SlideShare a Scribd company logo

DPI Vas Experts Linkmeup

Download as PPTX, PDF
Alexander Fatin
Alexander Fatin

DPI Vas Experts Linkmeup

Technology
1 of 29
© 2015, VASEXPERTS.RU DPI 4D QOS+VAS+NAT+BRAS Дмитрий Молдаванов технический директор VAS Experts
VASEXPERTS.RU VAS Experts Свыше 200 операторов используют DPI платформу СКАТ: Россия, СНГ, Евросоюз, Америка СКАТ DPI
© 2015, VASEXPERTS.RU DPI = QOS
VASEXPERTS.RU QOS : Раскраска трафика DPI позволяет изменять поле приоритета в проходящих через него пакетах в зависимости от детектированного протокола. Поддерживаются следующие поля: • DSCP/TOS в заголовке IP пакетов • приоритет в заголовке VLAN и QinQ пакетов • класс трафика в заголовке MPLS пакетов Маршрутизаторы и коммутаторы могут использовать разметку в поле приоритета для распределения трафика по каналам разного качества и сквозного обеспечения требуемого QoS в магистрали не располагая собственными DPI возможностями. Пример: • skype cs0 • http cs1 • bittorrent cs2 • default keep
VASEXPERTS.RU QOS: Оптимизация каналов DPI позволяет регулировать размер занимаемой полосы в зависимости от протокола. “Полка” полностью под контролем – при приближении к границе будет ограничен только низкоприоритетный трафик (торренты), не нужно покупать канал с запасом, можно даже подвинуть границу вниз на 15-20% без видимого уменьшения QOE Больше уверенности при отказах у аплинков. Эту полосу оплачивает оператор 90% времени трафик не превышает этого значения
VASEXPERTS.RU QOS в тарифе абонента Управление полосой пропускания трафика (QoS) для каждого абонента в соответствии с его тарифным планом. • ограничение ширины полосы • приоритизация трафика внутри абонентской полосы  повышение QOE (“более качественный интернет”) • ограничения по определенным протоколам  возможности для маркетинга, борьба с “качальщиками”
VASEXPERTS.RU QOE • Приоритезация DPI: экономия полосы • КЭШ сервер: cглаживание пиков при выходе обновлений ПО, отдача видео без лагов (включая HD) • Ректрекер+DPI: реприоритезация торрентов в пользу локальных раздач Эту полосу оплачивает оператор 90% времени трафик не превышает этого значения
VASEXPERTS.RU КЭШ сервер КЭШ сервер – позволяет кэшировать контент популярных видеосервисов, таких как YouTube, RuTube и VK, обновления Windows, браузеров, антивирусов и другого ПО, а так же другие часто повторяющиеся файлы (библиотеки javascript, шрифты, картинки и т.п). Обеспечивает экономию канала и качественное воспроизведение онлайн видео, без лагов, в том числе HD качества.
VASEXPERTS.RU Видео+торренты=55-70% Видео 18% Торренты 37%Видео 70% Торренты 5%
VASEXPERTS.RU Окупаемость СКАТ Base 6 месяцев VASEXPERTS СКАТ-80 CISCO SCE10000 Технология Распределение обработки потоков данных по многоядерным CPU Intel x86 Программируемая расширяемая архитектура, обеспечивающая защиту инвестиций Пропускная способность 80 Гбит/c 2,5 Тбит/c в кластере 60 Гбит/c 480 Гбит/c в кластере Кол-во потоков 20 млн Кол-во абонентов 2 млн Hardware: RAM, CPU, Hard Drive, Main Network, Control Network 128 GB, CPU 18 cores HDD 2 x 500 GB 8 x 10 GBE с bypass 1 x 1GBE 512 GB, CPU 40 cores HDD 2 x 300 GB 8 x 10 GBE с bypass 4 x 1 GBE Размер 1 RU 2 RU Min GPL стоимость 20 000 у.е. 400 000 у.е.
© 2015, VASEXPERTS.RU DPI = VAS
VASEXPERTS.RU 1 – Рекламные кампании • Сегментация абонентов по интересам • Тагетированное оповещение через показ стартовой страницы Продажи оборудования, товаров и услуг, борьба с оттоком
VASEXPERTS.RU Защита от DOS и DDOS атак • Предоставляется клиентам как услуга Основной покупатель - банки •
VASEXPERTS.RU Прочее • Школьный интернет на основе индивидуальных черных и белых списков • Блокировка и замена рекламы • Космобонус
© 2015, VASEXPERTS.RU DPI = NAT
VASEXPERTS.RU Carrier Grade NAT • Возможно единственный DPI с NAT • Carrier Grade (операторская версия) – Full Cone (совместимость с играми и P2P) – Пулы IP адресов с квотами на количество tcp и udp сессий • до 60 Гбит/c Уже в тестировании !!!
© 2015, VASEXPERTS.RU DPI = BRAS
