Фильтрация по реестру запрещенных сайтов
Для выполнения требований Федеральных законов 139 и 114 оператору необходимо блокировать страницы интернет-сайтов по «черным спискам», содержащим противоправную информацию и эффективно ограничивать доступ к неправомерным ресурсам.
СКАТ DPI позволяет экономить на разработке и поддержке собственного решения, избавляя от дополнительных затрат. Платформа легко интегрируется в существующую инфраструктуру, обеспечивая гибкое масштабирование и фильтрацию без негативного влияния на пользовательский трафик.
СКАТ DPI зарекомендовал себя как эффективное решение для фильтрации по реестру запрещенных сайтов у сотен операторов связи Российской Федерации. СКАТ DPI показал отличные показатели в рамках тестирования, проводимого Роскомнадзором с 13.09.2017 по 13.10.2017. С результатами тестирования можно ознакомится на сайте Роскомнадзора или через менеджеров ITGLOBAL.COM.
СКАТ DPI позволяет ограничивать доступ к ресурсам в сети интернет в соответствии с требованиями ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика, полагаясь на реестр запрещенных сайтов Роскомнадзора и федеральный список экстремистских материалов Министерства юстиции.
Технические характеристики
Возможность настройки редиректа на страницу оператора для заблокированных URL
Блокировка HTTPS-трафика как по стандартным, так и нестандартным портам
Фильтрация трафика с мобильных устройств на базе iOS, Android и др.
Блокировка HTTPS-трафика по атрибуту Common Name сертификата
Фильтрация трафика по отдельно взятым пользователям
Фильтрация URL с символами на кириллице
Фильтрация трафика с proxy-серверов
Фильтрация по списку, созданному оператором
Поддержка расширения SNI (Server Name Indication)
Основные преимущества
Удобство
- Все правила собраны в одном месте — на платформе DPI
- Правила автоматически загружаются и применяются согласно заданному приоритету
Производительность
- Список содержит 4 миллиарда URL-адресов и компактно представлен в памяти
- Возможность фильтрации до 2 миллионов URL в секунду на 1 ядро процессора
- Пропускная способность до 200 Гигабит в секунду на 1 процессор
- Задержка в линии менее 30 мкс. при схеме подключения «в разрыв»
Функциональные возможности
- Работа по http, https запросам с возможностью добавления других протоколов
- Поддерживается фильтрация для HTTP-прокси (включая Opera Turbo/Mini)
- Блокировка URL производится с учетом или без учета номеров портов
- Отсутствует зависимость при изменении веб-сайтом IP-адреса
- Чтобы не блокировать доступ, возможна переадресация пользователя на заданную страницу (только для http)
- Поддержка инкапсуляции VLAN, QinQ, MPLS
- Поддержка асимметричных маршрутов трафика, включая обработку только исходящего трафика
- Поддерживается работа с зеркалированным трафиком
Надежность 99.99%
- Работа в режиме 24×7 без перерывов и задержек в обслуживании
- Аптайм уже установленных систем исчисляется годами
- Поддерживается режим Bypass
Экономичность
- Стоимость сопровождения и поддержки со стороны оператора связи сводится к нулю
- Отсутствие финансовых и временных затрат на разработку и поддержку собственного решения
- При соизмеримом уровне производительности, оборудование для прокси обходится значительно дороже
Также поддерживаются схемы
- Асимметричная схема на основе PBR
- Зеркалирование через SPAN- порты
- Петля с использованием VLAN (Dispatch mode)
- Схема с анонсированием маршрутов BGP/32