16М 32М
Новых сессий (сессий / сек.) 100К 250К 250К 350К
Задержка среднее (микросекунд,us) 30 30 30 30

Функциональность СКАТ разделяется между 3 лицензиями

ОПЦИИ

ENTRY

BASE

COMPLETE

Поддержка Bypass
Фильтрация по реестру запрещенных сайтов
Сбор и анализ статистики по протоколам и направлениям

Разметка приоритета трафика в зависимости от протокола

Оптимизация использования внешних каналов доступа

Уведомление абонентов

Lawful interception

Распределение канала доступа между абонентами

Блокировка и замена рекламы

Белый список и Captive Portal

Защита от DOS и DDOS атак

Кэширование

Лицензируется отдельно

Консультация по услугам

Наши менеджеры с удовольствием ответят на Ваши вопросы и подготовят индивидуальное коммерческое предложение.