VASEXPERTS.RU Сейчас • Ограничение абонентской полосы в соответствии с тарифным планом • Приоритезация в абонентской полосе: повышение QOE • Гибкость (скорость можно изменять хоть каждую секунду), адаптируемость к текущим условиям, ограничение протоколов • Организация блокировки по балансу и Captive Portal с доступом к сайтам online платежей • Поддержка динамических IP (интеграция с radius) и множественных IP у абонента
VASEXPERTS.RU Планы 2016 г. • Более тесная интеграция с Radius – авторизация сессий – назначение и изменение профилей через COA/SPD • Терминация трафика VLAN/QinQ/PPPoE
© 2015, VASEXPERTS.RU DPI и Государство
Черные списки РКН VASEXPERTS.RU Характеристика Описание Загрузка реестра Роскомнадзора (ФЗ-139, ФЗ-187, ФЗ-398) централизовано, облачный сервис Возможность использования запроса подписанного своей ЭЦП Да, размещается в облаке Загрузка федерального списка экстремистских материалов Министерства Юстиции РФ (ФЗ-114) централизовано, облачный сервис Использование собственного списка оператора Да Поддержка централизованного собственного списка оператора для кластера серверов Да Поддержка схем подключения в линию, асимметричная, на зеркало Возможность управления фильтрацией по определенным пользователям Да Блокировка трафика http/https Да Поддержка переадресации для http на информационную страницу Да Возможность сбора статистики по заблокированным страницам Да Возможность мониторинга загрузки списков и работы фильтрации Да Максимальный объём списка до 4 млрд. URL 100 % блокировка Cамое дешевое решение
VASEXPERTS.RU Авторизация по SMS на WiFi • Позволяет сохранить корпоративных абонентов: кафе, торговые точки, бизнес центры • Реализовано на основе подключаемой услуги (Captive Portal) • Решение предоставляется бесплатно и с исходным кодом
VASEXPERTS.RU СОРМ Канал 2 Канал 1 Канал 1 10GbE 10GbE Агрегация Маршрутизатор Фильтрация торрент, mpeg, flash до 70% трафика Интернет Сеть СКАТ Канал 2 10GbE Предфильтр СОРМ Из потока трафика, идущего на СОРМ, исключаются протоколы, не представляющие интерес с точки зрения ОРМ, такие как: • Bittorent • Потоковое видео (iptv, youtube, soapcast) • MPEG, FLASH и т.п. Остаточный трафик на СОРМ 3% (сейчас 40-50%). Пульт управления для ФСБ
VASEXPERTS.RU ППРФ 538 и СОРМ-3 Осень 2016 г. • Интеграция с биллингом оператора • Интеграция с пультом ФСБ: SSL/ASN1 • Съемник из предфильтра СОРМ • Информационная система
VASEXPERTS.RU VAS Experts Свыше 200 операторов используют DPI платформу СКАТ: Россия, СНГ, Евросоюз, Америка СКАТ DPI №1 в России
VASEXPERTS.RU Возможности DPI • 100% фильтрация трафика по реестрам РКН и Минюста • Проведение рекламных кампания по продвижению других услуг оператора через сервис уведомлений • Блокирование или замена рекламы • Бонусная программа для абонентов • Защита от DOS и DDOS • Аналитика по протоколам и по направлениям • Netflow, IPFIX • Captive Portal • Шейпинг общей и абонентской полосы (BRAS) с приоритезацией и ограничениями по протоколам • Кэширование • Предфильтр СОРМ • Clickstream, метаданные • Избирательная запись трафика в PCAP
VASEXPERTS.RU Аналитика • Информация о направлениях и содержимом потоков данных позволяет принять взвешенные решения о пиринге, необходимости кэширования • Проверка соответсвия требованиям по установке GGC • Для транзитных операторов анализ трафика клиентов – это часть их бизнеса •
Lawful interception VASEXPERTS.RU СКАТ позволяет проводить запись сетевого трафика в реальном времени, необходимую для поддержки будущего стандарта СОРМ-3, и может использоваться для мониторинга трафика в целях диагностики и анализа угроз безопасности. Обеспечивается : • Перехват трафика по определенным протоколам, IP-адресам или подсетям (CIDR) и сохранение информации на дисковом накопителе • Сохранение информации по http запросам Изменение параметров запросов дампа трафика и http запросов, проводится «на лету» без необходимости перезапуска процесса.
© 2015, VASEXPERTS.RU СПАСИБО ЗА ВНИМАНИЕ Молдаванов Дмитрий dmoldavanov@vasexperts.ru +7 911 241 89 43 info@vasexperts.ru +7 (812) 313 88 15 http://vasexperts.ru/

