Описание
Под «Гарда DPI» понимается программное обеспечение «Система анализа трафика ADM S1». Продукт включает в себя систему анализа трафика Гарда DPI S1, интеллектуальный балансировщик нагрузки Гарда DPI LoadBalancer и систему регистрации событий Гарда DPI АнтиNAT.
Программный комплекс «Гарда DPI» предназначен для глубокой инспекции и модификации трафика, на основании пользовательских политик:
- Фильтрация интернет-ресурсов по ip-адресам, подсетям, hostname и URL.
- фильтрация по черным спискам — запрещено указанное
- фильтрация по белым спискам — запрещено не указанное
- исключение записей из фильтрации посредством списков исключений либо посредством указания статуса ресурса оператором
- фильтрация высокоприоритетных ресурсов — указание ресурсов, фильтрация которых берется под особый контроль
- загрузка списков ресурсов из внешних источников — sftp, api, госреестров (в том числе посредством дельт). Выгрузка списков фильтрации в файл.
- верификация загружаемых ресурсов на предмет корректности записей. Их автоматическое исправление, либо ожидание исправления и подтверждения оператором. Нормализация записей.
- функционал обогащения http-заголовков (в том числе, поддержка хеширования) запросов пользователя, с указанием MSISDN, для анализа принимающей стороной
- блокировка ресурсов посредством возврата html-страницы (код 200, 451), редиректа на указанный ресурс (код 302), тихой блокировки (rst), явное подтверждения перехода на ресурс пользователем
- визуальная статистика запросов пользователей, в том числе, заблокированных, с указанием причин блокировки
Фильтрация категорий интернет-ресурсов
- фильтрация по черным спискам — запрещено указанное
- фильтрация по белым спискам — запрещено не указанное
- исключение записей из фильтрации посредством списков исключений
- визуальная статистика запросов пользователей, в том числе, заблокированных, с указанием причин блокировки
Критерии матчинга трафика пользователя или группы пользователей по условиям: ip, приложение, порт, ресурс, URL, протокол присутствует в стеке запроса, user agent и т.д., с последующим применением политики к данному трафику:
- блокировка с разрывом соединения (rst)
- тихая блокировка (соединение блочится без посылки уведомлений)
- ухудшение трафика (имитация плохого соединения)
- обогащение ip уровня метками TCDSCP
- обогащение tcp уровня флагом reserved bits или добавление tcp-опции фиксированного или динамического (user id, imsi, msisdn) значения с хешированием или без. Обогащение может применятся к пакетам с выбранными tcp флагами
Статическое (ip-адрес, vlan-тег) и динамическое (radius) определение пользователей в трафике
- Защита абонентов от простых DOSDDOS-атак
- Анализ дропов и задержек пакетов абонента
- Шейпинг трафика с указанием гарантированной и пиковой скоростей абонентов
- Предоставление оператору веб-интерфейса для управления работой ПК
Aльтернативные названия:
- Гарда DPI;
- Garda DPI;
- Гарда PCEF;
- Garda PCEF
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
