Оборудование для обеспечения требований законности при предоставлении доступа в Интернет операторами связи
С территории РФ возможно просматривать тысячи сайтов, предоставляя доступ к которым оператор связи РФ нарушает Федеральные Законы РФ (порнографические материалы с участием детей, пропаганда употребления или распространение наркотиков, экстремизм, фашизм, пропаганда терроризма и т.д.); С территории РФ возможно просматривать тысячи сайтов, предоставляя доступ к которым оператор связи РФ нарушает Федеральные Законы РФ (порнографические материалы с участием детей, пропаганда употребления или распространение наркотиков, экстремизм, фашизм, пропаганда терроризма и т.д.); Родители не в состоянии защитить детей от провокационной и разлагающей информации; Родители не в состоянии защитить детей от провокационной и разлагающей информации; Назойливость некоторых ресурсов доставляет массу неудобств любому пользователю Интернет; Назойливость некоторых ресурсов доставляет массу неудобств любому пользователю Интернет; Локализация Web-ресурсов в Интернете зачастую определяется не IP- адресом, а URL-адресом, то есть блокирование должно осуществляться по маске URL, в то время как простые для оператора связи способы подразумевают только блокирование IP или изменение ответов служб DNS, что недопустимо; Локализация Web-ресурсов в Интернете зачастую определяется не IP- адресом, а URL-адресом, то есть блокирование должно осуществляться по маске URL, в то время как простые для оператора связи способы подразумевают только блокирование IP или изменение ответов служб DNS, что недопустимо; Задействование функций сетевого оборудования по блокированию URL существенно увеличивает нагрузку на оборудование, и в то же время подобный «заслон» легко преодолевается пользователями. Задействование функций сетевого оборудования по блокированию URL существенно увеличивает нагрузку на оборудование, и в то же время подобный «заслон» легко преодолевается пользователями. Проблемы
Приказ Минсвязи РФ от г. N 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» Приказ Минсвязи РФ от г. N 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» Закон от г. N "О противодействии экстремистской деятельности" (статья 14) - после признания судом сайта экстремистским на оператора связи возлагается ответственность блокировать доступ к материалам данного сайта Закон от г. N "О противодействии экстремистской деятельности" (статья 14) - после признания судом сайта экстремистским на оператора связи возлагается ответственность блокировать доступ к материалам данного сайта Закон от г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию" - оператор обязан блокировать доступ в соответствии с единым списком доменов и сайтов, на которых размещается опасное для детей содержимое Закон от г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию" - оператор обязан блокировать доступ в соответствии с единым списком доменов и сайтов, на которых размещается опасное для детей содержимое Невыполнение данных требований может повлечь наложение на оператора связи различных санкций вплоть до отзыва лицензии. Наиболее интересные правовые документы
На этой основе уже работают: Активное решение для встраивания в каналы операторов связи Активное решение для встраивания в каналы операторов связи Управление трафиком по правилам: HTTP URL, FTP URL, DNS NAME, IP/MASK, VLAN, MPLS, MAC и т.д. Управление трафиком по правилам: HTTP URL, FTP URL, DNS NAME, IP/MASK, VLAN, MPLS, MAC и т.д. Встроенное решение СОРМ (нет необходимости ставить дополнительное пассивное решение) Встроенное решение СОРМ (нет необходимости ставить дополнительное пассивное решение) В перспективе: Инновационные методы детектирования и борьбы с DOS\DDOS-атаками (оптимизация клиентских запросов для снижения нагрузки на сервер) Инновационные методы детектирования и борьбы с DOS\DDOS-атаками (оптимизация клиентских запросов для снижения нагрузки на сервер) Расширенная статистика Услуги по фильтрации из «Кабинета пользователя» Услуги по фильтрации из «Кабинета пользователя» универсального продукта для управления трафиком в шаге от создания Коммутатор NT nanoSwitch - уникальное аппаратное решение для обработки и управления трафиком в сетях операторов связи
Сертифицированное оборудование соответствующее установленным требованиям «правил применения оборудования коммуникации и маршрутизации пакетов информации», утвержденных Приказом Мининформсвязи России от Регистрационный номер ОС-3-СПД-0858 (с ). Сертифицированное оборудование соответствующее установленным требованиям «правил применения оборудования коммуникации и маршрутизации пакетов информации», утвержденных Приказом Мининформсвязи России от Регистрационный номер ОС-3-СПД-0858 (с ). Аппаратное решение работающее на скорости канала - исключены перегрузки, задержки и перепутывания пакетов Установка в существующие каналы не влияет на возможности расширения и масштабирования сети оператора Установка в существующие каналы не влияет на возможности расширения и масштабирования сети оператора 4, 24 порта 10GbE / 1GbE либо 4 порта 40GbE 4, 24 порта 10GbE / 1GbE либо 4 порта 40GbE Встраивание в каналы операторов связи
Возможности по созданию правил: Для протоколов HTTP, DNS, FTP: host+url, ответы сервера, имя файла или content-type; Для протоколов HTTP, DNS, FTP: host+url, ответы сервера, имя файла или content-type; Для других протоколов: Vlan, mpls, ip/mask, tcp\udp port, ttl, tos; Для других протоколов: Vlan, mpls, ip/mask, tcp\udp port, ttl, tos; В том числе объекты захвата СОРМ согласно требованиям Министерства связи. В том числе объекты захвата СОРМ согласно требованиям Министерства связи. Возможные действия: Блокирование или корректный разрыв соединения; Блокирование или корректный разрыв соединения; Шейпинг – ограничение пропускной способности глобально, для ip или tcp соединения; Шейпинг – ограничение пропускной способности глобально, для ip или tcp соединения; Маршрутизация и балансировка нагрузки; Маршрутизация и балансировка нагрузки; Изменение содержимого (возможность перенаправления на другой хост, сеть); Изменение содержимого (возможность перенаправления на другой хост, сеть); Статистика по пользователям, адресам, сетям, AS для сработавших правил; Статистика по пользователям, адресам, сетям, AS для сработавших правил; Возможности задания действий при срабатывании последовательности правил. Возможности задания действий при срабатывании последовательности правил. Управление трафиком
