Что я могу, с лицензией скат--6, минимальной

Могулия, на более верхнеюю версию прыгнуть ? Сразу, и без траблем, Куплена всего-то скат6 базовая

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доплатите разницу в цене лицензии и пожалуйста, можете прыгать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out?

6 интерфейсов по гигабиту. А уж как вы его себе запулите - ваше дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Эт точно, еще раз вспоминаю народную мудрость "кроилово ведет к попадалову"..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Спасибо за развёрнутый ответ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

 

СЕРВЕРА без TLS вообще показать? :-) А броузеры? (И не надо мне рассказывать, про современные. Хромого современного под Ведроид 4.0 уже пару лет не выпускают, а фуфлофоксу памяти мало.)

 

Подсказка: Это наша госструктура с нашей криптой. Тут пролетала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подсказка: Это наша госструктура с нашей криптой. Тут пролетала.

 

Видел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Спросите у васэкспертов, вполне ответят нормально, хоть письмом хоть по телефону. Там из требования - современный проц и дорогущая сетевая карта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0