Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемwww.rans.ru
1 Оборудование для обеспечения требований законности при предоставлении доступа в Интернет операторами связи
2 С территории РФ возможно просматривать тысячи сайтов, предоставляя доступ к которым оператор связи РФ нарушает Федеральные Законы РФ (порнографические материалы с участием детей, пропаганда употребления или распространение наркотиков, экстремизм, фашизм, пропаганда терроризма и т.д.); С территории РФ возможно просматривать тысячи сайтов, предоставляя доступ к которым оператор связи РФ нарушает Федеральные Законы РФ (порнографические материалы с участием детей, пропаганда употребления или распространение наркотиков, экстремизм, фашизм, пропаганда терроризма и т.д.); Родители не в состоянии защитить детей от провокационной и разлагающей информации; Родители не в состоянии защитить детей от провокационной и разлагающей информации; Назойливость некоторых ресурсов доставляет массу неудобств любому пользователю Интернет; Назойливость некоторых ресурсов доставляет массу неудобств любому пользователю Интернет; Локализация Web-ресурсов в Интернете зачастую определяется не IP- адресом, а URL-адресом, то есть блокирование должно осуществляться по маске URL, в то время как простые для оператора связи способы подразумевают только блокирование IP или изменение ответов служб DNS, что недопустимо; Локализация Web-ресурсов в Интернете зачастую определяется не IP- адресом, а URL-адресом, то есть блокирование должно осуществляться по маске URL, в то время как простые для оператора связи способы подразумевают только блокирование IP или изменение ответов служб DNS, что недопустимо; Задействование функций сетевого оборудования по блокированию URL существенно увеличивает нагрузку на оборудование, и в то же время подобный «заслон» легко преодолевается пользователями. Задействование функций сетевого оборудования по блокированию URL существенно увеличивает нагрузку на оборудование, и в то же время подобный «заслон» легко преодолевается пользователями. Проблемы
3 Приказ Минсвязи РФ от г. N 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» Приказ Минсвязи РФ от г. N 130 «О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования» Закон от г. N "О противодействии экстремистской деятельности" (статья 14) - после признания судом сайта экстремистским на оператора связи возлагается ответственность блокировать доступ к материалам данного сайта Закон от г. N "О противодействии экстремистской деятельности" (статья 14) - после признания судом сайта экстремистским на оператора связи возлагается ответственность блокировать доступ к материалам данного сайта Закон от г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию" - оператор обязан блокировать доступ в соответствии с единым списком доменов и сайтов, на которых размещается опасное для детей содержимое Закон от г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию" - оператор обязан блокировать доступ в соответствии с единым списком доменов и сайтов, на которых размещается опасное для детей содержимое Невыполнение данных требований может повлечь наложение на оператора связи различных санкций вплоть до отзыва лицензии. Наиболее интересные правовые документы
4 На этой основе уже работают: Активное решение для встраивания в каналы операторов связи Активное решение для встраивания в каналы операторов связи Управление трафиком по правилам: HTTP URL, FTP URL, DNS NAME, IP/MASK, VLAN, MPLS, MAC и т.д. Управление трафиком по правилам: HTTP URL, FTP URL, DNS NAME, IP/MASK, VLAN, MPLS, MAC и т.д. Встроенное решение СОРМ (нет необходимости ставить дополнительное пассивное решение) Встроенное решение СОРМ (нет необходимости ставить дополнительное пассивное решение) В перспективе: Инновационные методы детектирования и борьбы с DOS\DDOS-атаками (оптимизация клиентских запросов для снижения нагрузки на сервер) Инновационные методы детектирования и борьбы с DOS\DDOS-атаками (оптимизация клиентских запросов для снижения нагрузки на сервер) Расширенная статистика Услуги по фильтрации из «Кабинета пользователя» Услуги по фильтрации из «Кабинета пользователя» универсального продукта для управления трафиком в шаге от создания Коммутатор NT nanoSwitch - уникальное аппаратное решение для обработки и управления трафиком в сетях операторов связи
5 Сертифицированное оборудование соответствующее установленным требованиям «правил применения оборудования коммуникации и маршрутизации пакетов информации», утвержденных Приказом Мининформсвязи России от Регистрационный номер ОС-3-СПД-0858 (с ). Сертифицированное оборудование соответствующее установленным требованиям «правил применения оборудования коммуникации и маршрутизации пакетов информации», утвержденных Приказом Мининформсвязи России от Регистрационный номер ОС-3-СПД-0858 (с ). Аппаратное решение работающее на скорости канала - исключены перегрузки, задержки и перепутывания пакетов Установка в существующие каналы не влияет на возможности расширения и масштабирования сети оператора Установка в существующие каналы не влияет на возможности расширения и масштабирования сети оператора 4, 24 порта 10GbE / 1GbE либо 4 порта 40GbE 4, 24 порта 10GbE / 1GbE либо 4 порта 40GbE Встраивание в каналы операторов связи
6 Возможности по созданию правил: Для протоколов HTTP, DNS, FTP: host+url, ответы сервера, имя файла или content-type; Для протоколов HTTP, DNS, FTP: host+url, ответы сервера, имя файла или content-type; Для других протоколов: Vlan, mpls, ip/mask, tcp\udp port, ttl, tos; Для других протоколов: Vlan, mpls, ip/mask, tcp\udp port, ttl, tos; В том числе объекты захвата СОРМ согласно требованиям Министерства связи. В том числе объекты захвата СОРМ согласно требованиям Министерства связи. Возможные действия: Блокирование или корректный разрыв соединения; Блокирование или корректный разрыв соединения; Шейпинг – ограничение пропускной способности глобально, для ip или tcp соединения; Шейпинг – ограничение пропускной способности глобально, для ip или tcp соединения; Маршрутизация и балансировка нагрузки; Маршрутизация и балансировка нагрузки; Изменение содержимого (возможность перенаправления на другой хост, сеть); Изменение содержимого (возможность перенаправления на другой хост, сеть); Статистика по пользователям, адресам, сетям, AS для сработавших правил; Статистика по пользователям, адресам, сетям, AS для сработавших правил; Возможности задания действий при срабатывании последовательности правил. Возможности задания действий при срабатывании последовательности правил. Управление трафиком
