EcoFilter

Продукт
Разработчики: РДП.ру - RDP (Research & Development Partners)
Дата последнего релиза: 2017/07/24
Отрасли: Интернет-сервисы,  Телекоммуникация и связь
Технологии: ИБ - Межсетевые экраны

Содержание

EcoFilter — сетевое устройство, предназначенное для высокопроизводительной URL-фильтрации (URL-filtering) запрещенных сайтов по реестрам Роскомнадзора, Минюста, а также нежелательных сайтов по реестру ЦАИР (www.cair.ru) и пользовательским спискам.

EcoFilter является российским продуктом, что официально подтверждено решением межведомственного экспертного совета при Минпромторге РФ и Минкомсвязи РФ.

Функциональность URL-фильтрации позволяет оператору связи выполнять требования законодательства (ФЗ-139; ФЗ-149; ФЗ-187; ФЗ-436) в отношении фильтрации нежелательных и запрещенных ресурсов в интернете, а также оказывать дополнительные услуги типа «детский интернет» с фильтрацией по большим спискам (до 30 млн URL).

EcoFilter

История развития продукта

2017

*EcoFilter успешно протестирован Роскомнадзором

3 октября в RDP.RU сообщили, что эксперты Роскомнадзора протестировали EcoFilter - специализированный программно-аппаратный комплекс для URL-фильтрации сетевого трафика. Анализ результатов показал, что устройство полностью решает задачу по выявлению и блокировке запрещенного трафика.

В тестировании приняли участие операторы связи из пяти федеральных округов РФ. В ходе исследований EcoFilter показал лучшие результаты по качеству фильтрации среди устройств, протестированных Роскомнадзором. Это стало возможным благодаря использованию в оборудовании RDP.RU современного метода URL-фильтрации трафика. Данный метод предполагает фильтрацию при помощи DPI (глубокого анализа пакетов) без использования IP-предфильтров, которые уже показали свои слабые стороны - уязвимость к атакам и высокийКак DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft процент пропусков запрещенных ресурсов.

При работе с системой EcoFilter эксперты отметили быструю процедуру развертывания и настройки комплекса – с учетом всех организационных и технических мероприятий, внедрение системы может занять всего несколько дней. Устройство обладает высокой совместимостью с любой инфраструктурой, производитель не предъявляет обязательных требований к существующему оборудованию сети оператора.

Роскомнадзор проводит тестирование программных и программно-аппаратных систем фильтрации, представленных на российском рынке. Таким образом регулятор помогает операторам связи выбрать наиболее эффективные инструменты для ограничения доступа к запрещенным ресурсам и соблюдения российского законодательства.

Николай Гузаков, технический директор и основатель RDP.RU:

«
100% фильтрация по большим спискам URL – это то, к чему наша компания стремилась много лет. Мы собрали уникальную экспертизу в этой сфере и добились серьезных результатов, которые всегда готовы подтвердить на практике. Наша компания предоставляет оборудование на бесплатное тестирование и оказывает профессиональную помощь в интеграции и настройке. Мы не ограничиваем круг заказчиков, ведь причины для URL-фильтрации могут быть разные: информационная безопасность, корпоративные стандарты. При соблюдении оператором наших рекомендаций система EcoFilter полностью закрывает потребность в фильтрации запрещенного и нежелательного трафика
»

Поддержка IPv6

24 июля компания RDP.RU объявила о реализации поддержки протокола IPv6 в новой версии программного обеспечения EcoFilter. Бесплатное обновление доступно для всех клиентов компании в рамках действующих сервисных контрактов.

IPv6 используется в сетях многих операторов связи, хотя еще не имеет столь широкого распространения, как его предшественник IPv4. Ожидается, что со временем IPv6-адреса будут включены реестр Роскомнадзора, отметили в RDP.RU.

«
На текущий момент регулятор не обязывает фильтровать трафик по IPv6-адресам — пока их просто нет в списке Роскомнадзора. Тем не менее, наши заказчики уже сейчас думают о том, что скоро IPv6 адреса появятся в реестре, а «Ревизор» будет выставлять за них штрафы. Мы решили снять с них эту «головную боль», чтобы они могли сосредоточиться на плюсах внедрения IPv6. В конечном счете, дело не только в штрафах – прежде всего, мы должны обеспечить надежную защиту абонентов от вредоносного контента. Это вопрос нашей общей безопасности, — подчеркнул Сергей Куликов, коммерческий директор RDP.RU
»

Функциональные возможности продукта

Фильтрация URL

Поддерживается фильтрация URL (вида host/путь) для протокола HTTP и хостов для протокола HTTPS по всем TCP-портам. Причем списки фильтруемых URL могут назначаться как всем абонентам сразу, так и каждому персонально — в зависимости от его тарифного плана. Для идентификации пользователя используется Radius или проприетарный TCP-интерфейс. Устройство EcoFilter может быть дополнено функциональностью сервисного шлюза (нарезка скоростей абонентам, переадресация на страницу отключения, URL-based open garden, URL-based policing, CG-NAT).

Анализ трафика

EcoFilter позволяет анализировать весь трафик провайдера по всем TCP-портам, что гарантирует 100% фильтрацию по данным системы Ревизор. Производительность DPI-системы составляет до 160Гбит/с в 1U, что является хорошим результатом по мировым меркам. При необходимости производительность легко масштабируется путем использования нескольких устройств, собранных в LAG.

Обнаружение URL

В решении EcoFilter предусмотрены механизмы обнаружения URL в запросах HTTP, даже если абонент использует средства обхода блокировки, такие как доступ с использованием нестандартного порта на сервере, маскировка URL путем фрагментации GET-запроса, использование нестандартной последовательности заголовков и др.

При обнаружении URL в заголовке производится его сопоставление с заданными «черными» и «белыми» списками. Выгрузка списка Роскомнадзора производится автоматически по расписанию.

Экстракция GET-запросов

Устройство EcoFilter позволяет производить экстракцию всех GET-запросов абонентов с записью их на внешний сервер (сбор Big Data). Функция экспорта информации о GET-запросах дает возможность проводить анализ и строить профили интересов и рисков — как для отдельных пользователей, так и для всей абонентской базы провайдера. В числе прочего данная функциональность позволяет оптимизировать работу с оттоком благодаря возможности предсказывать потерю конкретного абонента.

См. также

224



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Аксофт (Axoft) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14