Carbon Reductor для фильтрации запрещенных сайтов
Российская компания «Карбон Софт» разработала уникальный высокопроизводительный фильтр Carbon Reductor, который подходит для операторов связи с любой шириной канала и отличается на порядок меньшей стоимостью, чем зарубежные аналоги.
Выполнение требований закона о Едином реестре запрещенных сайтов задача крайне сложная, для ее решения требуются значительные вычислительные мощности и специализированные программно-аппаратные решения. Зарубежные решения представленные на рынке имеют неоправданно высокие цены и трудоемки во внедрении и сопровождении.
Российская компания «Карбон Софт» разработала уникальный высокопроизводительный фильтр Carbon Reductor, который подходит для операторов связи с любой шириной канала и отличается на порядок меньшей стоимостью.
Для большинства узлов связи при внедрения фильтра Carbon Reductor достаточно одного современного сервера.
Carbon Reductor
В статье рассматривается инсталляция и настройка Reductor для фильтрации трафика в режиме приёма зеркала с коммутатора. Рассматриваемая в статье связка может использоваться у малых и средних провайдеров доступа к сети Интернет для фильтрации трафика по новомодным и не очень законам (ФЗ-139, ФЗ-149, ФЗ-187), как бы неприятно это не было. Схема опробована в более чем ста инсталляциях, от 200 до 130 000 пользователей.
[править] Введение
Цель статьи — осветить как базовые нюансы настройки фильтрации, так и «фишечки» продукта, показать как проходит настройка с момента установки CentOS и настройки сети до получения результата в виде направления абонентов на страницу с уведомлением о блокировке при открытии запрещённых сайтов.
[править] Лицензии
Для ознакомления существует полнофункциональная демоверсия, скачать можно на официальном сайте. Демопериод ограничен 60-тью днями, в случае если вы с самого начала обратились в поддержку и интеграция задерживается по какой-либо причине (редкость, обычно 1-10 дней) — может быть продлён. Этого более чем достаточно, чтобы определиться с покупкой.
[править] Базовая схема сети. Краткое описание
На сервер фильтрации устанавливается дистрибутив CentOS 6 (пока только x86_64), на нём настраивается доступ в интернет, устанавливается RPM-пакет Carbon Reductor, проводится его настройка. На коммутаторе, ведущем к фронт-роутеру настраивается дублирование трафика на порт сервера фильтрации. Carbon Reductor анализирует этот трафик и на обращения к сайтам указанным в списке запрещённых формирует HTTP-пакет (или tcp-reset, если модуль редиректа отключен), отправляющийся к пользователю от имени запрашиваемого ресурса и перенаправляет пользователя на страницу с уведомлением о том, что данный сайт заблокирован.

Профиты данной схемы — отсутствие необходимости вносить изменения в уже существующую сеть, за исключением настройки зеркала трафика (затрагивает только центральный коммутатор), а также то, что Carbon Reductor абсолютно не влияет на качество доступа абонентов в сеть Интернет, и тем более не становится точкой отказа.
[править] Базовые настройки Carbon Reductor
[править] Установка CentOS 6.5
Для установки рекомендуется использовать CentOS 6.5 Minimal x86_64, добыть который можно с любого из [зеркал].
Внимание — CentOS 7, по крайней мере на октябрь 2014 не поддерживается!
[править] Настройка доступа в Интернет
Для того чтобы настроить доступ к сети, необходимо поправить конфигурационный файл:
/etc/sysconfig/network-scripts/ifcfg-eth0
или другой, в зависимости от того, через какую сетевую карту вы планируете ходить в интернет.
Сделать это можно с помощью текстового редактора vi:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
Для редактирования используем клавишу i — после нажатия в открытом файле появится возможность редактирования.
