Anti-NAT

"Anti-NAT" - аппаратно-программный комплекс, предназначенный для обработки информации об оказанных абонентам оператора услугах связи, а также определения внутреннего адреса абонента. "Anti-NAT" разработан в соответствии с Постановлением Правительства РФ №538 от 27 августа 2005 года "Об  Утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".

 Технические характеристики:

sheme5_5_web

  • 4 10GE порта: 2 на вход трафика "до NAT", 2 на вход трафика "после NAT";
  • Обрабатываемый трафик: до 16 Гбит/с по каждому плечу.

Типы сохраняемых полей:

  • T (время прохождения потока по локальным часам устройства "Anti-NAT");
  • LOCAL-IP (локальный адрес абонента);
  • LOCAL-PORT (порт абонента  в локальной сети);
  • GW-LOCAL-IP (локальный адрес шлюза в абонентской сети);
  • GW-GLOBAL-IP (адрес, с которого данный поток был виден на ресурсе);
  • GW-GLOBAL-PORT (порт абонента в глобальной сети, с которого был виден абонент на ресурсе);
  • REMOTE-IP (локальный адрес ресурса);
  • REMOTE-PORT (порт сервиса ресурса).

Комбинации полей для поиска:

  • T;
  • T+LOCAL-IP;
  • T+REMOTE-IP+REMOTE-PORT;
  • T+GW-GLOBAL-IP+GW-GLOBAL-PORT.

Указание временных параметров при поиске позволяет компенсировать возможное расхождение часов между "Anti-NAT"  и другими устройствами.

Формат выдачи:

  • CSV;
  • Таблица в HTML.

Энергоэффективность:

  • Сервер для монтажа в стойку высотой 1U;
  • 2 луча питания;
  • Максимальная потребляемая мощность 460 W.

Принцип работы

Из логов посещенного ресурса, например, Apache, определить внешний IP-адрес, порт и время, с которого выходил абонент за NAT, и по нему определить внутренний адрес абонента.

 Листовка "Anti-NAT" (pdf)