Разработчики: | РДП.ру - RDP (Research & Development Partners) |
Дата последнего релиза: | 2017/07/24 |
Отрасли: | Интернет-сервисы, Телекоммуникация и связь |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
EcoFilter — сетевое устройство, предназначенное для высокопроизводительной URL-фильтрации (URL-filtering) запрещенных сайтов по реестрам Роскомнадзора, Минюста, а также нежелательных сайтов по реестру ЦАИР (www.cair.ru) и пользовательским спискам.
EcoFilter является российским продуктом, что официально подтверждено решением межведомственного экспертного совета при Минпромторге РФ и Минкомсвязи РФ.
Функциональность URL-фильтрации позволяет оператору связи выполнять требования законодательства (ФЗ-139; ФЗ-149; ФЗ-187; ФЗ-436) в отношении фильтрации нежелательных и запрещенных ресурсов в интернете, а также оказывать дополнительные услуги типа «детский интернет» с фильтрацией по большим спискам (до 30 млн URL).
История развития продукта
2017
*EcoFilter успешно протестирован Роскомнадзором
3 октября в RDP.RU сообщили, что эксперты Роскомнадзора протестировали EcoFilter - специализированный программно-аппаратный комплекс для URL-фильтрации сетевого трафика. Анализ результатов показал, что устройство полностью решает задачу по выявлению и блокировке запрещенного трафика.
В тестировании приняли участие операторы связи из пяти федеральных округов РФ. В ходе исследований EcoFilter показал лучшие результаты по качеству фильтрации среди устройств, протестированных Роскомнадзором. Это стало возможным благодаря использованию в оборудовании RDP.RU современного метода URL-фильтрации трафика. Данный метод предполагает фильтрацию при помощи DPI (глубокого анализа пакетов) без использования IP-предфильтров, которые уже показали свои слабые стороны - уязвимость к атакам и высокийКак DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft процент пропусков запрещенных ресурсов.
При работе с системой EcoFilter эксперты отметили быструю процедуру развертывания и настройки комплекса – с учетом всех организационных и технических мероприятий, внедрение системы может занять всего несколько дней. Устройство обладает высокой совместимостью с любой инфраструктурой, производитель не предъявляет обязательных требований к существующему оборудованию сети оператора.
Роскомнадзор проводит тестирование программных и программно-аппаратных систем фильтрации, представленных на российском рынке. Таким образом регулятор помогает операторам связи выбрать наиболее эффективные инструменты для ограничения доступа к запрещенным ресурсам и соблюдения российского законодательства.
Николай Гузаков, технический директор и основатель RDP.RU:
100% фильтрация по большим спискам URL – это то, к чему наша компания стремилась много лет. Мы собрали уникальную экспертизу в этой сфере и добились серьезных результатов, которые всегда готовы подтвердить на практике. Наша компания предоставляет оборудование на бесплатное тестирование и оказывает профессиональную помощь в интеграции и настройке. Мы не ограничиваем круг заказчиков, ведь причины для URL-фильтрации могут быть разные: информационная безопасность, корпоративные стандарты. При соблюдении оператором наших рекомендаций система EcoFilter полностью закрывает потребность в фильтрации запрещенного и нежелательного трафика |
Поддержка IPv6
24 июля компания RDP.RU объявила о реализации поддержки протокола IPv6 в новой версии программного обеспечения EcoFilter. Бесплатное обновление доступно для всех клиентов компании в рамках действующих сервисных контрактов.
IPv6 используется в сетях многих операторов связи, хотя еще не имеет столь широкого распространения, как его предшественник IPv4. Ожидается, что со временем IPv6-адреса будут включены реестр Роскомнадзора, отметили в RDP.RU.
На текущий момент регулятор не обязывает фильтровать трафик по IPv6-адресам — пока их просто нет в списке Роскомнадзора. Тем не менее, наши заказчики уже сейчас думают о том, что скоро IPv6 адреса появятся в реестре, а «Ревизор» будет выставлять за них штрафы. Мы решили снять с них эту «головную боль», чтобы они могли сосредоточиться на плюсах внедрения IPv6. В конечном счете, дело не только в штрафах – прежде всего, мы должны обеспечить надежную защиту абонентов от вредоносного контента. Это вопрос нашей общей безопасности, — подчеркнул Сергей Куликов, коммерческий директор RDP.RU |
Функциональные возможности продукта
Фильтрация URL
Поддерживается фильтрация URL (вида host/путь) для протокола HTTP и хостов для протокола HTTPS по всем TCP-портам. Причем списки фильтруемых URL могут назначаться как всем абонентам сразу, так и каждому персонально — в зависимости от его тарифного плана. Для идентификации пользователя используется Radius или проприетарный TCP-интерфейс. Устройство EcoFilter может быть дополнено функциональностью сервисного шлюза (нарезка скоростей абонентам, переадресация на страницу отключения, URL-based open garden, URL-based policing, CG-NAT).
Анализ трафика
EcoFilter позволяет анализировать весь трафик провайдера по всем TCP-портам, что гарантирует 100% фильтрацию по данным системы Ревизор. Производительность DPI-системы составляет до 160Гбит/с в 1U, что является хорошим результатом по мировым меркам. При необходимости производительность легко масштабируется путем использования нескольких устройств, собранных в LAG.
Обнаружение URL
В решении EcoFilter предусмотрены механизмы обнаружения URL в запросах HTTP, даже если абонент использует средства обхода блокировки, такие как доступ с использованием нестандартного порта на сервере, маскировка URL путем фрагментации GET-запроса, использование нестандартной последовательности заголовков и др.
При обнаружении URL в заголовке производится его сопоставление с заданными «черными» и «белыми» списками. Выгрузка списка Роскомнадзора производится автоматически по расписанию.
Экстракция GET-запросов
Устройство EcoFilter позволяет производить экстракцию всех GET-запросов абонентов с записью их на внешний сервер (сбор Big Data). Функция экспорта информации о GET-запросах дает возможность проводить анализ и строить профили интересов и рисков — как для отдельных пользователей, так и для всей абонентской базы провайдера. В числе прочего данная функциональность позволяет оптимизировать работу с оттоком благодаря возможности предсказывать потерю конкретного абонента.
См. также
- Авторское право в интернете
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая
- Цензура (контроль) в интернете. Опыт России, Роскомнадзор, ГРЧЦ
- Закон о регулировании Рунета
- VPN и приватность (анонимность, анонимайзеры)
- Автономный интернет в России
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Ястреб-М Статистика телефонных разговоров
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Ревизор - система контроля блокировки сайтов в России
224
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Городок точка Ру | РДП.ру - RDP (Research & Development Partners) | 2018.04 | |
- Милеком | Телекомсервис Москва (Teleser), РДП.ру - RDP (Research & Development Partners) | 2017.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Аксофт (Axoft) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20