В файле необходимо изменить и добавить следующие поля:
DEVICE=eth0 IPADDR=здесь.ваш.ip.адрес NETMASK=здесь.ваша.сетевая.маска GATEWAY=здесь.укажите.ip.шлюза DEFROUTE=yes DNS1=здесь.укажите.ip.dns-сервера DNS2=здесь.укажите.ip.dns-сервера2 ONBOOT=yes TYPE=Ethernet NM_CONTROLLED=no BOOTPROTO=static
DEVICE=eth0 IPADDR=192.168.0.105 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 DEFROUTE=yes DNS1=8.8.8.8 DNS2=8.8.4.4 ONBOOT=yes TYPE=Ethernet NM_CONTROLLED=no BOOTPROTO=static
[править] Установка нужных пакетов и самого reductor
sudo -s wget "http://download5.carbonsoft.ru/reductor/reductor_install" bash reductor_install
Стартуем и настраиваем до тех пор пока не будет ни одного FAIL’а.
/etc/init.d/reductor restart
[править] Консольное меню
Запускается после установки Carbon Reductor командой:
menu
Дефолтная кодировка, если вы выбрали русский язык — UTF-8, поэтому при подключении с помощью PuTTY в настройках (Change Preference -> Translation) вместо KOI8-R нужно выбирать UTF-8.
[править] Обновление Carbon Reductor
Внутри четыре пункта:
Запуск обновления. Все настройки и сертификаты сохраняются, старая версия копируется в папку /usr/local/old_Reductor.$version/.
Включить автоматическое обновление на все версии. В два часа ночи Carbon Reductor проверит, вышла ли новая версия и обновится на неё.
Включить обновление на критические исправления. В два часа ночи Carbon Reductor проверит не изменилась ли версия Reductor с последним критическим исправлением, и если установленная версия старее — обновится.
Обновить веб-интерфейс Reductor. Здесь всё итак ясно. Ориентировочно следующая master-версия будет выпущена в начале ноября 2014.
[править] Регистрация и активация Carbon Reductor
Данный пункт readonly, выдача регномера и кода активации полностью автоматические, происходят при старте Reductor и каждом обновлении списков URL.
Активационный код меняется раз в 10 дней, поэтому код активации приходит вместе со списками сигнатур.
Состояние активации можно наблюдать в верхней строчке локального меню.
[править] Запуск обновления списков
Необходимо только после длительного простоя сервера, либо в целях отладки. Инициализирует загрузку актуального реестра РосКомНадзора.
При повторном запуске все предыдущие процессы обновления завершается.
[править] Статистика работы
В этом пункте можно узнать:
- актуальность списков
- данные о сертификате
- количество пройденных через модуль пакетов,
- количество фактов блокировки сайтов,
- состояние регистрации и активации
- версию и время обновления carbon reductor и его веб-интерфейса
[править] Настройка сканирования трафика
Вызывает мастер настройки сети, который конфигурирует сеть так, чтобы трафик приходящий с коммутатора анализировался модулем фильтрации.
[править] Настройка приёма зеркала трафика
Внимание — ничего делать руками не нужно, всё делается автоматически через мастер настройки сети.
Информация ниже — просто информация для понимания того как всё работает.
Трафик с зеркального порта коммутатора ловится в iptables с помощью хитрой комбинации хаков:
- Включается ip_forward = 1
- Отключается rp_filter
- Добавляется правило в ebtables broute BROUTING
- Интерфейс в который приходит зеркало трафика добавляется в bridge
- Включается nf_bridge_call_iptables
- На slave-device в bridge вешается любой IP адрес (для чего приходится патчить /etc/sysconfig/network-scripts/ifup-eth, Carbon Reductor патчит его автоматически при каждом старте).
Важный момент — чтобы зеркало трафика действительно не влияло на нормальный трафик пользователей POLICY для filter FORWARD должен оставаться DROP, иначе — возможны петли в сети.
В общем после настройки сетка обычно должна выглядеть следующим образом:
ip link 1. lo device 2. eth0 3. br0 4. eth1
В случае, если не удаётся растэгировать трафик на коммутаторе, придётся добавлять vlan-интерфейсы для каждого тэга.
