Меню
Заказать звонок

VAS Experts

Компания VAS Experts специализируется на создании и внедрении инновационных сервисов в области контроля и анализа трафика. Специалисты компании имеют за своими плечами опыт работы в информационных технологиях и телекоммуникациях более 15 лет, разработанные нами продукты используются в высоконагруженных системах у крупных операторов фиксированной и сотовой связи в России и за рубежом.

VAS Experts
button_ofsite.png
Партнерские сертификаты, статусы компании Импульс Телеком


Импульс Телеком – авторизированный дилер

Компания Импульс Телеком, являясь авторизированным дилером VAS Experts, предлгает следующие продукты и компоненты:


icon_VE_1.png

icon_VE_2.png

icon_VE_3.png
СКАТ DPI

система контроля
и анализа трафика

ИС СОРМ-3

ИС для оперирования
абонентской информацией

КОМПОНЕНТЫ

 тонкая настройка
 под особые задачи

Подробнее

Подробнее

Подробнее


logo_VAS-Experts.png СКАТ DPI

СКАТ DPI — платформа глубокого анализа трафика (Deep Packet Inspection) обеспечивает инспекцию пакетов, осуществляет классификацию и обработку трафика.
Независимая
программная
платформа

В качестве аппаратной платформы для установки СКАТ DPI используются стандартные серверы на базе Intel Xeon. Это позволяет не зависеть от конкретного поставщика оборудования, снизить стоимость капитальных затрат, иметь возможность гибкого масштабирования мощности решения в зависимости от требований бизнеса.


Широкая
сфера
применения

Платформа DPI может применяться операторами связи, интернет-провайдерами, маркетинговыми агентствами, центрами изучения пользовательского поведения, поисковыми системами и сервисами контекстной рекламы.


Большой набор
функциональных
возможностей

Платформа DPI имеет доп. функции: автоматическая обработка списка запрещенных сайтов Роскомнадзора и Минюста (соответствие ФЗ-139); аналитика в режиме реального времени; распределение канала между абонентами и управление общей полосой (QoS); информирование абонентов, вставка рекламы; бонусная программа; кэширование видео- и аудиоконтента, обновлений ПО и т.п.; защита от DDoS атак.


Современная технология
анализа
и фильтрации

Платформа DPI выполняет анализ всех проходящих через нее пакетов вплоть до 7 уровня модели OSI. Выполняя эвристический анализ трафика, она распознает приложения, не использующие для обмена данными заранее известные заголовки и структуры данных. В качестве примера можно привести p2p, в котором для идентификации трафика анализируются последовательности со схожими признаками.


Возможности СКАТ DPI

  • Детектирование более 6000 протоколов
  • Поддержка схем работы: «в разрыв», с асимметрией по исходящему трафику, с зеркалированием трафика 
  • Управление абонентами с динамической IP адресацией, с множеством IP адресов 
  • Одновременная поддержка нескольких видов Netflow: полного, суммарно по классам и абонентам для биллинга, по протоколам и направлениям (AS)
  • Масштабирование - возможно масштабирование решения для обработки трафика до 3,84 Тбит/сек.

КЭШ
СЕРВЕР

– дополнительный компонент СКАТ DPI, обеспечивающий кэширование видео и программных обновлений.

МОНИТОР СОБЫТИЙ
RADIUS

– дополнительный компонент СКАТ DPI, обеспечивающий работу DPI в сетях с динамической выдачей IP адресов.

МОДУЛЬ ПРОСМОТРА
СТАТИСТИКИ И ОТЧЕТОВ

– коллектор Netflow статистики, обеспечивающий сбор и отображение статистической информации.
Узнать больше Узнать больше Узнать больше

• Кэширование Youtube видео, Rutube video, VK video
• Кэширование обновлений Windows
• Автоматическое управление пространством КЭШа
• Схема подключения аналогична web сервису (не требуется включение «в разрыв»)

• Поддержка управления кластером DPI серверов
• Схемы работы: сквозной пропуск трафика, прослушивание зеркалированного трафика, эмуляция резервного Radius сервера

• Поддержка сбора информации с кластера DPI серверов
• Поддержка on-line режима отображения информации
• Построение графиков и отчетов по направлениям, протоколам

Решение СКАТ DPI позволяет операторам связи просто и эффективно ограничивать доступ пользователей к ресурсам в Интернете.