Recommended

Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр... Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
ARCCN
 
Сравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11acСравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11ac
Cisco Russia
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атак
SkillFactory
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииCisco Russia
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNG
Cisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
 

Recommended

Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр... Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
ARCCN
 
Сравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11acСравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11ac
Cisco Russia
 
Защищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атакЗащищаем сеть от DDoS-атак
Защищаем сеть от DDoS-атак
SkillFactory
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииCisco Russia
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNG
Cisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
SkillFactory
 
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Cisco Russia
 
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
ARCCN
 
презентация икс 2015 новая
презентация икс 2015 новаяпрезентация икс 2015 новая
презентация икс 2015 новая
Diamantigor Igor.Suharev
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
ARCCN
 
LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)
eucariot
 
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Ontico
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
ARCCN
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
Cisco Russia
 
Влияние сетевых аномалий на доступность ресурсов
Влияние сетевых аномалий на доступность ресурсовВлияние сетевых аномалий на доступность ресурсов
Влияние сетевых аномалий на доступность ресурсов
HLL
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
SkillFactory
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Cisco Russia
 
презентация V.2.3.2
презентация V.2.3.2презентация V.2.3.2
презентация V.2.3.2ООО Компания Стек
 
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Ontico
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
ARCCN
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN
 
Системы тестирования современных сетей и сервисов
Системы тестирования современных сетей и сервисовСистемы тестирования современных сетей и сервисов
Системы тестирования современных сетей и сервисов
Александр Земсков
 

More Related Content

What's hot

Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Cisco Russia
 
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
ARCCN
 
презентация икс 2015 новая
презентация икс 2015 новаяпрезентация икс 2015 новая
презентация икс 2015 новая
Diamantigor Igor.Suharev
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
ARCCN
 
LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)
eucariot
 
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Ontico
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
ARCCN
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
Cisco Russia
 
Влияние сетевых аномалий на доступность ресурсов
Влияние сетевых аномалий на доступность ресурсовВлияние сетевых аномалий на доступность ресурсов
Влияние сетевых аномалий на доступность ресурсов
HLL
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
SkillFactory
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
SkillFactory
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Cisco Russia
 
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Ontico
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
Cisco Russia
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
ARCCN
 

What's hot (20)

Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
Межсетевые экраны Cisco ASA – десять лет непрерывного развития. Новые функции...
 
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
 
презентация икс 2015 новая
презентация икс 2015 новаяпрезентация икс 2015 новая
презентация икс 2015 новая
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
 
LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)
 
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
 
Влияние сетевых аномалий на доступность ресурсов
Влияние сетевых аномалий на доступность ресурсовВлияние сетевых аномалий на доступность ресурсов
Влияние сетевых аномалий на доступность ресурсов
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.
 
презентация V.2.3.2
презентация V.2.3.2презентация V.2.3.2
презентация V.2.3.2
 
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (...
 
