СКАТ – «Система контроля и Анализа Трафика» - продукт, обеспечивающий функции фильтрации трафика, анализа протоколов, управления QoS и другую функциональность на основе использования технологии DPI.
DPI (Deep Packet Inspection) - глубокий анализ трафика до уровня L7 OSI.
В основе услуги по анализу и контролю трафика лежит совокупность функционирующего серверного и сетевого оборудования и специального лицензионного программного обеспечения СКАТ. В рамках услуги клиент получает программно-аппаратный комплекс для размещения на его территории, обеспечивающий функциональность по управлению, анализу и контролю сетевого трафика.
Для работы с услугой клиенту предоставляется учетная запись и параметры входа. Клиент может самостоятельно вносить изменения в конфигурацию программно-аппаратного комплекса согласно технической документации. Все варьируемые характеристики (производительность, типы сетевых интерфейсов, дополнительная функциональность) и качественные показатели Услуги фиксируются в Соглашении об уровне обслуживания (Service Level Agreement) на Услугу.
Базовая функциональность включает:
- Фильтрацию по реестру запрещенных сайтов
- Аналитику канала
- Полисинг
Дополнительно клиенту доступны возможности:
- Кэширования аудио/видео
- Родительского и менеджерского контроля
- Защиты от DDoS
Фильтрация по реестру запрещенных сайтов
Позволяет ограничить доступ к противоправной информации в сети Интернет в соответствии с единым реестром запрещенных сайтов Роскомнадзора (ФЗ-139) и федеральным списком экстремистских материалов Министерства Юстиции РФ (ФЗ-114).
Основные особенности:
-
Фильтрация по URL протокола http с возможностью блокировки отдельных страниц без блокировки ресурса в целом.
-
В зависимости от конфигурации либо возврат браузеру кода ответа 403 (запрет), либо перенаправление на сайт с информацией для пользователя (создание сайта и его поддержка не входит в предоставляемую услугу).
- Поддержка запрета доступа для https протокола по IP и порту путем разрыва соединения.
- Централизованная автоматическая загрузка списка заблокированных сайтов через Интернет.
Аналитика канала
Данная функция обеспечивает предоставление статистической информации по трафику, проходящему через канал.
Общий перечень информации включает:
- Общее число и объем переданных и полученных пакетов
- Текущую скорость на вход и выход в Mbit/s и pkt/s
- % и количество потерянных пакетов
- Количество и объемы полученных и переданных данных с разбивкой по протоколам
- Текущее количество сессий
- Количество проверенных и заблокированных URL для http (в случае https - пакетов)
Аналитическую информацию возможно получить по протоколу NetFlow с квантованием 15 секунд. При этом клиент может самостоятельно развернуть ПО для приема и анализа данных NetFlow на своем оборудовании.
Полисинг
Подразумевает управление полосой пропускания трафика (QoS) в зависимости от прикладных протоколов и нагрузки:
- Возможность экономии до 25% емкости канала за счет ограничения P2P протоколов
- Обеспечение приоритета внутренней телефонии по отношению к другим VoIP сервисам
- Возможность маркировать трафик в полях DSCP/TOS IP-пакетов и приоритета VLAN/MPLS в зависимости от прикладных протоколов для последующего применения политик QoS на маршрутизаторах.
В рамках базовых функций происходит разбор и анализ проходящего через платформу сетевого трафика на уровнях L3-L7. Возможность реализации любых сценариев обработки сетевых пакетов, включающих не только анализ, но и модификацию пакетов, позволяет создавать новый класс решений и обогащать существующие решения дополнительными возможностями с учетом следующих преимуществ.
Высокая пропускная способность
Продукт СКАТ работает на серверных платформах общего назначения на базе процессоров Intel Xeon и поддерживает сетевые адаптеры Intel 82575/82576/82580/82599 и x540. Работа с сетевыми картами осуществляется через драйверы прямого доступа без участия операционной системы. Это позволяет достичь высокой пропускной способности при обработке трафика, эквивалентной скорости канала, при задержках менее 30 мкс. При наличии в адаптере функции Bypass поддерживается ее активация в случае отказа оборудования, программного обеспечения и при отключении питания.
Глубокая инспекция пакетов
Детектируется свыше 6000 протоколов, включая разновидности P2P и Skype. Применяются алгоритмические методы анализа трафика, что позволяет выявлять “маскирующиеся” протоколы, такие как TOR, недоступные классическим DPI средствам
Высокая производительность и масштабирование
Производительность продукта составляет до 40 Гбит/сек на сервере формата 1RU. Поддерживается масштабирование до 160 Гбит/сек при использовании маршрутизаторов CISCO 6500/7600 и до 3,84 Тбит/сек при использовании Juniper MX серии.
В дополнение к базовой функциональности Услуги клиенту доступны следующие возможности:
Кэширование Аудио/видео/торрент
- Обеспечение перенаправления видео/аудио/торрент трафика на специализированный кэш-сервер, что позволяет экономить до 70% от емкости внешних каналов.
- Увеличение удовлетворенности абонентов (QoE) за счет более быстрого получения контента из локального КЭШа вместо загрузки через внешний канал.
- Возможность КЭШировать видео/аудио информацию социальной сети вКонтакте.
Родительский и менеджерский контроль
-
Не требуется устанавливать агента: работает для всех устройств, подключенных за роутером, в том числе для iPad/iPhone и Андроид
-
Индивидуальные черные и белые списки для каждого домашнего пользователя интернета, доступные для управления через личный кабинет.
-
Разграничение доступа в зависимости от пользователя, изменение доступа в процессе работы.
- Статистика использования интернета по пользователям.
Защита от DDoS
-
Формирование белых списков в процессе работы системы, динамическая или по запросу активация DDoS защиты.
- Обеспечение фильтрации по типам прикладных протоколов, перенаправление подозрительной активности на «human» детектор, обмен информацией через интернет сервис.
Основные схемы работы СКАТ
Основные характеристики продукта
| Наименование (измерение) | СКАТ6 | СКАТ10 | СКАТ20 | СКАТ40 |
| Производительность (Гбит) | 6 | 10 | 20 | 40 |
| Порты (шт.xГбит) | 6x1/2x10 | 2x10 | 2x10 | 4x10 |
| Интерфейсы | RJ-45/SFP+ | SFP+ | SFP+ | SFP+ |
| Размерность (RU) | 1 | 1 | 1 | 1 |
| Абонентов | 400К | 1М | 2М | 4М |
| Максимальноe к-во сессий | 4М | 8М | 16М | 32М |
| Новых сессий (сессий / сек.) | 100К | 250К | 250К | 350К |
| Задержка среднее (микросекунд,us) | 30 | 30 | 30 | 30 |
Функциональность СКАТ разделяется между 3 лицензиями
ОПЦИИ |
ENTRY |
BASE |
COMPLETE |
| Поддержка Bypass |  |
|
|
| Фильтрация по реестру запрещенных сайтов | |
|
|
| Сбор и анализ статистики по протоколам и направлениям | |
|
|
| Разметка приоритета трафика в зависимости от протокола | |
|
|
| Оптимизация использования внешних каналов доступа | |
|
|
| Уведомление абонентов | |
|
|
| Lawful interception | |
|
|
| Распределение канала доступа между абонентами | |
||
| Блокировка и замена рекламы | |
||
| Белый список и Captive Portal | |
||
| Защита от DOS и DDOS атак | |
||
| Кэширование | Лицензируется отдельно |
||