Решение соответствует требованиям ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции.

  • до 4 миллиардов URL с компактным представлением в памяти.
  • до 80 гигабит/с производительность в версии СКАТ DPI Entry.
  • < 30 мкс на обработку запросов на сервере формата 1U.
  • 100% блокировка ресурсов.
Технические спецификации СКАТ DPI (фильтрация трафика для операторов связи)
СКАТ DPI позволяет реализовать «умные» списки контроля доступа – Access Control List (ACL). В отличие от традиционных сетевых ACL, определяющих порты служб или имена доменов на устройстве третьего уровня OSI, к сервисам которых разрешен или запрещен доступ, СКАТ DPI управляет трафиком вплоть до 7-го уровня OSI.

Это означает, что ограничить или разрешить доступ можно к определенным сервисам, приложениям, ресурсам для определенных пользователей или групп пользователей.

  • Работа на всех уровнях OSI по технологии DPI.
  • Гибкая настройка правил доступа.
  • «Белые списки» для абонентов.
  • Организации Captive Portal (CP).
Функция СКАТ DPI трансляции сетевых адресов и портов позволяет оператору связи совместно использовать один публичный IPv4-адрес несколькими абонентами, продлевает использование ограниченного адресного пространства IPv4 и упрощает переход на IPv6-адресацию.

Так как платформа DPI рассчитана на огромные нагрузки при глубоком анализе трафика, она легко справляется и с функцией трансляции адресов (Carrier-Grade NAT), помимо которой заказчик получает полный набор стандартных средств DPI.

  • Эффективно использует ограниченное адресное пространство IPv4.
  • Соответствует отраслевым стандартам, закрепленным в RFC 6888, RFC 4787.
  • Обеспечивает прозрачную работу пиринговых протоколов (торренты, игры).
  • Позволяет ограничивать количество портов TCP и UDP для абонента (защита от DDoS).

Узнать больше

Сервисный шлюз BRAS – новая функция системы контроля и анализа трафика СКАТ DPI. Данное решение позволяет оператору широкополосного доступа осуществлять контроль доступа абонентов к сети Интернет и применять политики тарифных планов и дополнительных тарифных опций.

СКАТ DPI напрямую взаимодействует с Radius-сервером для получения информации об авторизованном пользователе, сопоставляет его IP-адрес с тарифным планом и дополнительными услугами, которые определены на сервере биллинга.

  • авторизация IPoE сессий на Radius;
  • назначение и изменение политик (тарифных планов и опций);
  • перенаправление пользователей в Captive Portal (блокировка);
  • работа на уровне L3.
QoS (Quality of Service / Обеспечение качества обслуживания) является одной из важнейших функций СКАТ DPI. Это достигается возможностью технологии DPI разделять весь трафик по приоритетам, предоставляя определенным приложениям и протоколам более широкую полосу пропускания. Наибольшее применение QoS находит в предоставлении абоненту услуг IP-телефонии, IP-телевидения, видеоконференций и других услуг, чувствительных к задержкам трафика.

Доступность и качество предоставления услуг – одни из основных показателей работы оператора связи или интернет-провайдера. Заикание звука, цветные квадраты на видео, медленная загрузка страниц – одни из главных раздражающих пользователя факторов, от которых можно его избавить и повысить QoE (Quality of Experience) благодаря функции QoS системы СКАТ DPI.