[править] Настройка обновления списков РосКомНадзора
Товарищи, как и предполагалось изначально на своём сервере проверяют обращения провайдеров к их серверу с реестром. Тех, кто не скачивают реестр сперва предупреждают о том, что скачивать и фильтровать-то надо, дают на решение этой задачи срок от одного-двух дней до недели, через неделю если ничего не решено — выписывают штраф на 30 000 рублей, ещё через неделю на 60 000 рублей, а потом начинается разговор о лишении лицензии на провайдерскую деятельность.
Для настройки обновления достаточно в локальном меню вписать следующие поля:
[x] Включить автообновление списков Email для связи [ ] ИНН [ ] ОГРН [ ] Название компании [ ]
Подложить экспортированный закрытый ключ, сохранить настройки, после чего запустить обновление списков.
[править] Как собственно оно работает
Автоматическое обновление списков работает следующим образом.
- Из данных вводимых в меню и шаблона request.xml.tmplt генерируется файл request.xml в кодировке cp1251
- request.xml с помощью закрытого ключа и openssl с поддержкой libgost подписывается, получаем request.xml.sign.
- Данный файл используется PHP скриптом send.php, для запроса реестра запрещённых сайтов с сервера РосКомНадзора и в итоге возвращающим архив register.zip
- register.zip распаковывается, получаем из него dump.xml
- dump.xml парсится скриптом dumper.sh и возвращает список конкретных страниц, либо доменов, если конкретной страницы не указано.
- Если включена фильтрация HTTPS то дополнительно скриптом dumper_https.sh извлекаются ip адреса ресурсов доступных по протоколку https.
- Если включена опция использовать nslookup для получения ip-адресов, то nslookup «натравливается» на домен ресурса доступного по протоколу https и для фильтрации используются все ip адреса которые он возвращает.
- из всех списков URL экранируется и генерируется POST-запрос к серверу сигнатур
- сервер сигнатур возвращает ответ в формате » » который загружается через procfs в модуль фильтрации в ядре Linux.
[править] Настройка перенаправления на страницу о блокировке
Перенаправление на страницу о блокировке сайта доступно только на уровне подписки SLA2-сопровождение и SLA3-аутсорсинг, на SLA1-стандарт — пользователю посылается tcp-reset, разрывающий соединение. Реализует его target-модуль netfilter ipt_FORBIDDEN также разработанный Carbon Soft и являющийся частью RPM-пакета.
По сути он реализует внутриядерный TCP-session-hijack для пакетов попавшихся в условие фильтрующего правила.
- Пользователю посылается TCP пакет с флагами PSH/ACK и HTTP 302 Found в data, направляющий на страницу о блокировке.
- Вслед за ним для надёжности RST-пакет.
- И для максимальной надёжности от имени пользователя в сторону ресурса также посылается RST-пакет.
Для включения необходимо указать следующие опции:
[править] Настройка специфичных опций фильтрации трафика
[править] Блокировка доменов, даже если указана страница
Carbon Reductor будет обрезать GET запрос и блокировать весь домен. Данная опция сделана по запросу одного провайдера, лучше её не использовать, особенно при подключении списков Минюста — будет заблокирован весь vk.com и многие другие сайты.
[править] Блокировка HTTPS по IP из реестра
При обработке dump.xml из реестра РосКомНадзора будут извлекаться IP адресов https ресурсов, добавляться в ipset, и если dst ip соответствует одному из этих адресов — абоненту запросившему его будет послан tcp-reset.
[править] Блокировка HTTPS по IP из вывода nslookup по домену из реестра
При обработке dump.xml из реестра РосКомНадзора будут извлекаться домены https ресурсов, для каждого домена будет выполняться nslookup, из его вывода будут извлечены адреса, которые в свою очередь будут добавляться в ipset, и если dst ip соответствует одному из этих адресов — абоненту запросившему его будет послан tcp-reset.
