Фильтрация трафика для операторов связи

Сеть оператора связи регулируется перечнем правил, требующих строгого и своевременного соблюдения. Постановления правительства и контролирующих органов власти отличаются от региона к региону, однако обычно их суть сводится к ограничению вредоносного и незаконного контента.

Схемы внедрения СКАТ

Решение по фильтрации трафика от компании VAS Experts

Блокировке подлежат ресурсы, связанные с пропагандой терроризма, жестокости, употребления наркотиков, расовой нетерпимости, порнографией, интимными услугами и магазинами, онлайн-казино, распространением вредоносного софта и т. д.

Безопасность пользователей Интернета и соответствие нормативам обеспечивается при помощи законного перехвата трафика и блокировки опасных ресурсов.

Платформа СКАТ является для оператора гибким и надежным решением, удовлетворяющим требования законодательства и позволяет просто и эффективно ограничивать доступ пользователей к ресурсам из «черного списка» Роскомнадзора.

ПО СКАТ DPI является рекомендованным решением, протестированным Роскомнадзором.

Цели фильтрации интернет-трафика

Правительства многих стран обязывают операторов связи фильтровать контент для конечных пользователей, чтобы предотвратить распространение незаконного и потенциально опасного контента, противодействовать терроризму и предупреждать нарушения закона. Блокирование вредоносных ресурсов направлено на защиту страны в ее социальных, финансовых и государственных активах.

С помощью платформы СКАТ вы сможете фильтровать трафик так, чтобы полностью соответствовать нормативным требованиям, а также полностью ограничить доступ конечных пользователей к запрещенным в России интернет-ресурсам.

Характеристики

  • Соответствие требованиям ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции.
  • При подключении данной опции мы полностью берем на себя взаимодействие с Роскомнадзором. Решение VAS Experts прошло тестирование в РКН лучше других производителей и входит в список рекомендуемого ПО.
  • до 4 миллиардов URL с компактным представлением в памяти
  • до 100 гигабит/с производительность в версии СКАТ DPI Entry
  • менее 30 мкс на обработку запросов на сервере формата 1U
  • 100% блокировка ресурсов
Бесплатно протестируйте решение СКАТ на собственном оборудовании или виртуальной машине

Преимущества решения по фильтрации трафика для операторов

Автоматическая загрузка реестров фильтрации Роскомнадзора и Минюста из облачного сервиса

Обновление списков фильтрации происходит без участия оператора связи, что гарантирует актуальность сведений и 100% выполнение всех требований Роскомнадзора. Блокировка и разблокировка ресурсов происходит автоматически и без задержек.

Легкое внедрение и гибкая масштабируемость

Установка возможна на любой стандартный x86-сервер с ОС CentOS, а производительность зависит только от мощности оборудования и уровня лицензии. Настройка системы производится с помощью командной строки или удобного web-интерфейса, и не требует вмешательства после внедрения.

Отсутствие негативного влияния на пользовательский трафик

Фильтрация трафика происходит только в случае обнаружения запрашиваемого ресурса в «черных списках».

Фильтрация с поддержкой категоризированных списков

Ежедневное обновление списка категорий и ресурсов дает возможность обеспечить выполнение закона операторам, которые предоставляют услуги для учебных заведений. Гарантировано прохождение прокурорской проверки и 100% блокировка запрещенного контента для детей.

Технические спецификации

Блокировка неправомерных ресурсов осуществляется на основании Реестра, который составляет Роскомнадзор. Оператор связи обязан отслеживать изменения в реестре (удаление и добавление ресурсов) и фильтровать трафик строго по нему, чтобы сервис был гибким, но не избыточным. СКАТ автоматизирует этот процесс: по умолчанию дельты (изменения) в списках запрашиваются и выгружаются на СКАТ каждую минуту с облака VAS Experts.

  1. СКАТ обрабатывает трафик с помощью технологии DPI, которая определяет, что находится в пакете и сопоставляет запрашиваемый URL со списком РКН. Список URL, доменов и IP хранится локально на сервере.
  2. Если URL относится к запрещенным, происходит HTTP-редирект на специальную страницу (она может быть стандартной или кастомизированной оператором) или разрыв соединения. Если искомый URL отсутствует в списке, то производится проверка по IP.
  3. Для HTTPS трафика производится проверка по SNI и CN сертификату.
  4. Если URL или IP отсутствуют в списке заблокированных ресурсов, то пользователь попадает на нужный ему ресурс.

Для фильтрации трафика мы рекомендуем устанавливать СКАТ по схеме «в разрыв» или асимметрично «в разрыв». Чтобы гарантировать работоспособность, рекомендуется устанавливать карты с поддержкой Bypass, которые обеспечат резервирование при неисправности оборудования, отключении питания или ошибках ПО.