Детектирование и фильтрация DDOS атак в сетях операторов или ЦОД для корпоративных клиентов Детектирование и фильтрация DDOS атак в сетях операторов или ЦОД для корпоративных клиентов Добровольное ограничение доступа: Добровольное ограничение доступа: К тематическим ресурсам (порнография, наркотики, экстремизм и т.д.); К тематическим ресурсам (порнография, наркотики, экстремизм и т.д.); Доступ только к безопасным (рекомендованным) сайтам; Доступ только к безопасным (рекомендованным) сайтам; Ограничение доступа по времени; Ограничение доступа по времени; Блокирование входящих соединений. Блокирование входящих соединений. Кэширование и приоритезация трафика для повышения быстродействия и качества трафика. Кэширование и приоритезация трафика для повышения быстродействия и качества трафика. Защита от вирусов и троянов Защита от вирусов и троянов Каждому пользователю предоставляется личный кабинет, где он может изменять настройки и увидеть статистику по своему трафику Новые услуги «Кабинета пользователя»
По содержимому: Запрашиваемые хосты\url\имена файлов и т.д.; Запрашиваемые хосты\url\имена файлов и т.д.; Подсчет тенденций и изменения популярности хостов+url. Подсчет тенденций и изменения популярности хостов+url. По структуре сети и используемым сервисам: Выявление dns\http\ftp\proxy\mail серверов и анализ нагрузки на них; Выявление dns\http\ftp\proxy\mail серверов и анализ нагрузки на них; Статистика по трафику с соседними провайдерами, в том числе подсчет трафика для AS и профиля трафика; Статистика по трафику с соседними провайдерами, в том числе подсчет трафика для AS и профиля трафика; Взаимодействие с оборудованием оператора: мониторинг загрузка интерфейсов, загруженность CPU и памяти, нестабильности маршрутов, и т.д. Взаимодействие с оборудованием оператора: мониторинг загрузка интерфейсов, загруженность CPU и памяти, нестабильности маршрутов, и т.д. Статистика по IP адресам: тип клиента, TOP запрашиваемых хостов\url, вероятно используемые приложения, наличие NAT; Отображение статистики в реальном времени или за заданный промежуток с широкими возможностями фильтрации Расширенная статистика
Вариант подключения в сеть Вариант подключения в сеть Ethernet, PPPoE, L2TP, PPTP SWITCH BRAS BRAS (Broadband Remote Access Server) Внешний канал nanoSwitch ROUTER NAS (Network Access Server) Новые сервисы
Очевидно, что Российские законодательные нормы (в том числе в перспективе) намного более гибкие, чем функции стандартного коммутационное оборудования - требуются средства, разрабатываемые и поддерживаемые в соответствии с изменениями законодательства; Очевидно, что Российские законодательные нормы (в том числе в перспективе) намного более гибкие, чем функции стандартного коммутационное оборудования - требуются средства, разрабатываемые и поддерживаемые в соответствии с изменениями законодательства; Набор услуг по управлению трафиком давно назрел и должен быть освоен индустрией IP-провайдеров централизованно, без применения средств на стороне пользователя; Набор услуг по управлению трафиком давно назрел и должен быть освоен индустрией IP-провайдеров централизованно, без применения средств на стороне пользователя; Комплексное решение обеспечивает развертывание и наращивание полного набора услуг по управлению трафиком и выполнению требований законности от одного поставщика; Комплексное решение обеспечивает развертывание и наращивание полного набора услуг по управлению трафиком и выполнению требований законности от одного поставщика; В рамках подобной поставки выполняется гарантийное обслуживание и наращивание в соответствии с изменениями законодательства. В рамках подобной поставки выполняется гарантийное обслуживание и наращивание в соответствии с изменениями законодательства. ЗАО «Норси-Транс» более 15 лет на рынке телекоммуникационного оборудования
Обеспечение требований законности при предоставлении доступа в Интернет операторами связи; Обеспечение требований законности при предоставлении доступа в Интернет операторами связи; Сертифицированный аппаратный комплекс не требует изменений и не создает узких мест в сети, устанавливается в существующие каналы; Сертифицированный аппаратный комплекс не требует изменений и не создает узких мест в сети, устанавливается в существующие каналы; Установка СОРМ с получением дополнительной выгоды по спектру услуг. Установка СОРМ с получением дополнительной выгоды по спектру услуг. Совместим с оборудованием оператора связи по стандартам Ethernet и STM; Совместим с оборудованием оператора связи по стандартам Ethernet и STM; Может быть полностью исключено на время поиска неисправностей в сети; Может быть полностью исключено на время поиска неисправностей в сети; Позволяет выявлять уязвимости сети как на уровне оборудования так и на уровне используемых сервисов; Позволяет выявлять уязвимости сети как на уровне оборудования так и на уровне используемых сервисов; Надежная защита сети положительно влияет на репутацию как оператора связи, так и его клиентов; Надежная защита сети положительно влияет на репутацию как оператора связи, так и его клиентов; Основные преимущества решения для оператора Приглашаем заинтересованных операторов связи к сотрудничеству!
Спасибо за внимание! Наш адрес: Россия, Москва, ул.Большая Полянка, 44/2 Сайт: Телефон: +7 (499) Факс: +7 (499)