[править] Фильтрация всего трафика
Увеличивает нагрузку на модуль, так как придётся обрабатывать пакеты в том числе и торрентов, игр и многого другого. Тем не менее в проверке модуля они будут отброшены практически в самом начале, так как не будут иметь заголовков HTTP.
[править] Настройки значительно ускоряющие интеграцию и упрощающие сопровождение
Очень полезно автоматическое обновление на новые версии при их наличии раз в сутки. Процедура обновления уже обкатана и безопасна, а баги порой исправляются по 10 штук за день. Когда у продукта было 10-20 пользователей — было достаточно легко обновить каждого руками, а вот когда стало значительно больше — за всеми уследить сложно, и заметить людей сидящих со старой версией и не замечающих найденных и исправленных более месяца назад проблем становится ещё сложнее.
Также просто безумно облегчает жизнь и технической поддержке и администратору включение автоматической диагностики с отправкой отчётов об ошибках разработчикам и самому администратору. Ещё больше облегчает опция «пытаться исправлять найденные диагностикой ошибки», которая:
- форсированно пытается обновить списки, если они модифицировались более чем 6 часов назад
- правит параметры ядра для корректной работы, если их изменило стороннее ПО
- включает подробный вывод и советы по решению проблем в диагностике
Пройдите любые проверки Роскомнадзора и АС “Ревизор”
с помощью фильтра трафика Carbon Reductor DPI X


Carbon Reductor DPI X успешно прошел тестирование Роскомнадзором и рекомендован как средство фильтрации.
В тестировании приняло участие 22 оператора связи. По итогам у всех провайдеров, установивших DPI систему в
соответствии с системными требованиями, достигнута 100% блокировка запрещённых сайтов.
Решение, а не инструмент
Мы разрабатываем и поддерживаем не столько ПО, сколько рабочее решение “под ключ” для выполнения
ФЗ-139, ФЗ-149, ФЗ-187, ФЗ-398, блокировки запрещённых ресурсов и прохождения проверок АС “Ревизор”.

С 2012 года мы внедрили более 350 функций и улучшений. За 9 лет мы стали экспертами в области фильтрации
и обработки трафика в России и вся наша экспертиза доступна Вам в простом элегантном решении.
Работает по схеме “зеркалирования трафика”*
Что никак не влияет на основную сеть интернет-провайдера и не отражается на работоспособности абонентов.

Сервер устанавливается “сбоку” сети, никак её не нагружает, не влияет на работу оборудования и абонентов.
Поддерживается обработка трафика дублируемого с маршрутизаторов (Redback, Cisco, Mikrotik и др.) и с коммутаторов.
Схема позволяет в 3-5 раз сократить расходы на оборудование, а внедрение займет всего лишь несколько рабочих дней.
Также Вы можете установить резервный сервер с Carbon Reductor DPI X. Лицензию на дополнительное ПО мы предоставим
бесплатно в рамках основной.
*возможна установка в разрыв запросного канала
Уникальные особенности и возможности в одном продукте
Работая над решением по фильтрации мы постепенно расширяемся и привносим больше новых возможностей
в продукт с каждым месяцем. И вот лишь некоторые из них, которые Вы можете использовать:

Интеллектуальные алгоритмы обработки списков
Имея большой опыт в разборе ситуаций, когда в списке появляются некорректные URL, мы разработали набор алгоритмов
предварительной корректировки списков. Кроме этого, мы разработали облачную систему проверки,
которая отлавливает сложные URL и сайты с нестандартным поведением, которые не блокируются
по URL. Такие сайты автоматически добавляются в Hotfix список IP фильтрации.

8 технологий фильтрации трафика
В зависимости от настроек, блокировка запрещённых сайтов происходит с точностью от URL до IP с уведомлением и без.