Как настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблемКак настроить DMVPN и избежать проблем
Как настроить DMVPN и избежать проблем
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
 

Similar to DPI Vas Experts Linkmeup

Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN
 
Системы тестирования современных сетей и сервисов
Системы тестирования современных сетей и сервисовСистемы тестирования современных сетей и сервисов
Системы тестирования современных сетей и сервисов
Александр Земсков
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN
 
Управление сервисами дата-центра
Управление сервисами дата-центраУправление сервисами дата-центра
Управление сервисами дата-центра
TERMILAB. Интернет - лаборатория
 
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
Diamantigor Igor.Suharev
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Andrey Klyuchka
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
GigaCloud
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиCisco Russia
 
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
arealconsulting
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
ARCCN
 
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
sami_11
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
S-Terra CSP
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхCisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 

Similar to DPI Vas Experts Linkmeup (20)

Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
 
Системы тестирования современных сетей и сервисов
Системы тестирования современных сетей и сервисовСистемы тестирования современных сетей и сервисов
Системы тестирования современных сетей и сервисов
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
 
Управление сервисами дата-центра
Управление сервисами дата-центраУправление сервисами дата-центра
Управление сервисами дата-центра
 
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
 
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
 
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016 Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
Совместный вебинар Orange и «С-Терра СиЭсПи», 28.06.2016
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
 