Варианты фильтрации:

  • Фильтрация по собственному списку оператора.
  • Фильтрация URL с кириллическими символами.
  • Фильтрация трафика с прокси-серверов и с мобильных устройств (iOS, Android и др.).
  • Блокировка HTTPS-трафика по Common Name сертификатов.
  • Блокировка HTTP-трафика на нестандартных портах.
  • Управление фильтрацией по определенным пользователям.
  • Установка переадресации на страницу оператора для заблокированного URL (для HTTP).
  • Поддержка Server Name Indication (SNI).

Отзывы наших клиентов

Раньше у нас были SCE, CGN. Сейчас у нас две «коробки», которые работают в хорошем смысле как комбайны, и умеют сокращать все действия до минимального набора сущностей. Спасибо инженерам VAS Experts за обеспечение быстрой и динамичной работы.
Роман Чучук
Роман Чучук
Заместитель директора X-COM
Читать историю успеха
Однозначно могу сказать, что найти более гибкое и эффективное телеком-решение крайне сложно. A в сочетании с внимательной службой поддержки клиентов, пожалуй, невозможно.
Александр Улыбин
Александр Улыбин
Технический директор GhoFi (RSS Cyprus LTD)
Читать историю успеха
В целом, после принятия «философии» СКАТ внедрение прошло безболезненно. Cпасибо инженерам и разработчикам VAS Experts за терпеливое и тщательное объяснение принципов работы BRAS и подсказки, как лучше настроить функционал.
Андрей Ермишин
Андрей Ермишин
Инженер-архитектор Etherway
Читать историю успеха
Стоимость СКАТ DPI оказалась ниже новых устройств от Juniper или CISCO, а реализация была очень быстрой. Сложностей при настройке не возникло. Мы планируем расширение сети в следующем году. Положительные результаты внедрения и модернизации СКАТ DPI в 2018 году не оставляют сомнений в том, что смена производителя DPI, BRAS и CG-NAT не требуется.
Андриан Вишневски
Андриан Вишневски
Ведущий системный администратор StarNet
Читать историю успеха
Мы не столкнулись с какими-то особыми проблемами во время внедрения СКАТ DPI. Те непонятные моменты с конфигурацией, которые возникали, быстро исправляли с помощью техподдержки VAS Experts.
Дмитрий Еранкевич
Дмитрий Еранкевич
Директор по развитию Yota de Nicaragua
Читать историю успеха
В компании VAS Experts очень грамотные специалисты техподдержки: разъясняют любые вопросы, помогают с настройкой ПО, разбираются в возникающих непредвиденных ситуациях и находят из них выход.
Дмитрий Жмурко
Дмитрий Жмурко
Технический директор ООО "АПЕКС-КРЫМ"
Читать историю успеха
Основная задача, которую мы решаем используя СКАТ DPI, – высокая стоимость внешнего канала, у нас это по сути монополия государства. Поэтому в первую очередь мы реализовали приоритизацию трафика. Блокировку запрещённых сайтов можно было осуществлять по IP-адресу, как это делают многие крупные государственные провайдеры, но мы выбрали блокировку по домену с помощью СКАТ DPI, что показало большую эффективность и надежность.
Максим Хайнацкий
Максим Хайнацкий
Руководитель отдела администрирования транспортной сети Unet.by
Читать историю успеха

Оставьте запрос

Заполните форму
Мы свяжемся с вами, обсудим ваши задачи, предоставим доступ к документации и ответим на вопросы.
Выберите решение
Определим исходную ситуацию: объем трафика, доступное оборудование, необходимую функциональность.
Протестируйте
Наши инженеры установят программное обеспечение в вашу сеть и помогут с настройками. Договор — только после успешного тестирования.

Полезные материалы

СКАТ

Опция фильтрация трафика – Черные списки

Требования законодательства по фильтрации, схемы включения СКАТ и особенности
СКАТ
PDF 1.9 MB

СКАТ — Обзор платформы

Архитектура решения и подробное описание функциональности
СКАТ
PDF 0.2 MB

СКАТ — Техническая спецификация

Характеристики, схемы установки и минимальные требования

Блог VAS Experts

СКАТ

Контент-фильтр для школ

19 июля 2019
СКАТ

Переход от TCP к QUIC. Сигнатуры СКАТ

16 апреля 2022
Роскомнадзор

Роскомнадзор VS ваш маршрутизатор

11 ноября 2019
Роскомнадзор

Социальный интернет — текущий статус

14 февраля 2022

Другие решения для операторов

BRAS

Решение для контроля доступа абонентов в Интернет и применения тарифных планов
Узнать больше

CG-NAT

Прозрачная трансляция сетевых адресов на стандартном x86-сервере
Узнать больше

Аналитика QoE

Система аналитики для сбора статистики и оценки качества восприятия услуг
Узнать больше
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.