Anti-NAT
"Anti-NAT" - аппаратное решение, используемое для определения внутреннего адреса абонента и его NAT трансляций после прохождения NAT-а.
Устройство передает информацию о пакетах, необходимую для сопоставления трафика ДО и ПОСЛЕ NAT-а, отрезая информацию о "лишних пакетах" передаваемых в сети, тем самым уменьшает до 100 раз объем анализируемой информации.Последующая обработка и сопоставление трафика производится на сервере (передача на него возможна через PCIE или по Ethernet 10g). При этом если ресурсов сервера из стандартной поставки СОРМ достаточно, отдельный сервер под антинат не ставится. Для упрощения подключения СОРМ2 и СОРМ3, устройство может производить отдачу входящего трафика, усиливая сигнал и минимизируя вмешательство за счет использования сплитеров.
Устройство невозможно вычислить "из вне", за счет пассивного подключения и работы с копией трафика, тем самым его работа не влияет на передаваемый трафик.
Если Вас заинтересовало устройство «Anti-NAT» свяжитесь с нами по номеру +7 (495) 748-74-83 или напишите на почту
Результатом сопоставлений является:
Anti-NAT (pdf)- LOCAL-IP (локальный адрес абонента);
- LOCAL-PORT (порт абонента в локальной сети);
- GW-LOCAL-IP (локальный адрес шлюза в абонентской сети);
- GW-GLOBAL-IP (адрес, с которого данный поток был виден на ресурсе);
- GW-GLOBAL-PORT (порт абонента в глобальной сети, с которого был виден абонент на ресурсе);
- GW-LOCAL-IP (локальный адрес шлюза в абонентской сети);
- REMOTE-IP (локальный адрес ресурса);
- REMOTE-PORT (порт сервиса ресурса).
"Антинат" разработан в соответствии с Постановлением Правительства РФ №538 от 27 августа 2005 года "Об Утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".
Технические характеристики:
- Плата в разьем PCIE (low and full height profile)
- 4 10GE порта: 2 на вход трафика "до NAT", 2 на вход трафика "после NAT";
- Хардварная обработка трафика: до 40 гбит/сек (до 14.8млн пакетов на каждый порт!)
- Энергопотребление менее 10 ВАТ (не требует внешнего питания)
- Полностью российская разработка
"Регистрируемая информация NAT-трансляций в автоматическом режиме передается на ИС БД ОРМ "Яхонт" для обработки и накопления"