DPI Vas Experts Linkmeup

  • 1. © 2015, VASEXPERTS.RU DPI 4D QOS+VAS+NAT+BRAS Дмитрий Молдаванов технический директор VAS Experts
  • 2. VASEXPERTS.RU VAS Experts Свыше 200 операторов используют DPI платформу СКАТ: Россия, СНГ, Евросоюз, Америка СКАТ DPI
  • 4. VASEXPERTS.RU QOS : Раскраска трафика DPI позволяет изменять поле приоритета в проходящих через него пакетах в зависимости от детектированного протокола. Поддерживаются следующие поля: • DSCP/TOS в заголовке IP пакетов • приоритет в заголовке VLAN и QinQ пакетов • класс трафика в заголовке MPLS пакетов Маршрутизаторы и коммутаторы могут использовать разметку в поле приоритета для распределения трафика по каналам разного качества и сквозного обеспечения требуемого QoS в магистрали не располагая собственными DPI возможностями. Пример: • skype cs0 • http cs1 • bittorrent cs2 • default keep
  • 5. VASEXPERTS.RU QOS: Оптимизация каналов DPI позволяет регулировать размер занимаемой полосы в зависимости от протокола. “Полка” полностью под контролем – при приближении к границе будет ограничен только низкоприоритетный трафик (торренты), не нужно покупать канал с запасом, можно даже подвинуть границу вниз на 15-20% без видимого уменьшения QOE Больше уверенности при отказах у аплинков. Эту полосу оплачивает оператор 90% времени трафик не превышает этого значения
  • 6. VASEXPERTS.RU QOS в тарифе абонента Управление полосой пропускания трафика (QoS) для каждого абонента в соответствии с его тарифным планом. • ограничение ширины полосы • приоритизация трафика внутри абонентской полосы  повышение QOE (“более качественный интернет”) • ограничения по определенным протоколам  возможности для маркетинга, борьба с “качальщиками”
  • 7. VASEXPERTS.RU QOE • Приоритезация DPI: экономия полосы • КЭШ сервер: cглаживание пиков при выходе обновлений ПО, отдача видео без лагов (включая HD) • Ректрекер+DPI: реприоритезация торрентов в пользу локальных раздач Эту полосу оплачивает оператор 90% времени трафик не превышает этого значения
  • 8. VASEXPERTS.RU КЭШ сервер КЭШ сервер – позволяет кэшировать контент популярных видеосервисов, таких как YouTube, RuTube и VK, обновления Windows, браузеров, антивирусов и другого ПО, а так же другие часто повторяющиеся файлы (библиотеки javascript, шрифты, картинки и т.п). Обеспечивает экономию канала и качественное воспроизведение онлайн видео, без лагов, в том числе HD качества.
  • 10. VASEXPERTS.RU Окупаемость СКАТ Base 6 месяцев VASEXPERTS СКАТ-80 CISCO SCE10000 Технология Распределение обработки потоков данных по многоядерным CPU Intel x86 Программируемая расширяемая архитектура, обеспечивающая защиту инвестиций Пропускная способность 80 Гбит/c 2,5 Тбит/c в кластере 60 Гбит/c 480 Гбит/c в кластере Кол-во потоков 20 млн Кол-во абонентов 2 млн Hardware: RAM, CPU, Hard Drive, Main Network, Control Network 128 GB, CPU 18 cores HDD 2 x 500 GB 8 x 10 GBE с bypass 1 x 1GBE 512 GB, CPU 40 cores HDD 2 x 300 GB 8 x 10 GBE с bypass 4 x 1 GBE Размер 1 RU 2 RU Min GPL стоимость 20 000 у.е. 400 000 у.е.
  • 12. VASEXPERTS.RU 1 – Рекламные кампании • Сегментация абонентов по интересам • Тагетированное оповещение через показ стартовой страницы Продажи оборудования, товаров и услуг, борьба с оттоком
  • 13. VASEXPERTS.RU Защита от DOS и DDOS атак • Предоставляется клиентам как услуга Основной покупатель - банки •
  • 14. VASEXPERTS.RU Прочее • Школьный интернет на основе индивидуальных черных и белых списков • Блокировка и замена рекламы • Космобонус
  • 16. VASEXPERTS.RU Carrier Grade NAT • Возможно единственный DPI с NAT • Carrier Grade (операторская версия) – Full Cone (совместимость с играми и P2P) – Пулы IP адресов с квотами на количество tcp и udp сессий • до 60 Гбит/c Уже в тестировании !!!
  • 18. VASEXPERTS.RU Сейчас • Ограничение абонентской полосы в соответствии с тарифным планом • Приоритезация в абонентской полосе: повышение QOE • Гибкость (скорость можно изменять хоть каждую секунду), адаптируемость к текущим условиям, ограничение протоколов • Организация блокировки по балансу и Captive Portal с доступом к сайтам online платежей • Поддержка динамических IP (интеграция с radius) и множественных IP у абонента
  • 19. VASEXPERTS.RU Планы 2016 г. • Более тесная интеграция с Radius – авторизация сессий – назначение и изменение профилей через COA/SPD • Терминация трафика VLAN/QinQ/PPPoE
  • 20. © 2015, VASEXPERTS.RU DPI и Государство
  • 21. Черные списки РКН VASEXPERTS.RU Характеристика Описание Загрузка реестра Роскомнадзора (ФЗ-139, ФЗ-187, ФЗ-398) централизовано, облачный сервис Возможность использования запроса подписанного своей ЭЦП Да, размещается в облаке Загрузка федерального списка экстремистских материалов Министерства Юстиции РФ (ФЗ-114) централизовано, облачный сервис Использование собственного списка оператора Да Поддержка централизованного собственного списка оператора для кластера серверов Да Поддержка схем подключения в линию, асимметричная, на зеркало Возможность управления фильтрацией по определенным пользователям Да Блокировка трафика http/https Да Поддержка переадресации для http на информационную страницу Да Возможность сбора статистики по заблокированным страницам Да Возможность мониторинга загрузки списков и работы фильтрации Да Максимальный объём списка до 4 млрд. URL 100 % блокировка Cамое дешевое решение
  • 22. VASEXPERTS.RU Авторизация по SMS на WiFi • Позволяет сохранить корпоративных абонентов: кафе, торговые точки, бизнес центры • Реализовано на основе подключаемой услуги (Captive Portal) • Решение предоставляется бесплатно и с исходным кодом
  • 23. VASEXPERTS.RU СОРМ Канал 2 Канал 1 Канал 1 10GbE 10GbE Агрегация Маршрутизатор Фильтрация торрент, mpeg, flash до 70% трафика Интернет Сеть СКАТ Канал 2 10GbE Предфильтр СОРМ Из потока трафика, идущего на СОРМ, исключаются протоколы, не представляющие интерес с точки зрения ОРМ, такие как: • Bittorent • Потоковое видео (iptv, youtube, soapcast) • MPEG, FLASH и т.п. Остаточный трафик на СОРМ 3% (сейчас 40-50%). Пульт управления для ФСБ
  • 24. VASEXPERTS.RU ППРФ 538 и СОРМ-3 Осень 2016 г. • Интеграция с биллингом оператора • Интеграция с пультом ФСБ: SSL/ASN1 • Съемник из предфильтра СОРМ • Информационная система
  • 25. VASEXPERTS.RU VAS Experts Свыше 200 операторов используют DPI платформу СКАТ: Россия, СНГ, Евросоюз, Америка СКАТ DPI №1 в России
  • 26. VASEXPERTS.RU Возможности DPI • 100% фильтрация трафика по реестрам РКН и Минюста • Проведение рекламных кампания по продвижению других услуг оператора через сервис уведомлений • Блокирование или замена рекламы • Бонусная программа для абонентов • Защита от DOS и DDOS • Аналитика по протоколам и по направлениям • Netflow, IPFIX • Captive Portal • Шейпинг общей и абонентской полосы (BRAS) с приоритезацией и ограничениями по протоколам • Кэширование • Предфильтр СОРМ • Clickstream, метаданные • Избирательная запись трафика в PCAP
  • 27. VASEXPERTS.RU Аналитика • Информация о направлениях и содержимом потоков данных позволяет принять взвешенные решения о пиринге, необходимости кэширования • Проверка соответсвия требованиям по установке GGC • Для транзитных операторов анализ трафика клиентов – это часть их бизнеса •
  • 28. Lawful interception VASEXPERTS.RU СКАТ позволяет проводить запись сетевого трафика в реальном времени, необходимую для поддержки будущего стандарта СОРМ-3, и может использоваться для мониторинга трафика в целях диагностики и анализа угроз безопасности. Обеспечивается : • Перехват трафика по определенным протоколам, IP-адресам или подсетям (CIDR) и сохранение информации на дисковом накопителе • Сохранение информации по http запросам Изменение параметров запросов дампа трафика и http запросов, проводится «на лету» без необходимости перезапуска процесса.
  • 29. © 2015, VASEXPERTS.RU СПАСИБО ЗА ВНИМАНИЕ Молдаванов Дмитрий dmoldavanov@vasexperts.ru +7 911 241 89 43 info@vasexperts.ru +7 (812) 313 88 15 http://vasexperts.ru/

