VAS Experts: СКАТ DPI Система контроля и анализа трафика

2024: Интеграция с Kaspersky Threat Data Feeds

VAS Experts объединил возможности инструмента Kaspersky Threat Data Feeds и модуля аналитики трафика Quality of Experience (QoE) многофункциональной платформы СКАТ DPI для мониторинга вирусной активности. В результате интеграции удалось реализовать высокоэффективное решение по анализу и противодействию киберугрозам. Об этом VAS Experts сообщила 27 декабря 2024 года.

Kaspersky Threat Data Feeds представляет собой структурированную, постоянно обновляемую и объемную базу данных о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга бот-сетей, Kaspersky Threat Data Feeds тестирует, анализирует и собирает в единый справочник данные обо всех известных киберугрозах.

Для реализации совместного решения от VAS Experts и Лаборатории Касперского, синхронизированная копия базы данных об угрозах размещалась на сервере со статистикой поведения пользователей. В ней существует 16 типов фидов, из которых СКАТ DPI работает с семью основными: Malicious URL, Phishing URL, Botnet C&C, Mobile Botnet, IP Reputation, Ransomware URL, IoT URL Data.

Затем статистика поведения пользователей на СКАТ сопоставлялась с базой данных об угрозах, что позволило делать выводы о потенциальных угрозах внутри сети ЦОД.

Плюсы решения включают:

• Выявление пользователей с вирусной активностью.
• Обнаружение ботнетов на ранней стадии.
• Определение степени зараженности сети.
• Составление списка угроз и зараженных пользователей для работы администратора сети.

Интеграция решений Kaspersky Threat Data Feeds и платформы СКАТ от VAS Experts представляет собой мощный инструмент для мониторинга и противодействия киберугрозам в сетях ЦОД. Тестирование позволило выявить пользователей с вирусной активностью, обнаружить ботнеты на ранней стадии, определить степени зараженности сети, составить список выявленных угроз и зараженных пользователей для работы администратора сети. Далее сетевой администратор смог быстро и эффективно решить возникшие проблемы с помощью СКАТ, а именно: ограничение или блокировка пользователей при помощи политик на сетевых устройствах, выгрузка данных о зараженных пользователях для отработки специалистами технической поддержки, — подытожил директор по развитию VAS Experts Артем Терещенко.

2017: СКАТ DPI 7.0

В версии 7.0, помимо улучшения основных функций, добавлен актуальный протокол IPv6 и расширены возможности BRAS и CG-NAT.

1. Начальная поддержка IPv6:

• фильтрация,
• распознавание протоколов,
• экспорт метаданных,
• экспорт IPFIX/Netflow v10.

2. Функции L2 BRAS:

• терминация VLAN/QinQ (автоматическое снятие и установка тегов при транзите трафика через DPI);
• DHCP relay (проксирование DHCP запросов из приватных подсетей на внешний DHCP-сервер и мониторинг выдаваемых IP-адресов);
• шлюз DHCP-Radius (возможность запрашивать DHCP-настройки через Radius без участия DHCP-сервера);
• IP Source Guard (защита от врезки в сеть и подмены злоумышленником IP-адреса).

3. Radius Accounting (возможность учета абонентского трафика по протоколу Radius).

4. Поддержка туннелирования GRE через встроенный NAT (PPTP/GRE ALG).

2016: СКАТ DPI 6.0

14 декабря 2016 года компания VAS Experts объявила о выходе СКАТ DPI 6.0 Sevastopol.

Решение объединило в себе накопленный опыт разработки предыдущих версий продукта и знания в области глубокого анализа трафика.

СКАТ DPI 6.0 Sevastopol содержит следующие функциональные возможности:

• Полный набор функций для работы в качестве L3 BRAS:
• Расширена поддержка работы с Radius-серверами:
• авторизация абонентских сессий, загрузка политик (настроек тарифного плана и услуг), блокировка по балансу;
• поддержка динамического управления политиками через события CoA и Disconnect.
• Полисинг абонентской полосы в соответствии с тарифным планом.
• QOS, приоритизация трафика внутри абонентской полосы по протоколам и направлениям.
• Поддержка абонентов с динамическими IP-адресами и произвольным количеством адресов.
• Развитие NAT – улучшена поддержка режима full cone, добавлена возможность назначения услуги NAT для пользователей со смешанным набором серых и белых адресов.
• Добавлен экспорт в IPFIX и в лог имени хоста для протоколов HTTPS, QUIC и признака блокировки ресурса.
• Поддержка работы с сервером управления политиками PCRF (внешним или интегрированным).

Компания VAS Experts продолжает быстро расширять возможности продукта СКАТ DPI, увеличивая его ценность для существующих и новых клиентов и сокращая сроки окупаемости. Благодаря использованию аппаратной платформы общего назначения возможности его дальнейшего развития практически неограниченны, а лицензионная политика защищает ранее сделанные клиентами инвестиции, позволяя линейно масштабировать решение и учитывать уже купленные лицензии в стоимости апгрейда. Это делает нашу DPI-платформу уникальным и самым выгодным предложением на рынке, что подтверждается числом инсталляций в России и за рубежом. Дмитрий Молдаванов, технический директор VAS Experts

Решение СКАТ доступно по трем лицензиям – Entry, Base, Complete. Функции L3 BRAS и CG-NAT входят в лицензию Complete.

Базовое описание СКАТ DPI

СКАТ «Система контроля и анализа трафика» - платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика. Возможности:

• BRAS с поддержкой DualStack IPv4/IPv6 и режимов L3 (IPoE) и L2 (DHCP, PPPoE, ARP)
• Анализ трафика на уровнях L2-L7 по модели OSI с визуализацией в модуле Quality of Experience
• Фильтрация сайтов по реестру РКН и Минюста, по собственным белым и черным спискам
• Приоритизация трафика по протоколам и приложениям для обеспечения высокого качества сервиса (QoS)
• CG-NAT и NAT 1:1 с выгрузкой логов для СОРМ
• Детектирование более 6000 протоколов
• Поддержка схем работы: "в разрыв", с асимметрией по исходящему трафику, с зеркалированием трафика
• Управление абонентами с динамической IP адресацией, с множеством IP адресов
• Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS)

См. также

• Блокировка сайтов в России

• Авторское право в интернете
• Цензура в интернете. Мировой опыт
• Цензура (контроль) в интернете. Опыт Китая
• Цензура (контроль) в интернете. Опыт России, Роскомнадзор, ГРЧЦ
• Закон о регулировании Рунета
• VPN и приватность (анонимность, анонимайзеры)
• Автономный интернет в России
• СОРМ (Система оперативно-розыскных мероприятий)
• Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
• Национальная система фильтрации интернет-трафика (НаСФИТ)
• Ястреб-М Статистика телефонных разговоров
• Как обойти интернет-цензуру дома и в офисе: 5 простых способов
• Ревизор - система контроля блокировки сайтов в России