Продажа недвижимости Аренда недвижимости

Cистема анализа трафика ADM S1

Система анализа трафика ADM S1 представляет собой полнофункциональную систему Deep Packet Inspection (DPI) и предназначена для мониторинга, анализа и управления трафиком оператора связи. В число задач, решаемых системой DPI, входят управление качеством обслуживания (QoS), построение статистических отчетов по структуре трафика с точки зрения протоколов и приложений, фильтрация трафика для оказания услуги Родительский контроль (Детский интернет) и соблюдения 139-ФЗ, а также предоставление дополнительных услуг с добавленной стоимостью. ADM S1 создана с использованием передовых технологий высокоскоростной обработки пакетов, что обеспечивает пропускную способность до 80 Гбит/с на устройстве высотой 1U c возможностью горизонтального масштабирования.

Система ADM S1 внесена в реестр отечественного ПО приказом Минкомсвязи России № 51 от 09.02.2017 "О включении сведений о программном обеспечении в единый реестр российских программ для электронных вычислительных машин и баз данных и добавлении класса программному обеспечению".

Характеристики
Количество соединений
Новых потоков в секунду* 300 000
Пропускная способность 14 Гбит/с
Абоненты онлайн 524 000
Интерфейсы 1000Base-T
Количество портов 14х1G
Байпасс Только внешний
Питание 2 источника 220VAC или -48VDC, 750Вт
Размеры В: 44мм; Ш: 440мм; Г: 550мм (1U)
  *при использовании функций фильтрации, статистики и управления QoS
Характеристики
Количество соединений
Новых потоков в секунду* 300 000
Пропускная способность 80 Гбит/с
Абоненты онлайн 524 000
Интерфейсы 10GBase-SR, 10GBase-LR
Количество портов 32x10G
Байпасс Только внешний
Питание 2 источника 220VAC или -48VDC, 750Вт
Размеры В: 44мм; Ш: 438мм; Г: 525мм (1U)
  *при использовании функций фильтрации, статистики и управления QoS
Характеристики
Количество соединений
Новых потоков в секунду* 300 000
Пропускная способность 80 Гбит/с
Абоненты онлайн 524 000
Интерфейсы 1000Base-T, 10GBase-SR, 10GBase-LR, 40GBASE-SR4, 40GBASE-LR4, 100GBase-SR4, 100GBase-LR4, 100GBase-CR4
Количество портов 8x1G, 8x10G, 4x40G, 4x100G
Байпасс Встроенный или внешний
Питание 2 источника 220VAC или -48VDC, 750Вт
Размеры В: 43мм; Ш: 434мм; Г: 699мм (1U)
  *при использовании функций фильтрации, статистики и управления QoS
Схема включения

ADM S1 включается в сеть оператора на участке между BNG (BRAS) и внешним маршрутизатором, на котором опционально реализуются функции NAT. Включение осуществляется до оборудования системы преобразования адресов с целью обеспечения видимости IP-адресов абонентов на ADM S1 для корректного применения политики и подсчета статистики по абонентам.

ADM S1 выполняет обработку пакетов в прозрачном режиме. Система не идентифицируется в сети передачи данных ни на канальном, ни на сетевом уровнях, таким образом, конфигурация BNG и внешнего маршрутизатора не требует изменения после установки между ними системы S1.

С порядком действий, необходмых для установки ПО можно ознакомиться в инструкции по установке системы DPI ADM S1.

Возможности
Управление политикой
обслуживания (QoS)
• ограничение скорости
• управление приоритетом
• установка меток ToS/DSCP
• блокирование
• переадресация запросов HTTP
• передача трафика на внешние устройства по уровням L2, L3, L4 в режиме копирования и в режиме петли с возможностью добавления тегов VLAN и разделения нагрузки - блокирование URL по черным и белыми спискам, черным и белым спискам категорий
Управление политикой
обслуживания (QoS) в зависимости от
принадлежности трафика
• абонент
• принадлежность абонента к тарифному плану
• протокол
• приложение
• сервис
• приоритет трафика
• принадлежность трафика абоненту-юридическому лицу
• принадлежность трафика абоненту-подразделению юридического лица
• интервал времени с возможностью разделения на будние и выходные дни
Классификация трафика
• более 2000 протоколов и приложений
• более 4000 параметров протоколов и приложений
• возможность применения правил на основе логических выражений из протоколов, приложений и их параметров
• корректная обработка заголовков второго и третьего уровней, таких как VLAN, MPLS, Q-in-Q
Идентификация абонентов
• получение IP-адреса абонента и его учетной записи через протокол RADIUS
• определение учетной записи абонента по статическому IP-адресу с возможностью задания одиночного IP-адреса, перечисления, диапазона, маски подсети и их комбинаций
• создание статических абонентов в массовом режиме через API и в одиночном режиме через WEB-интерфейс
• графическое отображение привязки абонентов к географическим зонам
• управление не менее 10000 подразделений с единого сервера управления и с возможностью задания персональной политики по каждому из подразделений
Фильтрация трафика
• по черным спискам
• по белым спискам
• по черным спискам категорий
• по белым спискам категорий
• возможность формирования списков исключений, которые позволяют отменять действие ранее созданных правил
• фильтрация по IP-адресу или нескольким IP-адресам
• блокирование ресурса, переадресация посредством 302 Moved или ответ 200OK с возвратом произвольного содержимого
• фильтрация трафика https, http2, quic
• возможность проверки любого ресурса на блокирование/неблокирование с учетом абонента или подразделения, которое будет обращаться к данному ресурсу
Отчеты и статистика
• IPDR по каждой TCP-сессии для протокола http
• IPDR по использованию протоколов и приложений
• отчеты
• графическое отображение отчетов в виде диаграмм, графика, таблиц
• выгрузка данных любого отчета в формате xls
• фильтрация результатов
• автоматические переходы между отчетами нажатием на пунктах таблицы, диаграммах
• возможность сохранения отчетов в шаблоны
• объединение ресурсов в категории по произвольному признаку с возможностью дальнейшего использования категории как инструмента фильтрации статистики
Регистрация действий пользователей
с указанием:
• даты и времени операции
• имени пользователя
• действия, выполненного пользователем
• результата действия, значение изменяемого параметра до и после внесения изменений
Управление правами пользователей
• управление доступом ко всем разделам WEB-интерфейса системы с возможностью разделения полномочий просмотра и полномочий изменения параметров
• управление доступом к подразделениям и юридическим лицам с возможностью указания данных подразделений как критериев при просмотре статистических отчетов
Интеграция с внешними системами
• RFC 2865, 2866, 5176 (RADIUS, RADIUS Accounting, RADIUS CoA)
• DHCP
• SNMP trap, (s)FTP, SSH
• CDR (IPDR):CSV, .xls
• SQL, HTTP Provisioning API
• Внешняя обработка трафика на T_Proxy
Дополнительные возможности
• внешние интеллектуальные модули Bypass, отслеживающие состояние комплекса и отключающие подачу трафика на платформу в случае деградации обслуживания
• работа в архитектурах с асимметричным прохождением трафика с сохранением всех функциональных возможностей
• интеграция с системами мониторинга с возможностью генерации трапов по авариям
• отведение трафика на внешние устройства
• обновление списков сигнатур не реже одного раза в месяц
• масштабирование с сохранением единого интерфейса управления и просмотра статистики на сети с географически разнесенными точками включения