Butch3r Posted November 2, 2015 Posted November 2, 2015 Кто что думает? Заинтересовали некоторые фишки, такие как сжатие трафика для сорма, красивые графики и тд. С другой стороны, как я понимаю, SCE 8k тоже всё это умеет. И вот сижу и думаю - что брать. Помогите советом, особенно интересует у кого стоит СКАТ в продакшене на трафике выше 5г. Вставить ник Quote
DimaM Posted November 2, 2015 Posted November 2, 2015 На СКАТ мигрируют бывшие клиенты SCE, рассказывают ужасные вещи :) но вы ведь все равно не поверите Поэтому просто напишу про некоторые моменты, чем СКАТ лучше чем SCE: 1) SCE 8k уже EOL, т.е. купить можно только б.у., ТП не ждите, есть еще надежда, что исправят какие-то ошибки и выпустят PP, но новых фич уже точно не будет, он дешевеет, с комплектующими будет проблема, а потом на помойку СКАТ в самом расцвете сил, выходят новые версии, добавляются новые возможности, в планах много чего вкусного, при апгрейдах засчитывается цена прежней лицензии, комплектующие дешевы и доступны, а б.у. железка всегда найдет свое применение в хозяйстве. 2) фильтрация: СКАТ фильтрует https по сертификатам или ip, процесс загрузки и применения списков автоматизирован, поддерживаются списки экстремистских материалов минюста SCE сделай все сам, https не фильтрует 3) полисинг: СКАТ поддерживает политики HTB (продвинутое перераспределение полосы с заимствованием как на уровне абонента, так и на уровне канала) и TBF CISCO только TBF 4) СКАТ запись трафика в pcap по протоколам или абонентам CISCO - 5) СКАТ дешевая опция кэширования CISCO - Есть много чего еще, но это базовые вещи, для которых большинство использует dpi >особенно интересует у кого стоит СКАТ в продакшене на трафике выше 5г на сайте появился новый раздел, в который мы начали собирать отзывы клиентов http://vasexperts.ru/otzyv.php там есть контакты Вставить ник Quote
mcdemon Posted November 4, 2015 Posted November 4, 2015 Может ли СКАТ похвастаться точностью своих сигнатур? Например если в Cisco SCE заблокировать P2P (а по большему счету BitTorrent), под раздачу попадают всякие программы/протоколы типа radmin, rdp, банковский софт (банк клиенты), 1C софт, различные онлайн игры. Вставить ник Quote
catalist Posted November 4, 2015 Posted November 4, 2015 И если честно вообще не понятно как они обновляются эти сигнатуры, вместе с версией ПО? Вставить ник Quote
DimaM Posted November 5, 2015 Posted November 5, 2015 Например если в Cisco SCE заблокировать P2P (а по большему счету BitTorrent), под раздачу попадают всякие программы/протоколы типа radmin, rdp В части P2P у нас консервативный подход: если не уверены, что это торрент, то не распознаем. Это позволяет крупным операторам использовать приоритезацию (см. http://vasexperts.ru/otzyv.php) без создания проблем для клиентов. И если честно вообще не понятно как они обновляются эти сигнатуры, вместе с версией ПО Верно, обновление "сигнатур" происходит вместе с версиями ПО, например в версии 2.X было 9 промежуточных обновлений. Но у нас не чисто сигнатурный подход. Например, в важных случаях мы отслеживаем алгоритмические зависимости в цепочке пакетов между отдельными полями, чтобы убедиться, что это тот самый протокол. Или контролируем взаимосвязь между отдельными потоками (когда управление и данные в протоколе разнесены). Вставить ник Quote
Butch3r Posted November 5, 2015 Author Posted November 5, 2015 Опа. А смысл? Есть золотое правило - "Всё работает, не трогай софт" А тут получается, чтоб обновить сигнатуры мне надо будет обновлять софт? Вставить ник Quote
grfmaniak Posted November 5, 2015 Posted November 5, 2015 http://vasexperts.ru/otzyv.php там есть контакты И как всегда нет цен. Вставить ник Quote
Sonneandsky Posted November 5, 2015 Posted November 5, 2015 И как всегда нет цен. +1 Вставить ник Quote
