Принцип работы в следующем, мы устанавливаем фильтрующий агрегатор зеркалированного трафика на несколько 10G портов, отбрасывая не нужный для СОРМа трафик мы укладываем его в исходные 10G и благополучно «выливаем» в СОРМ. Что позволяет обойти ограничения коммутаторов на объем зеркалируемого трафика и сэкономить деньги на расширении СОРМа.
В качестве фильтрующего агрегатора выступает программно-аппаратный комплекс СКАТ. Ниже представлена модернизированная классическая схема, трафик зеркалируется с коммутаторов агрегации или с BRAS`ов по одной или более сессий с каждого устройства.
Во втором варианте для съема трафика используем оптические делители SNR-CPC-1x2-SC/APC, это дает экономию ресурсов оборудования в обмен на снижения мощности сигнала в линии. Учитывая то, что чаще в пределах центрального узла уровни сигнала с запасом, потери будут не существенны.
Программно-аппаратный комплекс СКАТ (Система Контроля и Анализа Трафика) -предназначен для проведения анализа, применения правил и модификации трафика с использованием технологии DPI (Deep Packet Inspection). Идеален для фильтрации трафика и ограничения доступа к списку запрещенных сайтов согласно Федерального Закона No. 139-ФЗ от 28 июля 2012 года (в прошлом Законопроект No.89417-6).
Продукт СКАТ содержит следующие базовые функции:
- разбор и анализ проходящего через платформу сетевого трафика на уровнях L3-L7 (библиотека содержит поддержку 6000+ прикладных протоколов, при необходимости пополняется новыми). Применяются алгоритмические методы анализа трафика, что позволяет детектировать маскирующиеся протоколы такие как TOR, недоступные классическим DPI средствам
- классификация пакетов по принадлежности определенным пользователям (абонентам) и приложениям
- применение к пакетам заданных сценариев обработки в зависимости от их классификации и содержимого
Возможность реализации любых сценариев обработки сетевых пакетов, включающих не только анализ, но и модификацию пакетов, позволяет создавать новый класс решений и обогащать существующие решения дополнительными возможностями.
Основные характеристики:
- Поддержка свыше 6000 протоколов.
- До 5 000 000 абонентов
- До 16 000 000 потоков
- До 250 000 новых потоков в секунду
- Пропускная способность до 20 Гбит/с, 10Гб/с транзит
- Bypass
- Вывод графических отчетов
- Автоматическое обновление списков для блокировки по ФЗ
Возможны комплектации бандлов под Nx1G, Nx10G, Nx40G.
Производитель: VAS Experts