Контроль и анализ трафика со СКАТ DPI
Для перехвата и анализа сетевого трафика, а также для обнаружения сложных целевых атак используются специальные системы.
Для перехвата и анализа сетевого трафика, а также для обнаружения сложных целевых атак используются специальные системы. Главная их цель – проведение ретроспективного изучения сетевых событий и обнаружение действий злоумышленников. Существуют десятки платформ, решающих подобные задачи. Однако наибольший интерес представляет система контроля трафика dpi СКАТ.
Что это такое?
Если простыми словами, СКАТ DPI – это платформа глубокого анализа трафика, которая занимается инспекцией (проверкой) поступающих пакетов. Основное преимущество системы – независимость и высокая приспосабливаемость к любым требованиям бизнеса. СКАТ является универсальным и эффективным решением для современных провайдеров облачных услуг.
Простота и прозрачность установки оборудования в сети передач данных обеспечивается за счет отсутствия в системе IP-интерфейсов. Благодаря наличию высокопроизводительного ПО, СКАТ позволяет обрабатывать трафик на высоких скоростях.
Интеграция
Существуют две схемы работы оборудования:
В разрыв. Подключение DPI проходит между пограничным маршрутизатором и сервером широкополосного удаленного доступа. При данной схеме установки обеспечивается максимальная функциональность системы.
Зеркало. СКАТ устанавливается за пределами продуктивной сети.
Последний вариант подразумевает еще то, что работа системы будет ограничена фильтрацией трафика для исполнения законодательства и получения/хранения информации.
Особенности СКАТ
Установка системы проходит с использованием стандартных серверов на базе Intel Xeon. Подобное решение снижает затраты на интеграцию и позволяет расширять возможности системы для работы с уже более высокими нагрузками. Плюс платформа получила широкое распространение и ею теперь пользуются операторы связи, интернет-провайдеры, поставщики ИТ-услуг, вроде компании «ITGLOBAL», а также различные маркетинговые агентства.
Однако среди всех особенностей платформы особое место занимает ее технология анализа и фильтрации. Анализу подвергаются все проходящие пакеты до седьмого уровня модели OSI. За счет данной технологии система идентифицирует приложения, которые не пользуются заведомо известными заголовками и структурами данных для передачи информации.
На правах рекламы.
Нет комментариев