Поддерживаются: HTTP (URL), DNS, HTTPS (SNI, домены), BGP/OSPF (IP, blackhole/proxy), TCP/IP (IP + PORT), HSTS (прокси).

Колоссальная производительность
Система контроля и анализа трафика позволяет проверять до 900 000 пакетов в секунду сетевого трафика на ядро
процессора, до 50 Гбит/c на сервер. Мы разработали уникальный алгоритм поиска по 4-х уровневым сигнатурам,
исключили почти все блокировки внутри модулей ядра, провели глобальную оптимизацию многоядерной обработки,
что обеспечило многолетний запас прочности по размеру списка фильтрации — более 100 млн URL с возможностью
расширения до 2-х млрд URL.

Несколько источников списков и собственные списки провайдера
Поддерживается фильтрация трафика по реестру Роскомнадзора, спискам Минюста, черным и белым спискам провайдера.
Их предобработка обеспечивает запрет в любых браузерах и операционных системах.

Автоматическая оптимизация оборудования
Carbon Reductor DPI X автоматически оптимизирует Ваше оборудование сервера фильтрации, а специалисты отдела
продаж сконфигурируют систему для специализации на обработке трафика так, чтобы её эффективность повысилась
в разы, и Вам не нужно было обновлять оборудование лишний раз.

Единый веб-интерфейс для работы
Просматривайте статистику по 14 основным показателям и отслеживайте эффективность работы всех серверов
фильтрации в одном месте, составляйте отчёты и редактируйте собственные списки, пользуйтесь поиском по
реестру запрещённых сайтов: по URL, IP, домену или подсети.
Интегрирован с личным кабинетом с АС “Ревизор”
Вам не нужно постоянно заходить в личный кабинет АС «Ревизор» и проверять
работоспособность системы фильтрации, за Вас это сделает Carbon Reductor DPI X.

Carbon Reductor DPI X скачивает и анализирует отчёты из личного кабинета АС «Ревизор». Результаты
анализа отправляются в систему мониторинга для отслеживания корректности работы Вашего сервера фильтрации.
При любых форс-мажорных ситуациях разработчики будут оповещены о неполадках системой мониторинга,
сообщят о них администратору Carbon Reductor DPI X на Вашей стороне и решит проблему в самые кратчайшие сроки.
Глобальная система мониторинга Carbon Soft
О любых потенциальных проблемах она узнает быстрее Вас, автоматически решит возникшие задачи,
а инженеры помогут в этом. И всё это без Вашего участия.

Система мониторинга отслеживает DPI и сеть провайдера по более чем 70-ти показателям, которые могут повлиять на
работоспособность системы фильтрации. Автоматически устраняет мелкие проблемы, а при необходимости оповестит
Вас и вашего администратора.
Carbon Reductor DPI X выполняет все требования Роскомнадзора 24/7/365

Не беспокойтесь о новых требованиях РКН, какими бы они не были
Мы подготавливаем Carbon Reductor DPI X за 2 месяца до вступления в силу поправок и рекомендаций,
таким образом он содержит в себе самые свежие требования по фильтрации трафика.

Carbon Reductor DPI X блокирует только необходимые ресурсы
Опция «Эвристический DPI» повышает качество фильтрации сложных протоколов, например, мессенджеров с шифрованным трафиком. Благодаря проактивному анализу DPI блокирует только необходимый трафик, что повышает качество интернета для Ваших абонентов и уменьшает количество блокировок из-за непорядочных ресурсов.
С помощью опции «Статистический облачный DPI» мы более тонко настраиваем фильтры и более точечно блокируем ресурсы, благодаря сбору и обработке большого количества статистических данных со всех серверов фильтрации.
Принципиально новые возможности для операторов связи
Carbon Reductor DPI X не просто фильтр трафика по спискам Роскомнадзора. Используйте точку анализа трафика в своих целях, чтобы влиять на бизнес показатели, отслеживать безопасность сети и не только.
