Продажа недвижимости Аренда недвижимости

Cистема анализа трафика ADM S1

Система анализа трафика ADM S1 представляет собой полнофункциональную систему Deep Packet Inspection (DPI) и предназначена для мониторинга, анализа и управления трафиком оператора связи. В число задач, решаемых системой DPI, входят управление качеством обслуживания (QoS), построение статистических отчетов по структуре трафика с точки зрения протоколов и приложений, фильтрация трафика для оказания услуги Родительский контроль (Детский интернет) и соблюдения 139-ФЗ, а также предоставление дополнительных услуг с добавленной стоимостью. ADM S1 создана с использованием передовых технологий высокоскоростной обработки пакетов, что обеспечивает пропускную способность до 80 Гбит/с на устройстве высотой 1U c возможностью горизонтального масштабирования.

Система ADM S1 внесена в реестр отечественного ПО приказом Минкомсвязи России № 51 от 09.02.2017 "О включении сведений о программном обеспечении в единый реестр российских программ для электронных вычислительных машин и баз данных и добавлении класса программному обеспечению".

Характеристики
Количество соединений
Новых потоков в секунду* 300 000
Пропускная способность 14 Гбит/с
Абоненты онлайн 524 000
Интерфейсы 1000Base-T
Количество портов 14х1G
Байпасс Только внешний
Питание 2 источника 220VAC или -48VDC, 750Вт
Размеры В: 44мм; Ш: 440мм; Г: 550мм (1U)
  *при использовании функций фильтрации, статистики и управления QoS
Характеристики
Количество соединений
Новых потоков в секунду* 300 000
Пропускная способность 80 Гбит/с
Абоненты онлайн 524 000
Интерфейсы 10GBase-SR, 10GBase-LR
Количество портов 32x10G
Байпасс Только внешний
Питание 2 источника 220VAC или -48VDC, 750Вт
Размеры В: 44мм; Ш: 438мм; Г: 525мм (1U)
  *при использовании функций фильтрации, статистики и управления QoS
Характеристики
Количество соединений
Новых потоков в секунду* 300 000
Пропускная способность 80 Гбит/с
Абоненты онлайн 524 000
Интерфейсы 1000Base-T, 10GBase-SR, 10GBase-LR, 40GBASE-SR4, 40GBASE-LR4, 100GBase-SR4, 100GBase-LR4, 100GBase-CR4
Количество портов 8x1G, 8x10G, 4x40G, 4x100G
Байпасс Встроенный или внешний
Питание 2 источника 220VAC или -48VDC, 750Вт
Размеры В: 43мм; Ш: 434мм; Г: 699мм (1U)
  *при использовании функций фильтрации, статистики и управления QoS
Схема включения

ADM S1 включается в сеть оператора на участке между BNG (BRAS) и внешним маршрутизатором, на котором опционально реализуются функции NAT. Включение осуществляется до оборудования системы преобразования адресов с целью обеспечения видимости IP-адресов абонентов на ADM S1 для корректного применения политики и подсчета статистики по абонентам.

ADM S1 выполняет обработку пакетов в прозрачном режиме. Система не идентифицируется в сети передачи данных ни на канальном, ни на сетевом уровнях, таким образом, конфигурация BNG и внешнего маршрутизатора не требует изменения после установки между ними системы S1.

С порядком действий, необходмых для установки ПО можно ознакомиться в инструкции по установке системы DPI ADM S1.

