Программно-аппаратный комплекс СКАТ (Система Контроля и Анализа Трафика) - предназначен для проведения анализа, применения правил и модификации трафика с использованием технологии DPI (Deep Packet Inspection). Идеален для фильтрации трафика и ограничения доступа к списку запрещенных сайтов согласно Федерального Закона No. 139-ФЗ от 28 июля 2012 года (в прошлом Законопроект No.89417-6).
Позволяет оптимизировать канал к вышестоящему провайдеру за счет ограничения полосы для торрентов, потокового видео (youtube.com, vk.com, rutube.com и др.), приоретизации выделенных типов трафика, таких как VoIP, Skype, web-http и пр. В версии Complete dpi СКАТ доступна фильтрация трафика, приоретизация и шейпинг на каждого абонента и на подсети отдельно.
Продукт СКАТ содержит следующие базовые функции:
- Разбор и анализ проходящего через платформу сетевого трафика на уровнях L3-L7 (библиотека содержит поддержку 6000+ прикладных протоколов, при необходимости пополняется новыми). Применяются алгоритмические методы анализа трафика, что позволяет детектировать “маскирующиеся” протоколы, такие как TOR, недоступные классическим DPI средствам;
- Классификация пакетов по принадлежности определенным пользователям (абонентам) и приложениям;
- Применение к пакетам заданных сценариев обработки в зависимости от их классификации и содержимого;
- Редирект на страницу блокировки.
Система обладает беспрецедентной гибкостью. Обновление реестра Роскомнадзора (ФЗ-139, ФЗ-187, ФЗ-398) и реестра Минюста происходит автоматически, из облака. Интеграция с ключом ЭЦП. Возможность фильтровать https-сайты из реестра по CN (URL из сертификата).
В случае необходимости лицензионно может быть расширен функционал до Base или максимальный Complete.
| Конфигурация СКАТ DPI | Entry | Base | Complete |
| Поддержка режима - Bypass | Да | Да | Да |
| Фильтрация по реестру запрещенных сайтов | Да | Да | Да |
| Сбор и анализ статистики по протоколам и направлениям | Нет | Да | Да |
| Разметка приоритета трафика в зависимости от протокола | Нет | Да | Да |
| Оптимизация использования внешних каналов доступа | Нет | Да | Да |
| Распределение канала доступа между абонентами | Нет | Нет | Да |
| Блокировка и замена рекламы | Нет | Нет | Да |
| Белый список и Captive Portal | Нет | Нет | Да |
| Уведомление абонентов | Нет | Нет | Да |
| Защита от DOS и DDOS атак | Нет | Нет | Да |
| CG-NAT - трансляция сетевых адресов | Нет | Нет | Да |
| BRAS L2 (PPPoE, Q-in-Q, VLAN), BRAS L3 (IPoE), Dual Stack, IPv4/IPv6, поддержка Radius с функцией CoA | Нет | Нет | Да |
| Подписка на обновления 1 год | Да | Да | Да |
| Определение QoE (Quality of Experience) | Да | Да | Да |
Основные характеристики:
- Поддержка свыше 6000 протоколов.
- До 2 000 000 абонентов
- До 16 000 000 потоков
- До 250 000 новых потоков в секунду
- Пропускная способность до 20 Гбит/с (10Гб/с транзит)
- Максимальная задержка не более 30мкс
- Максимальное количество пакетов (84Байт) не хуже 11 000 000
- Bypass
- Вывод графических отчетов
- Автоматическое обновление списков для блокировки по ФЗ
Производитель: VAS Experts
В комплект входит:
| Платформа | Серверная платформа SNR-SR2208RS, 2U, Scalable, DDR4, 8xHDD, резервируемый БП | 1 шт. |
| Процессор | Процессор Intel Xeon Silver 4215 (2.50GHz/11Mb/8-core) Socket S3647 | 1 шт. |
| Память | Память 16GB Crucial 2666MHz DDR4 ECC Reg DIMM 2Rx8 | 2 шт. |
| Накопитель | Накопитель SSD Intel S4510 Series, 480Gb, SATA, 3D TLC, 2,5" | 2 шт. |
| Сетевая карта | Сетевая карта 2 порта 1000Base-X/10GBase-X (SFP+, Intel 82599ES), Silicom PE210G2SPi9A-XR | 1 шт. |
| Лицензия DNA | Лицензия SILICOM DNA\Libzero 10G за порт | 2 шт. |
| Лицензия DPI | Лицензия SW-СКАТ-20-COMPL, поддержка SnS-СКАТ-NBD-1Y | 1 шт. |
| Общие | |
|---|---|
| Поддержка CG-NAT | Да |
| Поддержка Bypass | Да |
| Поддержка QoE | Да |
| Поддержка DPI | Да |
| Поддержка фильтрации контента согласно ФЗ-139, ФЗ-187, ФЗ-398 | Да |
| Поддерживаемый тип интерфейсов сервисного шлюза нп | Интерфейсы 10G BaseX SFP+ |
| Производительность сервисного шлюза_, Gbps | 10 |