Разработчики: | РДП.ру - RDP (Research & Development Partners) |
Дата последнего релиза: | 2017/07/24 |
Отрасли: | Интернет-сервисы, Телекоммуникация и связь |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
EcoFilter — сетевое устройство, предназначенное для высокопроизводительной URL-фильтрации (URL-filtering) запрещенных сайтов по реестрам Роскомнадзора, Минюста, а также нежелательных сайтов по реестру ЦАИР (www.cair.ru) и пользовательским спискам.
EcoFilter является российским продуктом, что официально подтверждено решением межведомственного экспертного совета при Минпромторге РФ и Минкомсвязи РФ.
Функциональность URL-фильтрации позволяет оператору связи выполнять требования законодательства (ФЗ-139; ФЗ-149; ФЗ-187; ФЗ-436) в отношении фильтрации нежелательных и запрещенных ресурсов в интернете, а также оказывать дополнительные услуги типа «детский интернет» с фильтрацией по большим спискам (до 30 млн URL).
История развития продукта
2017
*EcoFilter успешно протестирован Роскомнадзором
3 октября в RDP.RU сообщили, что эксперты Роскомнадзора протестировали EcoFilter - специализированный программно-аппаратный комплекс для URL-фильтрации сетевого трафика. Анализ результатов показал, что устройство полностью решает задачу по выявлению и блокировке запрещенного трафика.
В тестировании приняли участие операторы связи из пяти федеральных округов РФ. В ходе исследований EcoFilter показал лучшие результаты по качеству фильтрации среди устройств, протестированных Роскомнадзором. Это стало возможным благодаря использованию в оборудовании RDP.RU современного метода URL-фильтрации трафика. Данный метод предполагает фильтрацию при помощи DPI (глубокого анализа пакетов) без использования IP-предфильтров, которые уже показали свои слабые стороны - уязвимость к атакам и высокийКак DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
При работе с системой EcoFilter эксперты отметили быструю процедуру развертывания и настройки комплекса – с учетом всех организационных и технических мероприятий, внедрение системы может занять всего несколько дней. Устройство обладает высокой совместимостью с любой инфраструктурой, производитель не предъявляет обязательных требований к существующему оборудованию сети оператора.
Роскомнадзор проводит тестирование программных и программно-аппаратных систем фильтрации, представленных на российском рынке. Таким образом регулятор помогает операторам связи выбрать наиболее эффективные инструменты для ограничения доступа к запрещенным ресурсам и соблюдения российского законодательства.
Николай Гузаков, технический директор и основатель RDP.RU:
100% фильтрация по большим спискам URL – это то, к чему наша компания стремилась много лет. Мы собрали уникальную экспертизу в этой сфере и добились серьезных результатов, которые всегда готовы подтвердить на практике. Наша компания предоставляет оборудование на бесплатное тестирование и оказывает профессиональную помощь в интеграции и настройке. Мы не ограничиваем круг заказчиков, ведь причины для URL-фильтрации могут быть разные: информационная безопасность, корпоративные стандарты. При соблюдении оператором наших рекомендаций система EcoFilter полностью закрывает потребность в фильтрации запрещенного и нежелательного трафика |
Поддержка IPv6
24 июля компания RDP.RU объявила о реализации поддержки протокола IPv6 в новой версии программного обеспечения EcoFilter. Бесплатное обновление доступно для всех клиентов компании в рамках действующих сервисных контрактов.
IPv6 используется в сетях многих операторов связи, хотя еще не имеет столь широкого распространения, как его предшественник IPv4. Ожидается, что со временем IPv6-адреса будут включены реестр Роскомнадзора, отметили в RDP.RU.
На текущий момент регулятор не обязывает фильтровать трафик по IPv6-адресам — пока их просто нет в списке Роскомнадзора. Тем не менее, наши заказчики уже сейчас думают о том, что скоро IPv6 адреса появятся в реестре, а «Ревизор» будет выставлять за них штрафы. Мы решили снять с них эту «головную боль», чтобы они могли сосредоточиться на плюсах внедрения IPv6. В конечном счете, дело не только в штрафах – прежде всего, мы должны обеспечить надежную защиту абонентов от вредоносного контента. Это вопрос нашей общей безопасности, — подчеркнул Сергей Куликов, коммерческий директор RDP.RU |
Функциональные возможности продукта
Фильтрация URL
Поддерживается фильтрация URL (вида host/путь) для протокола HTTP и хостов для протокола HTTPS по всем TCP-портам. Причем списки фильтруемых URL могут назначаться как всем абонентам сразу, так и каждому персонально — в зависимости от его тарифного плана. Для идентификации пользователя используется Radius или проприетарный TCP-интерфейс. Устройство EcoFilter может быть дополнено функциональностью сервисного шлюза (нарезка скоростей абонентам, переадресация на страницу отключения, URL-based open garden, URL-based policing, CG-NAT).
Анализ трафика
EcoFilter позволяет анализировать весь трафик провайдера по всем TCP-портам, что гарантирует 100% фильтрацию по данным системы Ревизор. Производительность DPI-системы составляет до 160Гбит/с в 1U, что является хорошим результатом по мировым меркам. При необходимости производительность легко масштабируется путем использования нескольких устройств, собранных в LAG.
Обнаружение URL
В решении EcoFilter предусмотрены механизмы обнаружения URL в запросах HTTP, даже если абонент использует средства обхода блокировки, такие как доступ с использованием нестандартного порта на сервере, маскировка URL путем фрагментации GET-запроса, использование нестандартной последовательности заголовков и др.
При обнаружении URL в заголовке производится его сопоставление с заданными «черными» и «белыми» списками. Выгрузка списка Роскомнадзора производится автоматически по расписанию.
Экстракция GET-запросов
Устройство EcoFilter позволяет производить экстракцию всех GET-запросов абонентов с записью их на внешний сервер (сбор Big Data). Функция экспорта информации о GET-запросах дает возможность проводить анализ и строить профили интересов и рисков — как для отдельных пользователей, так и для всей абонентской базы провайдера. В числе прочего данная функциональность позволяет оптимизировать работу с оттоком благодаря возможности предсказывать потерю конкретного абонента.
См. также
- Авторское право в интернете
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая
- Цензура (контроль) в интернете. Опыт России, Роскомнадзор, ГРЧЦ
- Закон о регулировании Рунета
- VPN и приватность (анонимность, анонимайзеры)
- Автономный интернет в России
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Ястреб-М Статистика телефонных разговоров
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Ревизор - система контроля блокировки сайтов в России
224
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Городок точка Ру | РДП.ру - RDP (Research & Development Partners) | 2018.04 | |
- Милеком | Телекомсервис Москва (Teleser), РДП.ру - RDP (Research & Development Partners) | 2017.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20