Оповещение абонентов
с возможностью подтверждения
Об отрицательном балансе, новых тарифах, важной информации, чрезвычайных происшествиях и т.д. Интеграция возможна с любыми биллингами представленными на рынке.
Обнаружение сетевых атак,
вирусов и аномального трафика в сети
Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.
Бесплатный дублирующий сервер
Зарезервируйте систему фильтрации по схеме 2N или 2N+1. Ведь лицензия на дополнительный сервер предоставляется бесплатно.
Редактируемая страница-заглушка
Брендируйте оператора связи, показывайте рекламу или любую другую информацию на странице-заглушке.
Формирование отчётов
Получайте отчёты по количеству обращений к запрещённым ресурсам, URL- и IP-адресам по настраиваемому фильтру.
Многофункциональный веб-интерфейс
Роли «администратор» и «оператор». Отслеживайте состояние системы фильтрации. Смотрите журналы о результатах выгрузки реестра РКН. Работайте с помощью REST API.
Преимущества Carbon Reductor DPI X
| Carbon Reductor DPI X | Другое решение |
|---|---|
| Работает с зеркалом трафика, устанавливается сбоку сети, не влияет на работу оборудования и абонентов. | Устанавливается в разрыв с серьезными изменениями сети. Появляется единая точка отказа, нарушается стабильность работы абонентов. |
| Работает на стандартном железе и стандартном CentOS. Гибкий подход к подбору сервера без привязки к производителю. | Высокие системные требования, сложная конфигурация сервера. |
| Коробочное решение, устанавливается за 2 часа, тестовый период 2 месяца. | Длительная интеграция. Невозможно протестировать решение без покупки специализированного сервера. |
| Бесплатный Резервный сервер может работать как High Availability кластер или как двойная фильтрация. | Резервирование в поставку не входит. |
| Ежемесячные обновления входят в стоимость. Круглосуточная техническая поддержка от партнеров с опытом работы более 8 лет. Гарантированный SLA по видам и срокам работ. | Обновления и техническая поддержка за отдельную плату. Регламент поддержки явно не указан. |
| Оплата Сarbon Reductor DPI организована по подписке, нет необходимости вкладывать крупную сумму заранее. Полноценная демо-версия на 2 месяца. | Большая разовая оплата сервера и лицензии. |
| Круглосуточный автоматический мониторинг всех серверов позволяет моментально обнаружить проблемы и сразу же подключить наших инженеров к решению. | Не заявлено. |
| Reductor Satellite позволяет дополнительно к АС «Ревизору» контролировать правильность фильтрации, чтобы еще лучше защититься от ручных проверок прокуратурой из абонентской сети. | Не заявлено. |
Установка и настройка менее, чем за 2 часа
Carbon Reductor DPI X устанавливается с обычного образа usbflash.iso.
С этим справится даже фрилансер. Посмотрите видео-инструкцию:
Стоимость лицензий договорная
Калькулятор стоимости Carbon Reductor DPI X или обратитесь в отдел продаж по телефону 8 (800) 777-83-70
Скоро наш менеджер свяжется с вами.
Carbon reductor что это
Carbon Soft 6 лет разрабатывает комплексное решение по фильтрации трафика. Более 1000 операторов связи уже избавились от вопросов со стороны Роскомнадзора и РЧЦ.
Мы разработали новый продукт — Carbon Reductor DPI X. Он включает в себя не только новые технологии фильтрации, но и позволит воспользоваться зеркалом для анализа трафика и даст Вам возможность влиять на бизнес показатели, отслеживать безопасность сети и не только.
Представляем Вам список функций Carbon Reductor DPI X, часть из них доступна уже сейчас, а часть выйдет в течение года.
