[Butch3r]

Кто что думает? Заинтересовали некоторые фишки, такие как сжатие трафика для сорма, красивые графики и тд. С другой стороны, как я понимаю, SCE 8k тоже всё это умеет. И вот сижу и думаю - что брать. Помогите советом, особенно интересует у кого стоит СКАТ в продакшене на трафике выше 5г.

[DimaM]

На СКАТ мигрируют бывшие клиенты SCE, рассказывают ужасные вещи :) но вы ведь все равно не поверите

 

Поэтому просто напишу про некоторые моменты, чем СКАТ лучше чем SCE:

1) SCE 8k уже EOL, т.е. купить можно только б.у., ТП не ждите, есть еще надежда, что исправят какие-то ошибки и выпустят PP,

но новых фич уже точно не будет, он дешевеет, с комплектующими будет проблема, а потом на помойку

СКАТ в самом расцвете сил, выходят новые версии, добавляются новые возможности, в планах много чего вкусного, при апгрейдах засчитывается цена прежней лицензии, комплектующие дешевы и доступны, а б.у. железка всегда найдет свое применение в хозяйстве.

2) фильтрация:

СКАТ фильтрует https по сертификатам или ip, процесс загрузки и применения списков автоматизирован, поддерживаются списки экстремистских материалов минюста

SCE сделай все сам, https не фильтрует

3) полисинг:

СКАТ поддерживает политики HTB (продвинутое перераспределение полосы с заимствованием как на уровне абонента, так и на уровне канала) и TBF

CISCO только TBF

4) СКАТ запись трафика в pcap по протоколам или абонентам

CISCO -

5) СКАТ дешевая опция кэширования

CISCO -

 

Есть много чего еще, но это базовые вещи, для которых большинство использует dpi

 

>особенно интересует у кого стоит СКАТ в продакшене на трафике выше 5г

 

на сайте появился новый раздел, в который мы начали собирать отзывы клиентов

http://vasexperts.ru/otzyv.php

там есть контакты

[mcdemon]

Может ли СКАТ похвастаться точностью своих сигнатур?

 

Например если в Cisco SCE заблокировать P2P (а по большему счету BitTorrent), под раздачу попадают всякие программы/протоколы типа radmin, rdp, банковский софт (банк клиенты), 1C софт, различные онлайн игры.

[catalist]

И если честно вообще не понятно как они обновляются эти сигнатуры, вместе с версией ПО?

[DimaM]

Например если в Cisco SCE заблокировать P2P (а по большему счету BitTorrent), под раздачу попадают всякие программы/протоколы типа radmin, rdp

 

В части P2P у нас консервативный подход: если не уверены, что это торрент, то не распознаем.

Это позволяет крупным операторам использовать приоритезацию (см. http://vasexperts.ru/otzyv.php) без создания проблем для клиентов.

 

И если честно вообще не понятно как они обновляются эти сигнатуры, вместе с версией ПО

 

Верно, обновление "сигнатур" происходит вместе с версиями ПО, например в версии 2.X было 9 промежуточных обновлений.

Но у нас не чисто сигнатурный подход. Например, в важных случаях мы отслеживаем алгоритмические зависимости в цепочке пакетов

между отдельными полями, чтобы убедиться, что это тот самый протокол. Или контролируем взаимосвязь между отдельными потоками

(когда управление и данные в протоколе разнесены).

[Butch3r]

Опа. А смысл? Есть золотое правило - "Всё работает, не трогай софт"

А тут получается, чтоб обновить сигнатуры мне надо будет обновлять софт?

[grfmaniak]

http://vasexperts.ru/otzyv.php

там есть контакты

 

И как всегда нет цен.

[Sonneandsky]

И как всегда нет цен.

+1

[DimaM]

И как всегда нет цен.

 

Мы не магазин, а производитель, поэтому у нас на сайте нет розничных цен.

Но есть список наших дилеров: http://vasexperts.ru/partner.php

И, например, у NAG в интернет-магазине указаны розничные цены на ряд позиций, например,

http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/15804.SKAT-6-HW-C-NAG

[DimaM]

Есть золотое правило - "Всё работает, не трогай софт"

 

К счастью нам удается это популярное мнение менять. Об этом свидетельствует статистика:

в конце сентября вышла новая версия (мажорный апдейт):

в первую неделю обновились 30 операторов

в течении месяца обновились 50% операторов

в баг-трекере пусто

Правда пришлось немного поагитировать :)

 

PS

В частности, для нас отсутствие фрагментации позволяет снизить себестоимость техподдержки,

благодаря чему держим на нее низкие цены.

А много ли клиентов могло позволить себе купить ТП у Cisco?

[Guest grfmaniak]

Но есть список наших дилеров: http://vasexperts.ru/partner.php

И, например, у NAG в интернет-магазине указаны розничные цены на ряд позиций, например,

http://shop.nag.ru/catalog/14605.SKAT/15405.Komplekty/15804.SKAT-6-HW-C-NAG

 

И там тоже не указана стоимость подписки на обновления.

[DimaM]

И там тоже не указана стоимость подписки на обновления

 

nag хочет чтобы им звонили :)

[Stormer]

Кто что думает? Заинтересовали некоторые фишки, такие как сжатие трафика для сорма, красивые графики и тд. С другой стороны, как я понимаю, SCE 8k тоже всё это умеет. И вот сижу и думаю - что брать. Помогите советом, особенно интересует у кого стоит СКАТ в продакшене на трафике выше 5г.

 

Стояли 2 x SCE2020, перешли на СКАТ, SCE забросили на склад за ненадобностью.

Если Вам нужна красота графиков и всевозможные отчеты, то берите SCE, по красоте графиков в сравнении со SCE считайте, что у СКАТ с nfsen их нет вообще.

У нас СКАТ занимается основным функционалом, а SCE пол года стояли только для отрисовки графиков.

Edited November 17, 2015 by Stormer

[mcdemon]

DimaM, а когда у СКАТ будут отчеты как у сце? :)

[DimaM]

DimaM, а когда у СКАТ будут отчеты как у сце? :)

 

Продвинутые отчеты реально кому-нибудь нужны для дела?

Почему-то в пожеланиях от клиентов на доработку нет ни одной заявки на отчеты.

Пишите заявки, будет спрос - сделаем.

[EDA_SPB]

Долго использовали SCE2020 для маркировки трафика, выросли, решили попробовать СКАТ.

 

СКАТ:

1. + Техподдержка. Она есть, и это чувствуется на всех этапах: подбор оборудования, тесты, продакшн.

2. + Нету всяких богомерзких приложений для управления. Все брутально - консоль, линукс. Возможно, для кого-то минус.

3. + Конфиг, имхо, логичен.

4. + Разворачивается на сервере, не требует железа, кроме сетевых карт. В нашем случае, экономим капекс.

5. + Цена, конкуренты отдыхают.

6. + В процессе подписания контракта мы долго парили мозги разными мелочами, ребята стойко выдержали испытания бюрократией.

 

6 - Возможности визуализации статистики искаропки, конечно, никакие. SCE тут дает прикурить.

7 - На момент теста не все нужные типы трафика можно было выделить, например, не было распознования youtube, только mpeg. Уверен, если нужно, поправят.

 

В общем и целом у меня ощущения положительные. СКАТ vs БУ SCE для меня вопрос закрыт в пользу СКАТ.

 

В тестах не учитывалась работа с абонентами.