Что решает QoS:
  • Определяет приоритеты и дифференцирует трафик;
  • Обеспечивает равномерный поток трафика;
  • Гарантирует качество и скорость доступа в сеть Интернет;
  • Предотвращает сетевые перегрузки.
В систему СКАТ DPI встроена защита от DoS-атак (Denial of Service – отказ в обслуживании) и DDoS-атак (Distributed Denial of Service – распределенный отказ обслуживания) – это разновидности атак на компьютерные системы, при которых пользователи не могут получить доступ к предоставляемым системой ресурсам или этот доступ затруднен.

Атака осуществляется либо с одного компьютера злоумышленника, либо из целой сети (ботнет) устройств, причем это могут быть любые девайсы, имеющие доступ в Интернет (роутер, телевизор, планшет и т. п.). Пользователь может не знать о совершаемой с его устройства атаке. Защиту удаленных ресурсов и приложений в таком случае должно выполнять оборудование оператора связи.

  • Производительность до 20 млн пакетов в секунду в зависимости от конфигурации;
  • Защита от TCP SYN Flood и fragmented UDP Flood;
  • Защита от DDoS (LOIC и т. п.) на основе теста Тьюринга (Human Detection);
  • Динамическое управление полосой – общей и до отдельного IP;
  • Приоритизация по протоколам общей полосы и отдельного IP.
Функция коммуникации с абонентом СКАТ DPI позволяет оператору связи проводить маркетинговые кампании, анализировать историю посещения абонента и его поведение на этих ресурсах, показывать таргетированные рекламные и информационные сообщения в любой момент времени, сегментировать абонентов по накопленным данным биллинга.

Создание «стартовой страницы» дает возможность получить полную информацию об абоненте (пол, возраст, браузер, устройства входа, предпочтения и т. п.), продавать через нее услуги партнеров, проводить анкетирование для повышения QoS, продвигать новые сервисы и поднимать трафик страниц с их описанием.

  • Коммуникация с абонентом;
  • Поведенческие отчеты;
  • Стартовые страницы.
Сравнение функциональности версий СКАТ DPI

Функциональность СКАТ DPI разделяется между 3 лицензиями:

Сравнение / Лицензия ENTRY BASE COMPLETE
Поддержка Bypass
Фильтрация по реестру запрещенных сайтов
Сбор и анализ статистики по протоколам и направлениям
Разметка приоритета трафика в зависимости от протокола
Оптимизация использования внешних каналов доступа
Уведомление абонентов
Lawful interception
Распределение канала доступа между абонентами

Блокировка и замена рекламы

Белый список и Captive Portal

Защита от DOS и DDOS атак

Трансляция сетевых адресов – CGNAT

Кэширование Лицензируется отдельно
Сравнение основных характеристик


Сравнение СКАТ DPI 6 СКАТ DPI 10 СКАТ DPI 20 СКАТ DPI 40 СКАТ DPI 80 СКАТ DPI 160
Производительность, Гбит 6 10 20 40 80 160
Порты, ШТхГбит 6x1/2x10 2x10 2x10 4x10 8x10 4x40/2x100
Интерфейсы RJ-45/SFP+ SFP+ SFP+ SFP+ SFP+ FP+/100
Размерность, RU 1 1 1 1 1 3
Абонентов 400К 16М
Максимальноe к-во сессий 16М 32М 64М 128М
Новых сессий, сессий/сек 100К 250К 250К 350К 400К 400К
Задержка (среднее), микросекунд 30 30 30 30 30 45



ИС СОРМ-3 ИС СОРМ-3

Система работает совместно с платформой СКАТ DPI, основанной на технологии глубокого анализа трафика (DPI), позволяет перехватывать весь трафик в сети, идентифицировать протоколы и приложения в передаваемых пользователем данных, осуществлять анализ и контроль в реальном времени.
Использование
технологии
DPI

Технология глубокого анализа позволяет перехватывать трафик, выполняя поведенческий анализ, и распознавать приложения, которые не имеют ценности для проведения ИС СОРМ-3. Благодаря использованию технологии DPI заказчик получает не только стандартные функции системы глубокого анализа трафика, но и ее дополнительные опции: защита от DDoS, CG-NAT, BRAS и другие.



