Six Quarks

Комплекс Six Quarks Wall

О комплексе

Решение «Six Quarks Wall» предназначено для обеспечения базовой безопасности локальной сети от внешних и внутренних угроз (сетевой брандмауэр) и выполнения трансляции адресов (сервер NAT). Решение ориентировано на операторов связи, поэтому сервер NAT, входящий в решение, имеет необходимый функционал по журналированию трансляций в целях обеспечения СОРМ, а сетевой брандмауэр - интерфейс RADIUS для выборочного применения правил защиты отдельным пользователям.

Решение реализовано на устройствах компании Six Quarks старшей линейки. Устройство с решением «Six Quarks Wall» устанавливается на входе в сеть доступа оператора связи, в разрыв аплинка.

Принцип работы Six Quarks Wall

Для возможности выполнения выборочного применения правил защиты отдельным пользователям (например, в целях реализации коммерческой услуги «Сетевой брандмауэр»), на «Six Quarks Wall» направляется копия трафика RADIUS между сервером RADIUS и сервером BRAS оператора связи.

Для сохранения журналов трансляций в целях СОРМ, «Six Quarks Wall» интегрируется с внешним сервером журналирования.

Устройства Six Quarks имеют модульную архитектуру и стоечное исполнение. Высота устройств 1 или 2 юнита. В каждое устройство может быть установлено от 1 до 8 модулей. Каждый модуль имеет от 2 до 4 портов со следующими интерфейсами:

«Six Quarks Wall» поддерживает агрегацию интерфейсов.

Устройство работает на втором уровне, оно полностью прозрачно для IPv4/IPv6.

Интеграция с сетевой инфраструктурой авторизации пользователей выполняется по протоколу RADIUS. Поддерживается пассивный мониторинг трафика RADIUS, ответвлённого на устройство через порт SPAN на коммутаторе или через пассивный оптический ответвитель (оптический фильтр). Для абонентских сессий поддерживается как IPv4, так и IPv6. «Бетран» автоматически ведёт локальную базу данных авторизованных пользователей и их сессий. Он сохраняет и восстанавливает локальную базу данных пользователей на время перезапуска, восстанавливает базу данных сессий по сообщениям interim протокола RADIUS. Поддерживает классификация сессий по любым значениям любых атрибутов.