Jump to content
Калькуляторы

Что я могу, с лицензией скат--6, минимальной Что я могу, с лицензией скат--6, минимальной

Могулия, на более верхнеюю версию прыгнуть ? Сразу, и без траблем, Куплена всего-то скат6 базовая

Share this post


Link to post
Share on other sites

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Share this post


Link to post
Share on other sites

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out?

6 интерфейсов по гигабиту. А уж как вы его себе запулите - ваше дело.

Share this post


Link to post
Share on other sites

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Share this post


Link to post
Share on other sites

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Share this post


Link to post
Share on other sites

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Share this post


Link to post
Share on other sites

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Share this post


Link to post
Share on other sites

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Эт точно, еще раз вспоминаю народную мудрость "кроилово ведет к попадалову"..

Share this post


Link to post
Share on other sites

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Share this post


Link to post
Share on other sites

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

Share this post


Link to post
Share on other sites

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Спасибо за развёрнутый ответ!

Share this post


Link to post
Share on other sites

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

 

СЕРВЕРА без TLS вообще показать? :-) А броузеры? (И не надо мне рассказывать, про современные. Хромого современного под Ведроид 4.0 уже пару лет не выпускают, а фуфлофоксу памяти мало.)

 

Подсказка: Это наша госструктура с нашей криптой. Тут пролетала.

Share this post


Link to post
Share on other sites

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Share this post


Link to post
Share on other sites

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Спросите у васэкспертов, вполне ответят нормально, хоть письмом хоть по телефону. Там из требования - современный проц и дорогущая сетевая карта.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.