7 Детектирование и фильтрация DDOS атак в сетях операторов или ЦОД для корпоративных клиентов Детектирование и фильтрация DDOS атак в сетях операторов или ЦОД для корпоративных клиентов Добровольное ограничение доступа: Добровольное ограничение доступа: К тематическим ресурсам (порнография, наркотики, экстремизм и т.д.); К тематическим ресурсам (порнография, наркотики, экстремизм и т.д.); Доступ только к безопасным (рекомендованным) сайтам; Доступ только к безопасным (рекомендованным) сайтам; Ограничение доступа по времени; Ограничение доступа по времени; Блокирование входящих соединений. Блокирование входящих соединений. Кэширование и приоритезация трафика для повышения быстродействия и качества трафика. Кэширование и приоритезация трафика для повышения быстродействия и качества трафика. Защита от вирусов и троянов Защита от вирусов и троянов Каждому пользователю предоставляется личный кабинет, где он может изменять настройки и увидеть статистику по своему трафику Новые услуги «Кабинета пользователя»
8 По содержимому: Запрашиваемые хосты\url\имена файлов и т.д.; Запрашиваемые хосты\url\имена файлов и т.д.; Подсчет тенденций и изменения популярности хостов+url. Подсчет тенденций и изменения популярности хостов+url. По структуре сети и используемым сервисам: Выявление dns\http\ftp\proxy\mail серверов и анализ нагрузки на них; Выявление dns\http\ftp\proxy\mail серверов и анализ нагрузки на них; Статистика по трафику с соседними провайдерами, в том числе подсчет трафика для AS и профиля трафика; Статистика по трафику с соседними провайдерами, в том числе подсчет трафика для AS и профиля трафика; Взаимодействие с оборудованием оператора: мониторинг загрузка интерфейсов, загруженность CPU и памяти, нестабильности маршрутов, и т.д. Взаимодействие с оборудованием оператора: мониторинг загрузка интерфейсов, загруженность CPU и памяти, нестабильности маршрутов, и т.д. Статистика по IP адресам: тип клиента, TOP запрашиваемых хостов\url, вероятно используемые приложения, наличие NAT; Отображение статистики в реальном времени или за заданный промежуток с широкими возможностями фильтрации Расширенная статистика
9 Вариант подключения в сеть Вариант подключения в сеть Ethernet, PPPoE, L2TP, PPTP SWITCH BRAS BRAS (Broadband Remote Access Server) Внешний канал nanoSwitch ROUTER NAS (Network Access Server) Новые сервисы
10 Очевидно, что Российские законодательные нормы (в том числе в перспективе) намного более гибкие, чем функции стандартного коммутационное оборудования - требуются средства, разрабатываемые и поддерживаемые в соответствии с изменениями законодательства; Очевидно, что Российские законодательные нормы (в том числе в перспективе) намного более гибкие, чем функции стандартного коммутационное оборудования - требуются средства, разрабатываемые и поддерживаемые в соответствии с изменениями законодательства; Набор услуг по управлению трафиком давно назрел и должен быть освоен индустрией IP-провайдеров централизованно, без применения средств на стороне пользователя; Набор услуг по управлению трафиком давно назрел и должен быть освоен индустрией IP-провайдеров централизованно, без применения средств на стороне пользователя; Комплексное решение обеспечивает развертывание и наращивание полного набора услуг по управлению трафиком и выполнению требований законности от одного поставщика; Комплексное решение обеспечивает развертывание и наращивание полного набора услуг по управлению трафиком и выполнению требований законности от одного поставщика; В рамках подобной поставки выполняется гарантийное обслуживание и наращивание в соответствии с изменениями законодательства. В рамках подобной поставки выполняется гарантийное обслуживание и наращивание в соответствии с изменениями законодательства. ЗАО «Норси-Транс» более 15 лет на рынке телекоммуникационного оборудования
11 Обеспечение требований законности при предоставлении доступа в Интернет операторами связи; Обеспечение требований законности при предоставлении доступа в Интернет операторами связи; Сертифицированный аппаратный комплекс не требует изменений и не создает узких мест в сети, устанавливается в существующие каналы; Сертифицированный аппаратный комплекс не требует изменений и не создает узких мест в сети, устанавливается в существующие каналы; Установка СОРМ с получением дополнительной выгоды по спектру услуг. Установка СОРМ с получением дополнительной выгоды по спектру услуг. Совместим с оборудованием оператора связи по стандартам Ethernet и STM; Совместим с оборудованием оператора связи по стандартам Ethernet и STM; Может быть полностью исключено на время поиска неисправностей в сети; Может быть полностью исключено на время поиска неисправностей в сети; Позволяет выявлять уязвимости сети как на уровне оборудования так и на уровне используемых сервисов; Позволяет выявлять уязвимости сети как на уровне оборудования так и на уровне используемых сервисов; Надежная защита сети положительно влияет на репутацию как оператора связи, так и его клиентов; Надежная защита сети положительно влияет на репутацию как оператора связи, так и его клиентов; Основные преимущества решения для оператора Приглашаем заинтересованных операторов связи к сотрудничеству!
12 Спасибо за внимание! Наш адрес: Россия, Москва, ул.Большая Полянка, 44/2 Сайт: Телефон: +7 (499) Факс: +7 (499)
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.