1. Главная
  2. Системы анализа и контроля сетевого трафика

Системы анализа и контроля сетевого трафика

Анализ и контроль сетевого трафика имеет колоссальное значение в работе операторов связи. Это позволяет не только своевременно выявлять и предотвращать атаки, но и оптимизировать использование сетевых ресурсов, внедрять для своих абонентов новые услуги. Подобные системы успешно разрабатываются в России, и одна из них – СКАТ от VAS EXPERTS.

СКАТ

Система СКАТ DPI представляет собой инструмент, предназначенный для перехвата сетевого трафика и его глубокого анализа. Она осуществляет инспекцию поступающих пакетов. Устанавливается она на базе Intel Xeon с применением стандартных серверов. Возможны два варианта интеграции – в разрыв и зеркало. В первом случае DPI подключают между маршрутизатором пограничным и сервером удаленного широкополосного доступа, во втором – устанавливают за пределами продуктивной сети. Первый вариант позволяет достичь максимальной функциональности, во втором же случае ее работа ограничивается фильтрацией трафика для получения информации и ее хранения, а также для исполнения законодательства. Подробнее с задачами и возможностями сервисного шлюза можно ознакомиться на сайте https://vasexperts.ru/.

Наряду с анализированием пакетов и их классификацией данная система способна выполнять и другие функции:

  • предотвращать атаки;
  • управлять способностью пропускной;
  • распределять каналы между абонентами;
  • проводить аналитику в реальном времени;
  • предоставлять абонентам информацию, включая рекламную.

Общее количество доступных функций превышает полтора десятка. Использовать данную платформу могут операторы связи, сервисы контекстной рекламы, маркетинговые агентства, поисковые системы, интернет-провайдеры.

BRAS

Одна из важнейших функций данной платформы – BRAS маршрутизатор, сервисный шлюз, обеспечивающий авторизацию IPoE/PPPoE абонентов и их терминацию. Его основу составляет технология DPI, трафик анализируется на уровнях 2-7 модели OSI. Использование BRAS открывает немало возможностей, с его помощью можно:

  • связывать единственный логин с несколькими IP;
  • поддерживать списки белые даже в условиях нулевого баланса;
  • анализировать поведение, присущее абонентам;
  • своевременно выявлять угрозы;
  • назначать дополнительно операции тарифные;
  • увеличивать скорость на ресурсы локальные и сети пиринговые.

Платформа способна самостоятельно контролировать пропускную способность, а благодаря серверу политик (PCRF) можно распределять нагрузку на несколько BRAS, синхронизируя статусы авторизации абонентов. Взаимодействие с Radius при этом настраивается достаточно гибко.

Применение подобных инструментов позволяет поднять работу операторов связи на новый уровень.

Авторизация


Регистрация
Восстановление пароля

Наверх