Возможности
Управление политикой
обслуживания (QoS)
• ограничение скорости
• управление приоритетом
• установка меток ToS/DSCP
• блокирование
• переадресация запросов HTTP
• передача трафика на внешние устройства по уровням L2, L3, L4 в режиме копирования и в режиме петли с возможностью добавления тегов VLAN и разделения нагрузки - блокирование URL по черным и белыми спискам, черным и белым спискам категорий
Управление политикой
обслуживания (QoS) в зависимости от
принадлежности трафика
• абонент
• принадлежность абонента к тарифному плану
• протокол
• приложение
• сервис
• приоритет трафика
• принадлежность трафика абоненту-юридическому лицу
• принадлежность трафика абоненту-подразделению юридического лица
• интервал времени с возможностью разделения на будние и выходные дни
Классификация трафика
• более 2000 протоколов и приложений
• более 4000 параметров протоколов и приложений
• возможность применения правил на основе логических выражений из протоколов, приложений и их параметров
• корректная обработка заголовков второго и третьего уровней, таких как VLAN, MPLS, Q-in-Q
Корпоративный контроль
(SecAAS)
• предоставление корпоративным клиентам возможности управления доступом в Интернет
• доступ через WEB-интерфейс по модели облачной услуги
• идентификация корпоративных пользователей по статическим пулам адресов, параметрам DHCP, параметрам протокола RADIUS
• управление скоростью канала
• управление доступом к приложениям
• фильтрация трафика по 77 категориям (соц. сети, HR-сайты, видеохостинги и т.п.)
• возможность задания правил на уровне головной компании и ее подразделений
• просмотр статистических отчетов с разделением доступа пользователей
• задание ограничений DoS/DDoS
• фильтрация трафика на подсистеме предотвращения вторжений IDPS
Фильтрация трафика
• по черным спискам
• по белым спискам
• по черным спискам категорий
• по белым спискам категорий
• возможность формирования списков исключений, которые позволяют отменять действие ранее созданных правил
• фильтрация по IP-адресу или нескольким IP-адресам
• блокирование ресурса, переадресация посредством 302 Moved или ответ 200OK с возвратом произвольного содержимого
• фильтрация трафика https, http2, quic
• возможность проверки любого ресурса на блокирование/неблокирование с учетом абонента или подразделения, которое будет обращаться к данному ресурсу
Отчеты и статистика
• IPDR по каждой TCP-сессии для протокола http
• IPDR по использованию протоколов и приложений
• отчеты
• графическое отображение отчетов в виде диаграмм, графика, таблиц
• выгрузка данных любого отчета в формате xls
• фильтрация результатов
• автоматические переходы между отчетами нажатием на пунктах таблицы, диаграммах
• возможность сохранения отчетов в шаблоны
• объединение ресурсов в категории по произвольному признаку с возможностью дальнейшего использования категории как инструмента фильтрации статистики
Родительский контроль
• фильтрация трафика по 77 категориям (развлечения, образование, спорт и т.п.)
• персональные профили категорий у каждого абонента
• принудительная активация безопасного поиска в Google, Yandex и других поисковых системах
• категоризация контента по ключевым словам
• поддержка фильтрации внутри https
• история посещений ресурсов по каждому абоненту
Управление правами пользователей
• управление доступом ко всем разделам WEB-интерфейса системы с возможностью разделения полномочий просмотра и полномочий изменения параметров
• управление доступом к подразделениям и юридическим лицам с возможностью указания данных подразделений как критериев при просмотре статистических отчетов
Интеграция с внешними системами
• RFC 2865, 2866, 5176 (RADIUS, RADIUS Accounting, RADIUS CoA)
• DHCP
• SNMP trap, (s)FTP, SSH
• CDR (IPDR):CSV, .xls
• SQL, HTTP Provisioning API
• Внешняя обработка трафика на T_Proxy
Дополнительные возможности
• внешние интеллектуальные модули Bypass, отслеживающие состояние комплекса и отключающие подачу трафика на платформу в случае деградации обслуживания
• работа в архитектурах с асимметричным прохождением трафика с сохранением всех функциональных возможностей
• интеграция с системами мониторинга с возможностью генерации трапов по авариям
• отведение трафика на внешние устройства
• обновление списков сигнатур не реже одного раза в месяц
• масштабирование с сохранением единого интерфейса управления и просмотра статистики на сети с географически разнесенными точками включения