YuryD Опубликовано 30 октября, 2015 · Жалоба Могулия, на более верхнеюю версию прыгнуть ? Сразу, и без траблем, Куплена всего-то скат6 базовая Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 2 ноября, 2015 · Жалоба Доплатите разницу в цене лицензии и пожалуйста, можете прыгать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 13 марта, 2017 · Жалоба Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 13 марта, 2017 · Жалоба Лицензия 6 Gbit/s - это общая пропускная способность или 3 in/3 out? 6 интерфейсов по гигабиту. А уж как вы его себе запулите - ваше дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 16 марта, 2017 · Жалоба Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов? Будет ли блокироваться HTTPS-трафик по Common Name сертификатов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 марта, 2017 · Жалоба Могу ли я использовать СКАТ с такой лицензией только на исходящий трафик для блокировки находящегося в реестре запрещённых сайтов? Будет ли блокироваться HTTPS-трафик по Common Name сертификатов? Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 17 марта, 2017 · Жалоба Ну а для чего его покупают ? При нормальном железе и трафике незапредельном, схема вразрыв вполне спасает от штрафов. Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 марта, 2017 · Жалоба Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 марта, 2017 · Жалоба Меня не интересует схема "в разрыв". Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Фантастика. Для http - может сработать, а вот для https нужны сертификаты из хэндшейка. Эт точно, еще раз вспоминаю народную мудрость "кроилово ведет к попадалову".. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 17 марта, 2017 · Жалоба Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :) Но для фильтрации, чтобы ревизор молчал, ее достаточно : http блокируется по url, https блокируется по SNI (server name indication) небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 марта, 2017 · Жалоба Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 17 марта, 2017 · Жалоба Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-) Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox) и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют. В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
raveren Опубликовано 18 марта, 2017 · Жалоба Меня интересует схема при которой СКАТ прогоняет через себя только исходящий трафик, при этом блокирует запрещённые адреса. Я бы не рекомендовал такую схему, так как тогда вы не попробуете наш полисинг и nat :) Но для фильтрации, чтобы ревизор молчал, ее достаточно : http блокируется по url, https блокируется по SNI (server name indication) небольшое количество запросов блокируется по IP:PORT (когда не был отправлен SNI или это другие протоколы) Спасибо за развёрнутый ответ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 18 марта, 2017 · Жалоба Углу. И неблокировку SSLv[1-3] тоже получит. Довеском... ;-) Некоторое время назад это было актуально, но на сегодня из-за уязвимости SSL его уже в некоторых браузерах (firefox) и на многих сайтах поотключали, да и ревизор работает по TLS. Вообщем пока все работает норм, но тренды не радуют. В Беларуси уже дошли до блокировки PROXY серверов и думаю скоро доберутся до VPN и TOR. СЕРВЕРА без TLS вообще показать? :-) А броузеры? (И не надо мне рассказывать, про современные. Хромого современного под Ведроид 4.0 уже пару лет не выпускают, а фуфлофоксу памяти мало.) Подсказка: Это наша госструктура с нашей криптой. Тут пролетала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 18 марта, 2017 · Жалоба Подсказка: Это наша госструктура с нашей криптой. Тут пролетала. Видел :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 21 апреля, 2017 · Жалоба Подскажите какие требования к серваку для скат-6base ? Планируем брать с вырастом до 10 и расширением лицензии до compl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 апреля, 2017 · Жалоба Подскажите какие требования к серваку для скат-6base ? Планируем брать с вырастом до 10 и расширением лицензии до compl Спросите у васэкспертов, вполне ответят нормально, хоть письмом хоть по телефону. Там из требования - современный проц и дорогущая сетевая карта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...