Jump to content

Что я могу, с лицензией скат--6, минимальной

YuryD

By YuryD
in СКАТ DPI и СКАТ CACHE

 Share

Recommended Posts

YuryD

YuryD

Posted
Posted

Могулия, на более верхнеюю версию прыгнуть ? Сразу, и без траблем, Куплена всего-то скат6 базовая

  • 1 year later...
raveren

raveren

Posted
Posted

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

snvoronkov

snvoronkov

Posted
Posted

Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out?

6 интерфейсов по гигабиту. А уж как вы его себе запулите - ваше дело.

raveren

raveren

Posted
Posted

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

YuryD

YuryD

Posted
  • Author
Posted

Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов?

Будет ли блокироваться HTTPS-трафик по Common Name сертификатов?

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

raveren

raveren

Posted
Posted

Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов.

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

snvoronkov

snvoronkov

Posted
Posted

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

YuryD

YuryD

Posted
  • Author
Posted

Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка.

Эт точно, еще раз вспоминаю народную мудрость "кроилово ведет к попадалову"..

DimaM

DimaM

Posted
Posted

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

DimaM

DimaM

Posted
Posted

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

raveren

raveren

Posted
Posted

Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса.

 

Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :)

Но для фильтрации, чтобы ревизор молчал, ее достаточно :

http блокируется по url,

https блокируется по SNI (server name indication)

небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы)

Спасибо за развёрнутый ответ!

snvoronkov

snvoronkov

Posted
Posted

Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-)

 

Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox)

и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют.

В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR.

 

СЕРВЕРА без TLS вообще показать? :-) А броузеры? (И не надо мне рассказывать, про современные. Хромого современного под Ведроид 4.0 уже пару лет не выпускают, а фуфлофоксу памяти мало.)

 

Подсказка: Это наша госструктура с нашей криптой. Тут пролетала.

  • 1 month later...
YuryD

YuryD

Posted
  • Author
Posted

Подскажите какие требования к серваку для скат-6base ?

Планируем брать с вырастом до 10 и расширением лицензии до compl

Спросите у васэкспертов, вполне ответят нормально, хоть письмом хоть по телефону. Там из требования - современный проц и дорогущая сетевая карта.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.