سامانه مانیتورینگ PARS DMS

  معرفی  کاربرد ها  مشخصات فنی  درخواست دمو

رهگیری قانونی (Lawfull Interception)

رهگیری قانونی یا LI به مجموعه اقدامات، راه‌کارها و خدماتی برمی‌گردد که بر اساس آن، شبکه‌های مخابراتی ثابت یا سیار به‌طور کلی فراهم کنندگان خدمت داده‌ (ISPs) قادر هستند به‌کمک راه‌کارهای وضع شده، در مواقع لزوم همکاری‌های لازمه را با نهادهای بالادستی و حاکمیتی و یا مراجع قانونی ذیصلاح از جمله دادگاه‌ها پیرامون فعالیت‌های مشترکین خدمات داده ISP داشته باشند. در اکثر کشورها یک ارتباط تعریف شده بین نهادهای حاکمیتی و ISPهای دارای شبکه‌های خصوصی برای این منظور وجود دارد که بر مبنای آن، نتایج حاصل از تحلیل‌ رکوردهای اتصالات مشترکین ISP به شبکه ارتباط داده‌ای، در دسترس نهادهای قانونی قرار گرفته تا در مواقعی نظیر وقوع جرائم رایانه‌ای، خروجی تحلیل‌ها مورد استفاده کاشناسان برای شناسایی و ردگیری مجرمین مورد استفاده قرار گیرد.

محصول ParsDMS

یکی از مهم‌ترین نیازمندی‌‌های مرتبط با کاربردهای LI در کسب‌وکارهای ارائه‌دهنده خدمات داده در بستر اینترنت ردگیری رفتار مشترکین از منظر آدرس‌های IP تخصیص داده شده توسط تجهیزات شبکه به آن‌ها و سایر جزئیات مربوط به اطلاعات هویتی مشترک است تا بر اساس آن‌ها مشخص شود که یک آدرس IP عمومی متعلق به کسب‌وکار در یک زمان مشخص در اختیار کدام مشترک با اطلاعات هویتی معین است. شرکت امن‌‌افزار گستر شریف برای پاسخ‌گویی به این مسئله و با هدف غلبه بر چالش‌هایی نظیر حجم زیاد رکوردهای تولیدی توسط تجهیزات شبکه‌ای نظیر Firewall و CGNAT و تجهیزات هویتی نظیر سرورهای AAA، محصول مجزایی را جهت همبسته‌سازی لاگ‌های سیستم‌های مذکور با نام سیستم مانیتورینگ  DMS ارائه نموده است که مورد استفاده اصلی آن در شبکه‌های ارتباطات داده‌ای (DCN) نظیر اُپراتورها و ISPها به‌منظور تولید رکوردهای IPDR  مرتبط با ترافیک دیتای مشترکین می‌باشد. از منظر فن‌آوری‌های توسعه، سامانه DMS از به‌روزترین فناوری‌های حوزه جمع‌آوری، شاخص‌گذاری و ذخیره‌سازی داده بر اساس پایگاه‌داده‌های غیررابطه‌ای (NoSQL) و نیز بسترهای تحلیل کلان‌داده (Big Data) برای پردازش لاگ‌های خام بهره می‌برد. از منظر نحوه عملکرد نیز محصول DMS به صورت برون‌خط (Offline) در شبکه قرار می گيرد؛ بنابراين در اين روش عملکرد سيستم رويدادنگاری هيچ اختلالی در شبکه ايجاد نکرده و همچنين فعاليت‌های آن از ديدگاه شبکه کاملا شفاف است.

  پردازش ترافیک تا سقف تولید 50 میلیون رکورد IPDR در ثانیه

  امکان دريافت اطلاعات به صورت هم‌زمان از چندين واسط شبکه‌ای

  برخورداری از یک معماری مقیاس‌پذیر جهت همبسته‌سازی حجم زیادی از رکوردهای داده‌ای خام

  پشتیبانی از سرورهای AAA مبتنی بر پروتکل‌های استاندارد RADIUS، Diameter و TACACS

  امکان Search و نمایش Private IP، Public IP، Tel Number، Date and Time، MAC Address، Destination IP و Destination Port

  ارسال رکوردهای IPDR تولیدی به سرور امنیت شبکه و نگهداری لاگ‌ها به‌صورت بلند مدت

  تجمیع سامانه با سایر درگاه‌ها برای پاسخ به استعلام‌های مراکز ذیربط

  برخورداری از واسط‌های کاربری CLI و WUI و کانال‌های مدیریتی از طریق Console و راه‌دور

  تولید و ذخیره‌سازی گزارش حاصل از پردازش ترافیک مشترکین دیتا در قالب فایل نظیر Excel و CSV

  قابليت ارسال گزارشات توليد شده به سرورهای راه دور بر اساس پروتکل Syslog

50.000.000 Records/Second

Windows and Linux
1E, Chrome, Firefox
English
CLI, WUI
Excel, CSV
Less than 2 ps per Packet
Up to Four (4) (Intel 12-core processors)
Up to 6 TB
Yes
Yes
1
Up to Nine (9)
Data volume dependent
38.4 TB SAS SSD
Up to Nine (9)
4
Up to 4*RG45
4 U
min (1) and max (4)
175 mm (6.88 in)
447.04 mm (17.5 in)
752 mm (29.6 in)
52 kg (114 lb)
10°C to 35°C (50°F to 95°F)
10% to 90% relative humidity (Rh)

MAX Processing

OS Support
Web Browser Support
WUI Language Support
Management
Export Types
Latency
Processor
Main Memory (RAM)
Expansion Modules
Dedicated Management Ports
Ethernet 10/100/1000
SFP / SFP+ / QSFP+
10 G/40 G Ports
DMS Maximum Internal Storage
10 G/40 G Ports
USB Interfaces
Serial Port
Rackmount Form Factor
Power Supply Slots
Height
Width
Length
Weight
Temperature Range
Relative Humidity
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .