Перейти к содержимому
Калькуляторы

Что я могу, с лицензией скат--6, минимальной Что я могу, с лицензией скат--6, минимальной

Могулия, на более верхнеюю версию прыгнуть ? Сразу, и без траблем, Куплена всего-то скат6 базовая

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доплатите разницу в цене лицензии и пожалуйста, можете прыгать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out?

6 интерфейсов по гигабиту. А уж как вы его себе запулите - ваше дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Эт точно, еще раз вспоминаю народную мудрость "кроилово ведет к попадалову"..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Спасибо за развёрнутый ответ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

 

СЕРВЕРА без TLS вообще показать? :-) А броузеры? (И не надо мне рассказывать, про современные. Хромого современного под Ведроид 4.0 уже пару лет не выпускают, а фуфлофоксу памяти мало.)

 

Подсказка: Это наша госструктура с нашей криптой. Тут пролетала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подсказка: Это наша госструктура с нашей криптой. Тут пролетала.

 

Видел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Спросите у васэкспертов, вполне ответят нормально, хоть письмом хоть по телефону. Там из требования - современный проц и дорогущая сетевая карта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.