Отечественная
разработка

Программное обеспечение для СКАТ DPI и ИС СОРМ-3 является полностью отечественной разработкой, что позволяет учитывать все особенности российского законодательства, оперативно вносить изменения при появлении поправок к законам и постановлениям, осуществлять прямую поддержку пользователей ИС, а стоимость решения не привязана к курсу валют.


Надежная
аппаратная
платформа

Оборудование ИС СОРМ-3 не вносит изменения в сеть оператора связи (провайдера), для фильтрации трафика используются надежные высокопроизводительные x86-серверы, а хранение данных осуществляется на СХД с поддержкой масштабирования и резервного копирования. Для работы с системой используется выделенный пульт управления.


Универсальный
доступ
к системе

Доступ к оборудованию ИС СОРМ-3 и собранной информации осуществляется в любой момент времени и предоставляется уполномоченным сотрудникам УФСБ, которые имеют необходимые права доступа к пульту управления. Используются защищенные каналы связи.


Ключевые функции ИС СОРМ-3

  • Обеспечивает выполнение требований ПП РФ № 538. 
  • Позволяет осуществлять сбор, накопление и обработку информации об абонентах телефонии и/или сети передачи данных (профиль абонента, подключенные услуги, справочная информация, совершенные платежи) и статистика действий абонента в сети передачи данных. 
  • Сбор информации о сессиях NAT-трансляции сетевых адресов, установленных на оборудовании оператора связи по интерфейсам netflow/syslog (объем трафика удваивается). 
  • Реализация АнтиNAT, при использовании СКАТ DPI для функций NAT на сети передачи данных. 
  • Постоянный доступ к ИС СОРМ-3 с пульта управления регионального управления ФСБ России («Норси-Транс»). 
  • В качестве съемника информации используется СКАТ DPI, который может выполнять стандартные функции DPI, CG-NAT, BRAS и другие. 
  • Модульная структура позволяет гибко подходить под потребности разных операторов связи (сотовая телефония, традиционная телефония, передача данных, NAT, AAA).

Для реализации ИС СОРМ-3 в сети оператора связи необходимо приобретение лицензий и обрудования:

  • Сервер для СКАТ DPI с лицензией СКАТ DPI не ниже Base.
  • Сервер для ИС СОРМ-3 с лицензией ИС СОРМ-3.
  • Система хранения данных (до 200 Tb) и ИС СОРМ-3 могут быть объединены в один сервер.



Дополнительные компоненты СКАТ DPI КОМПОНЕНТЫ

Дополнительные компоненты СКАТ DPI:
  • КЭШ СЕРВЕР
  • Монитор событий Radius
  • Модуль просмотра статистики и отчетов

КЭШ СЕРВЕР

Дополнительная компонента для СКАТ DPI, позволяющая КЭШировать видео контент популярных сервисов, таких как YouTube, RuTube и VK.com, обновления Windows, браузеров, антивирусов и другого ПО, а так же часто повторяющиеся файлы (например библиотеки jquery, картинки и т.п). КЭШ сервер работает только в связке с СКАТ DPI, не требует обеспечения режима проксирования.

