dpi:dpi_brief:install_point_scat:opt_filtration_important [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_brief:install_point_scat:opt_filtration_important [2023/08/25 12:28] – ↷ Страница перемещена из dpi:install_point_scat:opt_filtration_important в dpi:dpi_brief:install_point_scat:opt_filtration_important elena.krasnobryzhdpi:dpi_brief:install_point_scat:opt_filtration_important [2023/08/28 11:12] (текущий) – удалено elena.krasnobryzh
    Строка 1: Строка 1:
    -====== DPI для фильтрации по спискам РКН ====== 
    -{{indexmenu_n>1}} 
      
    -<note important>Доводим до Вашего сведения **информацию о смене IP адресов** ООО "ВАС Экспертс". 
    -Начиная с 2020 года IP адреса 5.200.43.10 и 5.101.74.130 станут недоступны.\\ 
    -Для корректного функционирования оборудования СКАТ после 31 декабря 2019 
    -Вам следует настроить Ваши межсетевые  экраны (МСЭ) / брандмауэры / firewall,  
    -отредактировать статические записи имен содержащихся в ''/etc/hosts'', если используются,  
    -таким образом, чтобы обеспечить доступ к следующим доменным именам VAS Experts: 
    -  * vasexperts.ru 
    -  * data.vasexperts.ru 
    -  * data1.vasexperts.ru  
    -  * data2.vasexperts.ru  
    -  * cloud.vasexperts.ru 
    -  * catalog.vasexperts.ru 
    -  * ftp.vasexperts.ru 
    -Сеть/IP адреса: 
    -  * 45.151.108.0/24 
    -  * 185.255.76.160  
    -</note> 
    -  - На 04.04.17 Роскомнадзор трактует нарушением наличие любого URL из списка прокуратуры в отчете, по остальным (негласно) накопление не более 1 процента за 5 дней, также обращаем внимание, как Роскомнадзор трактует аварию - отсутствие доступа абонентов в интернет для всех, включая ревизор (если случилась авария, то есть отсутствие доступа абонентов в сеть, то ревизор также не должен иметь доступа в сеть). 
    -  - НЕ рекомендуется схема зеркало, так как в этой схеме при фильтрации идет борьба за скорость ответа абоненту, любые задержки на порту с зеркалом трафика, повторы, потери и т.п. влияют на блокировку ресурса, и приводят к появлению в отчете не заблокированных ресурсов. 
    -  - При покупке байпасс карты для обеспечения устойчивой работы сети в случае аварии оборудования и/или программного обеспечения DPI, необходимо понимать, что включение режима байпасс на карте приводит к отсутствию фильтрации, так как DPI исключается из схемы на уровне карты и это может привести к пропускам в ревизоре. При наличии такой карты (с байпасс), требуется в обязательном порядке наладить [[dpi:dpi_components:platform:mon_stat:start|мониторинг]], проверку состояния байпасс [[dpi:dpi_components:platform:by_pass:start|bpctl_util all get_bypass]], проверять по alert логу событие включения в байпасс режим <code bash>grep bpm /var/log/dpi/fastdpi_alert.log</code> Когда включается байпасс - включение байпасс в процессе работы DPI (исключая действия администратора) это всегда аварийная ситуация, означает что WD (watchdog) карты не получил команду сброса от системы/процесса DPI и т.п., **основные причины**: 
    -      *  забыли отключить диагностический режим (например трассировку пакетов trace_ip) 
    -      *  неисправность оборудования 
    -      *  блокировка процесса DPI в ОС, например, запуск ресурсоемкого стороннего процесса, синхронизация программного рейд после отказа 
    -      *  значительное превышение параметров нагрузки DPI (например DDOS с превышением по сессиям в сек.)\\ \\ Типовые случаи переключения в байпасс при действиях администратора, обращаем внимание, что в этом случае также происходит пропуск трафика без обработки: 
    -      *  перезагрузка сервиса (при обновлениях, изменении холодных параметров конфигурации) 
    -      *  останов сервиса 
    -      *  отключение питания сервера 
    -      *  перезагрузка ОС\\ \\ В случае необходимости можно отключить режим байпасс на карте путем переключения карты в стандартный режим (соответственно режим байпасс включаться не будет) <code bash>bpctl_util all set_std_nic on</code>  
    -  - Рекомендуем при покупке DPI для фильтрации трафика в связи с возросшими требованиями Роскомнадзора обеспечивать резервирование за счет альтернативного канала с резервной системой фильтрации, без использования байпасс карт. 
    -  - СКАТ осуществляет скачивание списков для автоматической блокировки из облака VAS Experts через управляющий интерфейс, через который осуществляется доступ по SSH. Для корректной работы необходимо обеспечить доступ с этого интерфейса к сайту vasexperts.ru и поддоменам.