Решение по анализу и классификации трафика (Cisco SCE)

Cisco SCE – устройство, ориентированное на операторов связи и предназначенное для классификации, профилирования и квотирования трафика, в том числе и для обнаружения и блокирования атак «Отказ в обслуживании», эпидемий червей и вирусов, спама и т.д. Помимо обнаружения и подавления «зомби»-машин, SCE может блокировать и другие нарушения политики безопасности – использование пиринговых сетей, несанкционированное развертывание VoIP-инфраструктуры (например, Skype) и т.п.
Преимущество SCE  в том, что нарушения политики безопасности локализуются в границах сети одного оператора связи и не распространяются за пределы. Это позволяет защитить абонентов (особенно физических лиц) оператора связи и не возлагать на них бремя ответственности по защите своего подключения к сетям общего пользования с помощью широкополосного доступа.
Использование технологии Stateful Deep Packet Inspection позволяет проникнуть вглубь каждого потока и, например, разрешить передачу одного мегабайтного сообщения электронной почты и блокировать передачу 1000 сообщений размеров 1 Кб.
 
Решение по управлению сервисами
 
Основные возможности
 
  •        Пропускная способность – до 4Гбит/с
  •        Число одновременно контролируемых абонентов – до 100 000
  •        Число одновременно обрабатываемых потоков – до 2 млн.
  •        Поддержка свыше 600 протоколов, включая P2P (KaZaA, Gnutella, eDonkey и др.), мультимедийные (RTSP, SIP, Skype, H323, MGCP)
  •        Обеспечение высокой отказоустойчивости
  •        Поддержка MPLS, VLAN, L2TP
  •        Поддержка DiffServ и ToS
  •        Переадресация трафика в карантин, уведомление абонентов и перенаправление их в центр поддержки
  •        Интеграция с биллинговой системой
  •        Создание политик контроля трафика (используемых протоколов, квот и др.) для отдельных абонентов
  •        Возможность задания сигнатур, включая многопакетные и двунаправленные, на основе простого графического интерфейса
  •        Идентификация и подавление зомби-атак
  •        Возможность сохранения собранных данных в любой SQL-совместимой БД
Интегрированная система ведения отчетов
 
  • Интегрированный Java-based инструмент генерации
  • Совместимость с Oracle, MySQL, Sybase базами данных
  • Контекстная активность
  • Переключение между конфигурациями и отчетами
  • Группы отчетов
    • Отчет по полосе/емкости (чем вызваны перегрузки, кто «поедает» сетевые ресурсы)
    • «Демографический» отчет по абонентам (сколько абонентов использует P2P/игровые сервисы, наиболее часто используемые сервисы в различных группах)
    • Активность по серверам (наиболее популярные Web сайты и видео сервера)
    • Отчеты по безопасности (кто из абонентов пытается инициировать/атаковать, кто рассылает спам, кто атакует сетевые ресурсы)
    • Отчеты по голосовым приложениям (качество VoIP сервисов, время потраченное на VoIP, количество VoIP звонков)

 

 
 
 
Варианты платформ