URL-фильтрация на платформе EcoSGE

URL-фильтрация

EcoFILTER

Высокопроизводительная URL-фильтрация (URL-filtering) запрещенных сайтов по реестрам РОСКОМНАДЗОРА (РКН), Минюста, а также нежелательных сайтов по реестру ЦАИР (www.cair.ru) и пользовательским спискам.

Преимущества и особенности

Функциональность URL-фильтрации, реализованная в решениях «РДП.РУ», позволяет оператору связи выполнять требования законодательства (ФЗ-139; ФЗ-149; ФЗ-187; ФЗ-436) в отношении фильтрации нежелательных и запрещенных ресурсов в сети Интернет, а также оказывать дополнительные услуги типа «детский интернет» с фильтрацией по большим спискам (до 30 млн URLs).

Поддерживается фильтрация URL (вида host/путь) для протокола HTTP и хостов для протокола HTTPS по всем TCP-портам. Причем, списки фильтруемых URL могут назначаться как всем абонентам сразу, так и каждому персонально в зависимости от его тарифного плана. Для идентификации пользователя используется Radius или проприетарный TCP-интерфейс. Устройство EcoFILTER может быть дополнено функциональностью сервисного шлюза (нарезка скоростей абонентам, переадресация на страницу отключения, URL-based open garden, URL-based policing, CG-NAT).

Самой распространенной на сегодняшний день схемой URL-фильтрации в РФ является метод, при котором на систему DPI направляется не весь трафик, а лишь его небольшая часть, предварительно отфильтрованная маршрутизаторами (ACL, оттягивание BGP-маршрутов и т.д.). Этот подход имеет принципиальный неустранимый недостаток. Дело в том, что многие из запрещенных (и нежелательных) сайтов размещены на CDN-сетях и их IP-адреса, выдаваемые серверами DNS, постоянно динамически меняются. Кроме того, для фильтрации https необходим весь входящий трафик (именно в нем содержится сертификат хоста), и, если его нет, такие ресурсы корректно фильтроваться не могут. Таким образом, нужный для URL-фильтрации трафик просто не попадает в ACL и проходит в обход фильтрующего DPI-оборудования, что обычно дает 1-2% пропусков по системе Ревизор и приводит к штрафам и неприятным разговорам с РКН.

В отличие от большинства аналогов, ориентированных на работу с предфильтрованным трафиком, EcoFILTER имеет достаточную производительность и позволяет анализировать весь трафик провайдера по всем TCP-портам, что гарантирует 100% фильтрацию по данным системы Ревизор. Производительность DPI-системы составляет до 160 Гбит/c в 1U, что является лучшим результатом в РФ и хорошим результатом даже по мировым меркам. При необходимости эта производительность легко масштабируется путем использования нескольких устройств, собранных в LAG.

В решении EcoFILTER предусмотрены механизмы обнаружения URL в запросах HTTP, даже если абонент использует средства обхода блокировки, такие как доступ с использованием нестандартного порта на сервере, маскировка URL путем фрагментации GET-запроса, использование нестандартной последовательности заголовков и др.

При обнаружении URL в заголовке производится его сопоставление с заданными «черными» и «белыми» списками. Выгрузка списка РКН производится автоматически по расписанию.

Устройство EcoFILTER позволяет производить экстракцию всех GET-запросов абонентов с записью их на внешний сервер (сбор BIG data). Функция экспорта информации о GET-запросах дает возможность проводить анализ и строить профили интересов и рисков — как для отдельных пользователей, так и для всей абонентской базы провайдера. В числе прочего, данная функциональность позволяет вывести на качественно новый уровень работу с оттоком благодаря возможности предсказывать потерю конкретного абонента.

EcoFILTER является российским продуктом, что официально подтверждено решением межведомственного экспертного совета при Минпромторге РФ (МЭС) и Минкомсвязи РФ.


Виды URL-фильтрации

Фильтрация URLip в реестреhttp hostnamehttp hostname/path* перед hostnamehttps (по SNI)https (по сертификату)Порты отличные от 80,443Сайт с меняющимся ipНовые протоколы в т.ч. QUIC
* Если ip попал в список, используемый для предфильтрации
** Необходимо добавить нужные порты и протоколы в список фильруемых
Фильтрация методом blackhole DNSНетДаНетНетНетНетНетНетНет
DPI-Фильтрация по исх. трафику, предфильтрованному при помощи ip-ACL (в т.ч. средствами BGP)ДаДа*Да*/НетНетДа*/HeтНетДа*/НетДа*/НетНет
DPI-Фильтрация по исх. трафику с предфильтрацией по портам (по всем ip)ДаДаДаДаДаНетДа**ДаНет
DPI-Фильтрация по исх. и вход. трафику с гибкой предфильтрацией по портам и протоколам (по всем ip)ДаДаДаДаДаДаДа**ДаДа**
DPI-фильтрация по всему исх. и вход трафикуДаДаДаДаДаДаДаДаДа

Мы предлагаем нашим клиентам самый совершенный метод URL-фильтрации — DPI-фильтрация по всему исходящему и входящему трафику.

Аппаратные платформы

 EcoSGE 2020 / 2040EcoSGE 4080EcoSGE 4120EcoSGE 4160EcoSGE 5400
* Пакетная производительность достаточна для работы «на скорости проводов» при среднем размере пакетов 480 байт.
Платформа EcoSGE 2020 EcoSGE 4080 EcoSGE 4120 EcoSGE 4160 EcoSGE 5400
Производительность*24 / 34 Гбит/с60 Гбит/с120 Гбит/с160 Гбит/с400 Гбит/с
Новых подключений в сек.2,3 млн2,5 млн5 млн5 млн10 млн
Одновременных сессий32 млн40 млн150 млн150 млн375 млн
Сетевые интерфейсы
— 10 GE Fiber (SFP+)2 / 4812160
— 1 GE Copper60000
— 100 GE Fiber (QSFP28)00004
Интерфейс логирования1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10 GE SFP+
Интерфейс управления1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT1 x 10/100/1000BaseT
Консольный портRJ45 (RS232C)RJ45 (RS232C)RJ45 (RS232C)RJ45 (RS232C)RJ45 (RS232C)
Система хранения данныхCF Industrial SLCCF Industrial SLCCF Industrial SLCCF Industrial SLCCF Industrial SLC
Потребление (рабочее / максимальное)140 / 170 Вт250 / 285 Вт340 / 400 Вт340 / 400 Вт550 / 600 Вт
Блок питанияDual 200W RPS
100-240 VAC (-36-72 DC)
Dual 500W RPS
100-240 VAC (-40-72 DC)
Dual 500W RPS
100-240 VAC (-40-72 DC)
Dual 500W RPS
100-240 VAC (-40-72 DC)
Dual 800W RPS
100-240 VAC (-40-72 DC)
ОхлаждениеStandard FansHot Swap Smart FansHot Swap Smart FansHot Swap Smart FansHot Swap Smart Fans
Размеры (Ш х Д х В)430 x 400 x 44 мм440 x 576 x 44 мм440 x 576 x 44 мм440 x 576 x 44 мм440 x 576 x 88 мм
Форм-фактор1 U1 U1 U1 U2 U

Бесплатное тестирование и настройка оборудования

Подайте заявку и мы бесплатно предоставим свое оборудование для тестирования в вашей сети.