Оборудование для обеспечения требований законности при предоставлении доступа в Интернет операторами связи Проблемы С территории РФ возможно просматривать тысячи сайтов, предоставляя доступ к которым оператор связи РФ нарушает Федеральные Законы РФ (порнографические материалы с участием детей, пропаганда употребления или распространение наркотиков, экстремизм, фашизм, пропаганда терроризма и т.д.); Родители не в состоянии защитить детей от провокационной и разлагающей информации; Назойливость некоторых ресурсов доставляет массу неудобств любому пользователю Интернет; Локализация Web-ресурсов в Интернете зачастую определяется не IPадресом, а URL-адресом, то есть блокирование должно осуществляться по маске URL, в то время как простые для оператора связи способы подразумевают только блокирование IP или изменение ответов служб DNS, что недопустимо; Задействование функций сетевого оборудования по блокированию URL существенно увеличивает нагрузку на оборудование, и в то же время подобный «заслон» легко преодолевается пользователями. Наиболее интересные правовые документы Приказ Минсвязи РФ от 25.07.2000г. N 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» Закон от 25.07.2002г. N 203307-3 "О противодействии экстремистской деятельности" (статья 14) - после признания судом сайта экстремистским на оператора связи возлагается ответственность блокировать доступ к материалам данного сайта Закон от 29.12.2010г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию" - оператор обязан блокировать доступ в соответствии с единым списком доменов и сайтов, на которых размещается опасное для детей содержимое Невыполнение данных требований может повлечь наложение на оператора связи различных санкций вплоть до отзыва лицензии. в шаге от создания универсального продукта для управления трафиком Коммутатор NT nanoSwitch - уникальное аппаратное решение для обработки и управления трафиком в сетях операторов связи На этой основе уже работают: Активное решение для встраивания в каналы операторов связи Управление трафиком по правилам: HTTP URL, FTP URL, DNS NAME, IP/MASK, VLAN, MPLS, MAC и т.д. Встроенное решение СОРМ (нет необходимости ставить дополнительное пассивное решение) В перспективе: Инновационные методы детектирования и борьбы с DOS\DDOS-атаками (оптимизация клиентских запросов для снижения нагрузки на сервер) Расширенная статистика Услуги по фильтрации из «Кабинета пользователя» Встраивание в каналы операторов связи Сертифицированное оборудование соответствующее установленным требованиям «правил применения оборудования коммуникации и маршрутизации пакетов информации», утвержденных Приказом Мининформсвязи России от 06.12.2007 №10795. Регистрационный номер ОС-3-СПД-0858 (с 20.10.2011). Аппаратное решение работающее на скорости канала - исключены перегрузки, задержки и перепутывания пакетов Установка в существующие каналы не влияет на возможности расширения и масштабирования сети оператора 4, 24 порта 10GbE / 1GbE либо 4 порта 40GbE Управление трафиком Возможности по созданию правил: Для протоколов HTTP, DNS, FTP: host+url, ответы сервера, имя файла или content-type; Для других протоколов: Vlan, mpls, ip/mask, tcp\udp port, ttl, tos; В том числе объекты захвата СОРМ согласно требованиям Министерства связи. Возможные действия: Блокирование или корректный разрыв соединения; Шейпинг – ограничение пропускной способности глобально, для ip или tcp соединения; Маршрутизация и балансировка нагрузки; Изменение содержимого (возможность перенаправления на другой хост, сеть); Статистика по пользователям, адресам, сетям, AS для сработавших правил; Возможности задания действий при срабатывании последовательности правил. Новые услуги «Кабинета пользователя» Детектирование и фильтрация DDOS атак в сетях операторов или ЦОД для корпоративных клиентов Добровольное ограничение доступа: К тематическим ресурсам (порнография, наркотики, экстремизм и т.д.); Доступ только к безопасным (рекомендованным) сайтам; Ограничение доступа по времени; Блокирование входящих соединений. Кэширование и приоритезация трафика для повышения быстродействия и качества трафика. Защита от вирусов и троянов Каждому пользователю предоставляется личный кабинет, где он может изменять настройки и увидеть статистику по своему трафику Расширенная статистика По содержимому: Запрашиваемые хосты\url\имена файлов и т.д.; Подсчет тенденций и изменения популярности хостов+url. По структуре сети и используемым сервисам: Выявление dns\http\ftp\proxy\mail серверов и анализ нагрузки на них; Статистика по трафику с соседними провайдерами, в том числе подсчет трафика для AS и профиля трафика; Взаимодействие с оборудованием оператора: мониторинг загрузка интерфейсов, загруженность CPU и памяти, нестабильности маршрутов, и т.д. Статистика по IP адресам: тип клиента, TOP запрашиваемых хостов\url, вероятно используемые приложения, наличие NAT; Отображение статистики в реальном времени или за заданный промежуток с широкими возможностями фильтрации Вариант подключения в сеть BRAS SWITCH SWITCH BRAS BRAS (Broadband Remote Access Server) NAS (Network Access Server) Новые сервисы ROUTER nanoSwitch Внешний канал Очевидно, что Российские законодательные нормы (в том числе в перспективе) намного более гибкие, чем функции стандартного коммутационное оборудования - требуются средства, разрабатываемые и поддерживаемые в соответствии с изменениями законодательства; Набор услуг по управлению трафиком давно назрел и должен быть освоен индустрией IP-провайдеров централизованно, без применения средств на стороне пользователя; Комплексное решение обеспечивает развертывание и наращивание полного набора услуг по управлению трафиком и выполнению требований законности от одного поставщика; В рамках подобной поставки выполняется гарантийное обслуживание и наращивание в соответствии с изменениями законодательства. ЗАО «Норси-Транс» более 15 лет на рынке телекоммуникационного оборудования Основные преимущества решения для оператора Обеспечение требований законности при предоставлении доступа в Интернет операторами связи; Сертифицированный аппаратный комплекс не требует изменений и не создает узких мест в сети, устанавливается в существующие каналы; Установка СОРМ с получением дополнительной выгоды по спектру услуг. Совместим с оборудованием оператора связи по стандартам Ethernet и STM; Может быть полностью исключено на время поиска неисправностей в сети; Позволяет выявлять уязвимости сети как на уровне оборудования так и на уровне используемых сервисов; Надежная защита сети положительно влияет на репутацию как оператора связи, так и его клиентов; Приглашаем заинтересованных операторов связи к сотрудничеству! Спасибо за внимание! Наш адрес: Россия, Москва, ул.Большая Полянка, 44/2 Сайт: www.norsi-trans.ru Телефон: +7 (499) 238-98-42 Факс: +7 (499) 238-42-34 E-mail: [email protected]