Оповещение абонентов, интеграция с Вашим биллингом
Оповещение о чрезвычайных ситуациях
Сейчас проходит обсуждение постановления об использовании сетей связи для целей оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций. В нём есть пункт:
Операторами связи, оказывающими телематические услуги связи, оповещение осуществляется путем перенаправления абонента (пользователя) на специально созданную страницу официального сайта оператора связи, оказывающего телематические услуги связи, в информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет), содержащую соответствующую информацию. Перенаправление абонента (пользователя) осуществляется при обновлении страницы сайта в сети Интернет либо переходе на другую страницу сайта в сети Интернет.
Мы планируем выпустить эту опцию уже через два месяца. Если Вы хотите оповещать абонентов о ЧС, мы будем рады обсудить детали — создайте заявку на портале Helpdesk.
Оповещение при отрицательном балансе и не только
Тот же самый механизм Вы сможете использовать для оповещения абонентов об отрицательном балансе, новых тарифах, важной информации и любой другой. Можно даже показывать с его помощью рекламу. Всё это Вы сможете легко настроить на Carbon Reductor DPI X. Мы сделаем готовые рецепты интеграции со всеми популярными биллингами, представленными на рынке.
Обнаружение сетевых атак, вирусов и аномального трафика
Модуль позволит выявлять DDoS-атаки и реагировать на них до того, как абоненты будут обращаться с проблемами к Вашей технической поддержке. Помимо этого, модуль может обнаружить проблемы в сети не связанные с безопасностью. Например, если объём трафика из определённого сегмента сети стал существенно ниже, чем обычно в это же время — скорее всего, это авария и нужно уведомить сетевого администратора.
Редактируемая страница-заглушка
Брендируйте оператора связи, показывайте рекламу и любую другую информацию на странице-заглушке.
В марте мы писали о приказе Роскомнадзора №249. 50% страницы должна занимать надпись о том, что ресурс заблокирован, а остальные 50% можно использовать как угодно в рамках закона. Это значит, что можно:
- добавить свой логотип;
- стилизовать страницу в фирменные цвета;
- показывать рекламу;
- добавить ссылку на личный кабинет;
- показывать любую другую информацию.
Формирование отчётов по запросам абонентов
Получайте отчёты по количеству обращений к запрещённым ресурсам по URL, IP-адресам и настраиваемому фильтру.
Централизованное управление несколькими серверами, API
Carbon Reductor DPI X получит специальный интерфейс, позволяющий работать с сервером фильтрации с помощью набора задокументированных методов. Для централизованного управления несколькими серверами мы введём API, чтобы в одном личном кабинете управлять всеми серверами фильтрации. Решение полезно, как для крупных операторов связи, так и для малых, которые используют основной и резервный серверы фильтрации.
Новый единый веб-интерфейс
Новый веб-интерфейс нацелен быть распределённым, Вы сможете видеть информацию по нескольким серверам фильтрации в одном месте.
Графики анализа трафика теперь есть у всех модулей фильтрации, раньше были только у HTTP. С их помощью можно отслеживать нагрузку.
С ростом реестра просматривать списки глазами стало неудобно, мы добавили поиск. Вводите URL, домен, IP-адрес или подсеть — на выходе будет запись в реестре и то, по каким параметрам ресурс фильтруется Carbon Reductor DPI X. Особенно пригодится при обращении абонентов по поводу заблокированных ресурсов.
- не надо вводить капчу;
- поиск именно по той выгрузке, по которой сейчас фильтруется трафик;
- можно вводить запрос не полностью.
Оперативная разблокировка популярных ресурсов
Сейчас заблокировано около 11 миллионов IP адресов. Мы сделали сразу два решения проблемы с блокировкой популярных ресурсов.
Первый способ — интеграция с DNS-серверами для избежания частичных блокировок.
У некоторых больших ресурсов и сервисов, таких как Google, на одном домене используется большое количество IP-адресов. Некоторые из них могут случайно оказаться в списках на блокировку. В итоге абоненты испытывают проблемы, сайт у них открывается со второй или третьей попытки, пока браузер перебирает IP-адреса, возможно он так и не подключится. С помощью Carbon Reductor DPI X Вы можете настроить интеграцию с Вашим DNS-сервером и отдавать клиентам только незаблокированные IP-адреса.
