СКАТ DPI

СКАТ DPI – система контроля и анализа трафика для операторов связи, предназначенная для инспекции и классификации пакетов с последующей обработкой согласно поставленной задаче. Это программное решение не зависит от конкретного поставщика серверного оборудования и подходит как небольшим интернет-провайдерам^[1], так и крупным операторам связи.

Характеристики[править]

Ядром системы является классификатор трафика, разработанный программистами компании VAS Experts^[2], который использует технологию Deep packet inspection (DPI) и способен детектировать более 6000 протоколов.

СКАТ DPI является одним из лучших решений для блокировки сайтов по результатам тестирования Роскомнадзора^[3][4]. По данным производителя система установлена в сети более чем 500 операторов связи и интернет-провайдеров в России и мире^[5][6], а суммарная пропускная способность всех установок более 5 Тбит/с, что делает компанию VAS Experts крупнейшим поставщиком решений DPI в России.

Аппаратной платформой для установки СКАТ DPI может выступать любой стандартный сервер на базе Intel Xeon, производительность решения на сервере 1RU может достигать 100 Гб/с. СКАТ DPI выполняет анализ всех проходящих через неё пакетов вплоть до 7 уровня модели OSI, а не только по стандартным номерам портов. Выполняя поведенческий (эвристический) анализ трафика, она распознает приложения, не использующие для обмена данными заранее известные заголовки и структуры данных.

Система поддерживает несколько схем работы: «в разрыв», с асимметрией по исходящему трафику, с зеркалированием трафика. Есть возможность управления абонентами с динамической IP-адресацией, а также с множеством IP-адресов. Платформа масштабируется для обработки трафика до 3,84 Тбит/сек. Есть поддержка IPv4 и IPv6. Терминация VLAN/QinQ и PPPoE, DHCP relay, шлюз DHCP-Radius, IP Source Guard, Radius Accounting, туннелированние GRE через встроенный NAT (PPTP/GRE ALG), поддержка NAT 1:1.

Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS).

Фильтрация URL осуществляется по спискам Роскомнадзора, Минюста и собственному списку оператора, поддерживаются кириллические символы и блокировка HTTP-трафика на нестандартных портах. Блокировка HTTPS-трафика осуществляется по Common Name сертификатов и Server Name Indication (SNI).

Функция CG-NAT соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787, использует технологию Hairpinning и Paired IP address pooling

Возможности[править]

• Автоматическая обработка списка запрещенных сайтов Роскомнадзора и Минюста (соответствие Федеральному закону № 139-ФЗ от 28.07.2012).
• Аналитика в режиме реального времени.
• Распределение канала между абонентами и управление общей полосой (QoS).
• Информирование абонентов, вставка рекламы.
• Бонусная программа.
• CG-NAT (трансляция сетевых адресов).
• Сервисный шлюз BRAS (поддержка L2 и L3).
• Защита от DoS и DDoS.
• Белый список и Captive Portal.
• Lawful interception.

Система СКАТ DPI может быть интегрирована с другими сервисами оператора связи: с биллингом через Radius-сервер, с СОРМ для передачи в статистических данных об абонентах, с оборудованием Wi-Fi для осуществления авторизации пользователей, с внешними платформами VAS (антивирус, контент-фильтр), с CaptivePortal для переадресации пользователя в случае нулевого баланса, с Netflow-коллекторами для передачи статистической информации и другими.

Версии СКАТ DPI[править]

• 7.3
• 7.2 Минск
• 6.0 Севастополь^[7][8][9]
• 5.0 Катюша
• 4.0 Ленинград 872

Источники[править]