Cистема анализа трафика ADM S1
Система анализа трафика ADM S1 представляет собой полнофункциональную систему Deep Packet Inspection (DPI) и предназначена для мониторинга, анализа и управления трафиком оператора связи. В число задач, решаемых системой DPI, входят управление качеством обслуживания (QoS), построение статистических отчетов по структуре трафика с точки зрения протоколов и приложений, фильтрация трафика для оказания услуги Родительский контроль (Детский интернет) и соблюдения 139-ФЗ, 149-ФЗ, а также предоставление дополнительных услуг с добавленной стоимостью. ADM S1 создана с использованием передовых технологий высокоскоростной обработки пакетов, что обеспечивает пропускную способность до 80 Гбит/с на устройстве высотой 1U c возможностью горизонтального масштабирования.
Система ADM S1 внесена в реестр отечественного ПО приказом Минкомсвязи России № 51 от 09.02.2017 "О включении сведений о программном обеспечении в единый реестр российских программ для электронных вычислительных машин и баз данных и добавлении класса программному обеспечению", а также имеет Сертификат соответствия Системы Сертификации в Области Связи для применения на сетях общего пользования и Заключение Роскомнадзора о возможности использования в качестве средства ограничения доступа к информационным ресурсам в сети "Интернет".
Характеристики | ![]() |
Количество соединений | 2М |
Новых потоков в секунду* | 300 000 |
Пропускная способность | 14 Гбит/с |
Абоненты онлайн | 524 000 |
Интерфейсы | 1000Base-T |
Количество портов | 14х1G |
Байпасс | Только внешний |
Питание | 2 источника 220VAC или -48VDC, 750Вт |
Размеры | В: 44мм; Ш: 440мм; Г: 550мм (1U) |
*при использовании функций фильтрации, статистики и управления QoS |
Характеристики | ![]() |
Количество соединений | 2М |
Новых потоков в секунду* | 300 000 |
Пропускная способность | 80 Гбит/с |
Абоненты онлайн | 524 000 |
Интерфейсы | 10GBase-SR, 10GBase-LR |
Количество портов | 32x10G |
Байпасс | Только внешний |
Питание | 2 источника 220VAC или -48VDC, 750Вт |
Размеры | В: 44мм; Ш: 438мм; Г: 525мм (1U) |
*при использовании функций фильтрации, статистики и управления QoS |
Характеристики | ![]() |
Количество соединений | 2М |
Новых потоков в секунду* | 300 000 |
Пропускная способность | 80 Гбит/с |
Абоненты онлайн | 524 000 |
Интерфейсы | 1000Base-T, 10GBase-SR, 10GBase-LR, 40GBASE-SR4, 40GBASE-LR4, 100GBase-SR4, 100GBase-LR4, 100GBase-CR4 |
Количество портов | 8x1G, 8x10G, 4x40G, 4x100G |
Байпасс | Встроенный или внешний |
Питание | 2 источника 220VAC или -48VDC, 750Вт |
Размеры | В: 43мм; Ш: 434мм; Г: 699мм (1U) |
*при использовании функций фильтрации, статистики и управления QoS |
ADM S1 включается в сеть оператора на участке между BNG (BRAS) и внешним маршрутизатором, на котором опционально реализуются функции NAT. Включение осуществляется до оборудования системы преобразования адресов с целью обеспечения видимости IP-адресов абонентов на ADM S1 для корректного применения политики и подсчета статистики по абонентам.
ADM S1 выполняет обработку пакетов в прозрачном режиме. Система не идентифицируется в сети передачи данных ни на канальном, ни на сетевом уровнях, таким образом, конфигурация BNG и внешнего маршрутизатора не требует изменения после установки между ними системы S1.

обслуживания (QoS)
• управление приоритетом
• установка меток ToS/DSCP
• блокирование
• переадресация запросов HTTP
• передача трафика на внешние устройства по уровням L2, L3, L4 в режиме копирования и в режиме петли с возможностью добавления тегов VLAN и разделения нагрузки - блокирование URL по черным и белыми спискам, черным и белым спискам категорий

обслуживания (QoS) в зависимости от
принадлежности трафика
• принадлежность абонента к тарифному плану
• протокол
• приложение
• сервис
• приоритет трафика
• принадлежность трафика абоненту-юридическому лицу
• принадлежность трафика абоненту-подразделению юридического лица
• интервал времени с возможностью разделения на будние и выходные дни

• более 4000 параметров протоколов и приложений
• возможность применения правил на основе логических выражений из протоколов, приложений и их параметров
• корректная обработка заголовков второго и третьего уровней, таких как VLAN, MPLS, Q-in-Q

(SecAAS)
• доступ через WEB-интерфейс по модели облачной услуги
• идентификация корпоративных пользователей по статическим пулам адресов, параметрам DHCP, параметрам протокола RADIUS
• управление скоростью канала
• управление доступом к приложениям
• фильтрация трафика по 77 категориям (соц. сети, HR-сайты, видеохостинги и т.п.)
• возможность задания правил на уровне головной компании и ее подразделений
• просмотр статистических отчетов с разделением доступа пользователей
• задание ограничений DoS/DDoS
• фильтрация трафика на подсистеме предотвращения вторжений IDPS

• по белым спискам
• по черным спискам категорий
• по белым спискам категорий
• возможность формирования списков исключений, которые позволяют отменять действие ранее созданных правил
• фильтрация по IP-адресу или нескольким IP-адресам
• блокирование ресурса, переадресация посредством 302 Moved или ответ 200OK с возвратом произвольного содержимого
• фильтрация трафика https, http2, quic
• возможность проверки любого ресурса на блокирование/неблокирование с учетом абонента или подразделения, которое будет обращаться к данному ресурсу

• IPDR по использованию протоколов и приложений
• отчеты
• графическое отображение отчетов в виде диаграмм, графика, таблиц
• выгрузка данных любого отчета в формате xls
• фильтрация результатов
• автоматические переходы между отчетами нажатием на пунктах таблицы, диаграммах
• возможность сохранения отчетов в шаблоны
• объединение ресурсов в категории по произвольному признаку с возможностью дальнейшего использования категории как инструмента фильтрации статистики

• персональные профили категорий у каждого абонента
• принудительная активация безопасного поиска в Google, Yandex и других поисковых системах
• категоризация контента по ключевым словам
• поддержка фильтрации внутри https
• история посещений ресурсов по каждому абоненту

• управление доступом к подразделениям и юридическим лицам с возможностью указания данных подразделений как критериев при просмотре статистических отчетов

• DHCP
• SNMP trap, (s)FTP, SSH
• CDR (IPDR):CSV, .xls
• SQL, HTTP Provisioning API
• Внешняя обработка трафика на T_Proxy

• работа в архитектурах с асимметричным прохождением трафика с сохранением всех функциональных возможностей
• интеграция с системами мониторинга с возможностью генерации трапов по авариям
• отведение трафика на внешние устройства
• обновление списков сигнатур не реже одного раза в месяц
• масштабирование с сохранением единого интерфейса управления и просмотра статистики на сети с географически разнесенными точками включения