Если абонент использует публичные DNS-сервера этот способ не поможет. При обращении в поддержку можно рекомендовать ему использовать DNS-сервер провайдера или Вы можете настроить переадресацию DNS на маршрутизаторе.
Сейчас мы тестируем этот способ вместе с несколькими операторами связи, для присоединения к тестированию создайте заявку на портале Helpdesk.
Второй способ — проверенные списки Carbon Soft для разблокировки популярных ресурсов.
Наши специалисты совместно с провайдерами сформировали и поддерживают в актуальном состоянии список белых популярных ресурсов, которые случайно попали в большие заблокированные подсети. Опция оперативно предоставляет доступ абонентам к случайно заблокированным ресурсам. Более подробно мы писали о ней ранее.
Новые возможности DPI
Опция «Эвристический DPI»
С помощью этой опции Вы сможете повысить качество фильтрации сложных протоколов, например, мессенджеров с шифрованным трафиком. Благодаря проактивному анализу Carbon Reductor DPI X сможет блокировать только необходимый трафик, что повысит качество интернета для Ваших абонентов, уменьшив количество блокировок из-за непорядочных ресурсов. Сейчас мы обсуждаем детали использования этой опции с Роскомнадзором.
Опция «Статистический облачный DPI»
Благодаря сбору и обработке большого количества статистических данных со всех серверов фильтрации, мы сможем более тонко настраивать фильтры и более точечно блокировать ресурсы.
Интеграция с АС «Ревизор»
Каждый оператор связи имеет доступ к порталу https://portal.rfc-revizor.ru/. Если у Вас его ещё нет, самое время зарегистрироваться на портале. На нём есть возможность наблюдать качество фильтрации в виде отчётов по каждому дню. Carbon Reductor DPI X запрашивает отчёты от АС «Ревизор», отправляет данные в систему мониторинга и отображает информацию о прохождении проверок в веб-интерфейсе за последний месяц.
Организация High-availability кластера
Аппаратная часть серверов подвержена поломкам. На практике мы видим ситуации, когда от системы мониторинга поступает уведомление — «проблема на сервере фильтрации», это могут быть ошибки оперативной памяти, сбой диска, рост числа потерянных пакетов на сетевой карте. Всё это приводит к нарушению работы системы фильтрации. Чтобы 100% проходить проверки качества фильтрации АС «Ревизор» мы предлагаем всем пользователям бесплатные лицензии для дублирующих серверов.
Система облачного мониторинга
Carbon Reductor DPI X включает в себя преимущества Carbon Reductor DPI 8. Вы получаете систему мониторинга, которая отвечает за контроль работы сервера фильтрации, создание заявок, отправку уведомлений Вам и сотрудникам технической поддержки 24×7. Кроме этого, в систему мониторинга добавлены новые анализаторы лог-файлов и новые тесты для повышения контроля за состоянием серверов.
Обновлённая документация
За 6 лет существования проекта мы написали 238 статей документации. Они полезны и пользователям, и технической поддержке, но их стало много и получился творческий беспорядок. Мы сделали несколько вещей, чтобы упростить взаимодействие с документацией:
- избавились от дублирования информации, часть статей теперь объединены;
- переименовали заголовки в более лаконичный вид;
- улучшили работу поиска, проставив к статьям метки;
- упростили структуру, убрали разделы с 1-3 статьями.
Как получить новый Carbon Reductor DPI X?
Для получения текущей devel-версии Carbon Reductor DPI X оставьте заявку на портале Helpdesk. А через 30-60 дней обновиться смогут все желающие пользователи, которые работают по актуальным ценам представленным на странице .
Спасибо, что пользуетесь Carbon Reductor DPI!