Editor's Notes

  1. 1998 в США > 30% торрентов
  2. Доход косвенный : от продажи подписки на телеканал или какой-либо другой услуги оператора Оповещение через показбыстро донести информацию до каждого абонента в удобной для принятия решения время
  3. Экономия на BRAS и отдельном специализированном оборудовании
  4. Экономия на BRAS и отдельном специализированном оборудовании
  5. Экономия на BRAS и отдельном специализированном оборудовании
  6. Для обеспечения перехвата трафика по определенным протоколам производится конфигурирование СКАТ, в конфигурационном файле указываются в параметре ajb_save_udpi_proto – перечень протоколов, которые требуется сохранять на дисковом накопителе, например: ajb_save_udpi_proto=OSPFIGP:ospf-lite   Дополнительно можно ограничить обьем трафика указав IP адрес или подсеть (CIDR) для источника или получателя.   Файл сохраняется в обще доступном формате PCAP, который поддерживают все существующие средства анализа трафика, такие как wireshark:     Запись HTTP запросов Предоставляется возможность сохранения http запросов в файле, для последующего анализа. Сохраняемые значения указываются в конфигурации в параметре ajb_save_url_format. Пример: ajb_save_url_format=ts:prg:ipsrc:ipdst:host:path:ref   ts - временная метка prg - id активных в данных момент сервисов ipsrc - IP адрес источника запроса (абонента) ipdst - IP адрес получателя запроса (хоста) host - имя хоста (поле Host) path - путь к запрашиваемому на хосте ресурсу (URI) ref - источник перехода (поле Referer)   Пример сохранения URL запросов в файле: 30/11/2013-00:54:12.363123 37.110.243.195 217.20.156.126 gic5.mycdn.me /getImage?photoId=506259085225&photoType=2 4 http://www.odnoklassniki.ru/profile/538085369307 30/11/2013-00:54:12.364493 109.235.218.128 87.240.182.204 cs7011.vk.me /c7008/v7008318/12bae/CKMVEzMZnAs.jpg http ://m.vk.com/jrudchenko