DimaM Posted November 5, 2015 Posted November 5, 2015 И как всегда нет цен. Мы не магазин, а производитель, поэтому у нас на сайте нет розничных цен. Но есть список наших дилеров: http://vasexperts.ru/partner.php И, например, у NAG в интернет-магазине указаны розничные цены на ряд позиций, например, http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/15804.SKAT-6-HW-C-NAG Вставить ник Quote
DimaM Posted November 5, 2015 Posted November 5, 2015 Есть золотое правило - "Всё работает, не трогай софт" К счастью нам удается это популярное мнение менять. Об этом свидетельствует статистика: в конце сентября вышла новая версия (мажорный апдейт): в первую неделю обновились 30 операторов в течении месяца обновились 50% операторов в баг-трекере пусто Правда пришлось немного поагитировать :) PS В частности, для нас отсутствие фрагментации позволяет снизить себестоимость техподдержки, благодаря чему держим на нее низкие цены. А много ли клиентов могло позволить себе купить ТП у Cisco? Вставить ник Quote
Guest grfmaniak Posted November 5, 2015 Posted November 5, 2015 Но есть список наших дилеров: http://vasexperts.ru/partner.php И, например, у NAG в интернет-магазине указаны розничные цены на ряд позиций, например, http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/15804.SKAT-6-HW-C-NAG И там тоже не указана стоимость подписки на обновления. Вставить ник Quote
DimaM Posted November 6, 2015 Posted November 6, 2015 И там тоже не указана стоимость подписки на обновления nag хочет чтобы им звонили :) Вставить ник Quote
Stormer Posted November 17, 2015 Posted November 17, 2015 (edited) Кто что думает? Заинтересовали некоторые фишки, такие как сжатие трафика для сорма, красивые графики и тд. С другой стороны, как я понимаю, SCE 8k тоже всё это умеет. И вот сижу и думаю - что брать. Помогите советом, особенно интересует у кого стоит СКАТ в продакшене на трафике выше 5г. Стояли 2 x SCE2020, перешли на СКАТ, SCE забросили на склад за ненадобностью. Если Вам нужна красота графиков и всевозможные отчеты, то берите SCE, по красоте графиков в сравнении со SCE считайте, что у СКАТ с nfsen их нет вообще. У нас СКАТ занимается основным функционалом, а SCE пол года стояли только для отрисовки графиков. Edited November 17, 2015 by Stormer Вставить ник Quote
mcdemon Posted November 18, 2015 Posted November 18, 2015 DimaM, а когда у СКАТ будут отчеты как у сце? :) Вставить ник Quote
DimaM Posted November 18, 2015 Posted November 18, 2015 DimaM, а когда у СКАТ будут отчеты как у сце? :) Продвинутые отчеты реально кому-нибудь нужны для дела? Почему-то в пожеланиях от клиентов на доработку нет ни одной заявки на отчеты. Пишите заявки, будет спрос - сделаем. Вставить ник Quote
EDA_SPB Posted November 20, 2015 Posted November 20, 2015 Долго использовали SCE2020 для маркировки трафика, выросли, решили попробовать СКАТ. СКАТ: 1. + Техподдержка. Она есть, и это чувствуется на всех этапах: подбор оборудования, тесты, продакшн. 2. + Нету всяких богомерзких приложений для управления. Все брутально - консоль, линукс. Возможно, для кого-то минус. 3. + Конфиг, имхо, логичен. 4. + Разворачивается на сервере, не требует железа, кроме сетевых карт. В нашем случае, экономим капекс. 5. + Цена, конкуренты отдыхают. 6. + В процессе подписания контракта мы долго парили мозги разными мелочами, ребята стойко выдержали испытания бюрократией. 6 - Возможности визуализации статистики искаропки, конечно, никакие. SCE тут дает прикурить. 7 - На момент теста не все нужные типы трафика можно было выделить, например, не было распознования youtube, только mpeg. Уверен, если нужно, поправят. В общем и целом у меня ощущения положительные. СКАТ vs БУ SCE для меня вопрос закрыт в пользу СКАТ. В тестах не учитывалась работа с абонентами. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.