Фильтрация по реестру запрещенных сайтов

Для выполнения требований Федеральных законов 139 и 114 оператору необходимо блокировать страницы интернет-сайтов по «черным спискам», содержащим противоправную информацию и эффективно ограничивать доступ к неправомерным ресурсам.

СКАТ DPI позволяет экономить на разработке и поддержке собственного решения, избавляя от дополнительных затрат. Платформа легко интегрируется в существующую инфраструктуру, обеспечивая гибкое масштабирование и фильтрацию без негативного влияния на пользовательский трафик.

СКАТ DPI зарекомендовал себя как эффективное решение для фильтрации по реестру запрещенных сайтов у сотен операторов связи Российской Федерации. СКАТ DPI показал отличные показатели в рамках тестирования, проводимого Роскомнадзором с 13.09.2017 по 13.10.2017. С результатами тестирования можно ознакомится на сайте Роскомнадзора или через менеджеров ITGLOBAL.COM.

СКАТ DPI позволяет ограничивать доступ к ресурсам в сети интернет в соответствии с требованиями ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика, полагаясь на реестр запрещенных сайтов Роскомнадзора и федеральный список экстремистских материалов Министерства юстиции.

Технические характеристики

Возможность настройки редиректа на страницу оператора для заблокированных URL

Блокировка HTTPS-трафика как по стандартным, так и нестандартным портам

Фильтрация трафика с мобильных устройств на базе iOS, Android и др.

Блокировка HTTPS-трафика по атрибуту Common Name сертификата

Фильтрация трафика по отдельно взятым пользователям

Фильтрация URL с символами на кириллице

Фильтрация трафика с proxy-серверов

Фильтрация по списку, созданному оператором

Поддержка расширения SNI (Server Name Indication)

Основные преимущества

Удобство

  • Все правила собраны в одном месте — на платформе DPI
  • Правила автоматически загружаются и применяются согласно заданному приоритету

Производительность

  • Список содержит 4 миллиарда URL-адресов и компактно представлен в памяти
  • Возможность фильтрации до 2 миллионов URL в секунду на 1 ядро процессора
  • Пропускная способность до 200 Гигабит в секунду на 1 процессор
  • Задержка в линии менее 30 мкс. при схеме подключения «в разрыв»

Функциональные возможности

  • Работа по http, https запросам с возможностью добавления других протоколов
  • Поддерживается фильтрация для HTTP-прокси (включая Opera Turbo/Mini)
  • Блокировка URL производится с учетом или без учета номеров портов
  • Отсутствует зависимость при изменении веб-сайтом IP-адреса
  • Чтобы не блокировать доступ, возможна переадресация пользователя на заданную страницу (только для http)
  • Поддержка инкапсуляции VLAN, QinQ, MPLS
  • Поддержка асимметричных маршрутов трафика, включая обработку только исходящего трафика
  • Поддерживается работа с зеркалированным трафиком

Надежность 99.99%

  • Работа в режиме 24×7 без перерывов и задержек в обслуживании
  • Аптайм уже установленных систем исчисляется годами
  • Поддерживается режим Bypass

Экономичность

  • Стоимость сопровождения и поддержки со стороны оператора связи сводится к нулю
  • Отсутствие финансовых и временных затрат на разработку и поддержку собственного решения
  • При соизмеримом уровне производительности, оборудование для прокси обходится значительно дороже

Также поддерживаются схемы

  • Асимметричная схема на основе PBR
  • Зеркалирование через SPAN- порты
  • Петля с использованием VLAN (Dispatch mode)
  • Схема с анонсированием маршрутов BGP/32

Узнать больше о решении

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»