Возможности:
  • Кэширование видео контента популярных сервисов
  • Кэширование обновений программного обеспечения, часто повторяющихся файлов
  • Гибкие настройки
  • Автоматическое управление дисковым пространством
  • Статистика и мониторинг

МОНИТОР СОБЫТИЙ RADIUS

Дополнительный компонент СКАТ DPI, предназначенный для передачи на систему DPI информации о назначенных и освобожденных IP-адресах абонентам в сетях с их динамической выдачей. Компонент поддерживает управление кластером DPI-серверов и рассчитан на обработку трафика до 100 млн абонентов.
  • Передает на DPI соответствие IP-адреса логину абонента от Radius-сервера.
  • Нетребователен к ресурсам, работает на компьютере общего назначения.
  • Поддерживает различные способы подключения в сеть: сквозной, зеркало, эмуляция.
  • Легко устанавливается и администрируется стандартными средствами CentOS.
Не требует мощной аппаратной платформы : Для работы «Монитора событий Radius» достаточно 2-ядерного процессора, сетевой карты на чипсетах Intel 82575/82576/82580/82599 или x540 и встроенной в системную плату сетевой карты для управления по SSH. Программное обеспечение устанавливается на ОС CentOS 6.5 (CentOS x86_64) или выше.

Рассчитан на высокую нагрузку: В настоящее время компонент успешно используется в сети «Ростелекома» с числом абонентов более 100 миллионов.

Поддерживает 3 варианта включения в сеть оператора:
  • Сквозной пропуск трафика до Radius-сервера (Монитор включается в сеть между оборудованием доступа и Radius-сервером).
  • Прослушивание зеркалированного трафика (на Монитор передается зеркалированный трафик взаимодействия с Radius-сервером).
  • Эмуляция резервного Radius-сервера.

Развитие и новые функции: В настоящее время ведется разработка функции передачи информации об услугах и настройках полисинга через дополнительные атрибуты Radius, которая появится в новой версии Монитора..

МОДУЛЬ ПРОСМОТРА СТАТИСТИКИ И ОТЧЕТОВ

Позволяет проводить анализ полученных данных с разбивкой по приложениям, протоколам, тарифным планам, регионам, типам абонентских устройств и по другим категориям. Это помогает повысить эффективность использования полосы пропускания и качество предоставляемых абонентам услуг.
  • Поддержка сбора информации с кластера DPI-серверов.
  • Поддержка онлайн-режима отображения информации.
  • Построение графиков и отчетов по направлениям, протоколам.

Примеры использования

Профилирование абонентской базы: Определение интересов и предпочтений пользователей на основе данных о посещаемых ими ресурсах с использованием аналитической информации, передаваемой по протоколу открытого стандарта IPFIX. Полученные сведения позволяют проводить маркетинговые кампании и повышать эффективность коммуникации с абонентом.

Возможность тарификации абонентского трафика: Использование суммарной информации для биллинга по классам для каждого абонента позволяет отдельно тарифицировать sip, skype, torrent и другие виды трафика.

Возможность поиска абонентов с большим количеством сессий: Выявление несогласованного использования интернет-канала абонентом для перепродажи услуг доступа в Интернет.

Особенности

Выгрузка аналитической информации по протоколу Netflow: Протокол Netflow позволяет выгружать информацию следующих видов как по отдельности, так и одновременно:
  • Распределение полосы по прикладным протоколам.
  • Распределение полосы по автономным системам (AS).
  • Суммарная информация в биллинг по классам для каждого абонента.
  • Выгрузка полного netflow по абонентам.

Использование стандартизированных средств сбора: Статистика по объемам передаваемого трафика с учетом протоколов и направлений (автономных систем) экспортируется с платформы СКАТ DPI в стандартном формате Netflow5, поэтому подойдет любой Netflow-коллектор и средство для анализа Netflow.

Использование NFSEN для построения отчетов: Для построения отчетов по протоколам и направлениям используется бесплатный анализатор NFSEN с предустановленными дополнениями и удобным веб-интерфейсом.

Сегментирование абонентской базы: «Модуль просмотра статистики и отчетов» позволяет разбивать абонентскую базу по категориям с учетом потребностей пользователей, что дает возможность повысить качество обслуживания за счет применения гибких правил к отдельным сегментам.



Мы поможем выбрать оптимальное решение - просто оставьте нам заявку и мы свяжемся с Вами в ближайшее время!
Отправить заявку.png