YuryD Posted October 30, 2015 · Report post Могулия, на более верхнеюю версию прыгнуть ? Сразу, и без траблем, Куплена всего-то скат6 базовая Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted November 2, 2015 · Report post Доплатите разницу в цене лицензии и пожалуйста, можете прыгать :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
raveren Posted March 13, 2017 · Report post Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 13, 2017 · Report post Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? 6 интерфейсов по гигабиту. А уж как вы его себе запулите - ваше дело. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
raveren Posted March 16, 2017 · Report post Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов? Будет ли блокироваться HTTPS-трафик по Common Name сертификатов? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 16, 2017 · Report post Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов? Будет ли блокироваться HTTPS-трафик по Common Name сертификатов? Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
raveren Posted March 17, 2017 · Report post Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов. Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 17, 2017 · Report post Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 17, 2017 · Report post Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка. Эт точно, еще раз вспоминаю народную мудрость "кроилово ведет к попадалову".. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted March 17, 2017 · Report post Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :) Но для фильтрации, чтобы ревизор молчал, ее достаточно : http блокируется по url, https блокируется по SNI (server name indication) небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 17, 2017 · Report post Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted March 17, 2017 · Report post Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-) Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox) и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют. В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
raveren Posted March 18, 2017 · Report post Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :) Но для фильтрации, чтобы ревизор молчал, ее достаточно : http блокируется по url, https блокируется по SNI (server name indication) небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы) Спасибо за развёрнутый ответ! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted March 18, 2017 · Report post Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-) Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox) и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют. В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR. СЕРВЕРА без TLS вообще показать? :-) А броузеры? (И не надо мне рассказывать, про современные. Хромого современного под Ведроид 4.0 уже пару лет не выпускают, а фуфлофоксу памяти мало.) Подсказка: Это наша госструктура с нашей криптой. Тут пролетала. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DimaM Posted March 18, 2017 · Report post Подсказка: Это наша госструктура с нашей криптой. Тут пролетала. Видел :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mechanic Posted April 21, 2017 · Report post Подскажите какие требования к серваку для скат-6base ? Планируем брать с вырастом до 10 и расширением лицензии до compl Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted April 23, 2017 · Report post Подскажите какие требования к серваку для скат-6base ? Планируем брать с вырастом до 10 и расширением лицензии до compl Спросите у васэкспертов, вполне ответят нормально, хоть письмом хоть по телефону. Там из требования - современный проц и дорогущая сетевая карта. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...