Программно-аппаратный комплекс СКАТ (Система Контроля и Анализа Трафика) - предназначен для проведения анализа, применения правил и модификации трафика с использованием технологии DPI (Deep Packet Inspection). Идеален для фильтрации трафика и ограничения доступа к списку запрещенных сайтов согласно Федерального Закона No. 139-ФЗ от 28 июля 2012 года (в прошлом Законопроект No.89417-6).
Позволяет оптимизировать канал к вышестоящему провайдеру за счет ограничения полосы для торрентов, потокового видео (youtube.com, vk.com, rutube.com и др.), приоретизации выделенных типов трафика, таких как VoIP, Skype, web-http и пр. В версии Complete dpi СКАТ доступна фильтрация трафика, приоретизация и шейпинг на каждого абонента и на подсети отдельно.
Продукт СКАТ содержит следующие базовые функции:
- Разбор и анализ проходящего через платформу сетевого трафика на уровнях L3-L7 (библиотека содержит поддержку 6000+ прикладных протоколов, при необходимости пополняется новыми). Применяются алгоритмические методы анализа трафика, что позволяет детектировать “маскирующиеся” протоколы, такие как TOR, недоступные классическим DPI средствам;
- Классификация пакетов по принадлежности определенным пользователям (абонентам) и приложениям;
- Применение к пакетам заданных сценариев обработки в зависимости от их классификации и содержимого;
- Редирект на страницу блокировки.
Система обладает беспрецедентной гибкостью. Обновление реестра Роскомнадзора (ФЗ-139, ФЗ-187, ФЗ-398) и реестра Минюста происходит автоматически, из облака. Интеграция с ключом ЭЦП. Возможность фильтровать https-сайты из реестра по CN (URL из сертификата).
В случае необходимости лицензионно может быть расширен функционал до Base или максимальный Complete.
Конфигурация СКАТ DPI | Entry | Base | Complete |
Поддержка режима - Bypass | Да | Да | Да |
Фильтрация по реестру запрещенных сайтов | Да | Да | Да |
Сбор и анализ статистики по протоколам и направлениям | Нет | Да | Да |
Разметка приоритета трафика в зависимости от протокола | Нет | Да | Да |
Оптимизация использования внешних каналов доступа | Нет | Да | Да |
Распределение канала доступа между абонентами | Нет | Нет | Да |
Блокировка и замена рекламы | Нет | Нет | Да |
Белый список и Captive Portal | Нет | Нет | Да |
Уведомление абонентов | Нет | Нет | Да |
Защита от DOS и DDOS атак | Нет | Нет | Да |
CG-NAT - трансляция сетевых адресов | Нет | Нет | Да |
BRAS L2 (PPPoE, Q-in-Q, VLAN), BRAS L3 (IPoE), Dual Stack, IPv4/IPv6, поддержка Radius с функцией CoA | Нет | Нет | Да |
Подписка на обновления 1 год | Да | Да | Да |
Определение QoE (Quality of Experience) | Да | Да | Да |
Основные характеристики:
- Поддержка свыше 6000 протоколов.
- До 2 000 000 абонентов
- До 16 000 000 потоков
- До 250 000 новых потоков в секунду
- Пропускная способность до 20 Гбит/с (10Гб/с транзит)
- Максимальная задержка не более 30мкс
- Максимальное количество пакетов (84Байт) не хуже 11 000 000
- Bypass
- Вывод графических отчетов
- Автоматическое обновление списков для блокировки по ФЗ
Производитель: VAS Experts