Версия 2.0 Polar Bear [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:update:previous:ver_2_1 [2023/08/28 15:35] edrudichgmailcomdpi:update:previous:ver_2_1 [2025/01/23 13:25] (текущий) elena.krasnobryzh
    Строка 1: Строка 1:
     ====== Версия 2.0 Polar Bear ====== ====== Версия 2.0 Polar Bear ======
     +{{indexmenu_n>3}}
      
     +:!: Не проводите обновления ядра Linux до свежей версии kernel-2.6.32-431.29.2, в нем нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле ''/etc/grub.conf'' установите параметр ''default=1'').
     +
     +===== Изменения в версии 2.1 =====
     +
     +2.1 Polar Bear((Версия 2.0 вышла к Зимней Олимпиаде 2014 и названа как один из символов Олимпиады, версия 2.0 распространялась среди ограниченного круга подписчиков, в версии 2.1 учтены исправления по результатам эксплуатации)):
     +
     +  - Расширены возможности СОРМ-light:
     +    * запись трафика по списку протоколов и/или ''ip''/''cidr'';
     +    * журналирование метаданных http протокола.
     +  - Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF.
     +  - Интеграция с Radius сервером. 
     +  - Поддержка абонентов с динамическими IP адресами.
     +  - Добавлено встроенное хранилище с информацией о пользователях (UDR).
     +  - Расширена поддержка кэширования информации YouTube, VK, Rutube и программных обновлений.
     +  - Улучшено распознавание в режиме асимметричного трафика.
     +  - Защита от DOS и DDOS атак.
     +
     +===== Изменения в версии 2.2 =====
     +
     +  - Поддержка SSL сертификатов в белых и черных списках, работаем с HTTPS не по IP.\\ С распространением сетей доставки контента (CDN) и систем географического резервирования и балансировки на основе DNS адреса сайтов становятся величиной переменной: могут зависеть от времени суток, от координат абонента, от используемого DNS сервера и от других факторов. В случае CDN этот список может включать сотни и тысячи IP адресов, через которые могут быть также доступны другие сайты.\\ Это становится проблемой при организации Captive Portal, в котором требуется предоставить доступ к HTTPS версиям сайтов банков или социальных сетей, если такой доступ предоставлять по IP.\\ **Мы предлагаем следующее решение:** предоставление доступа к https сайту осуществлять в этом случае не по IP адресу, а по имени, на которое сайту выдан SSL сертификат доверенной компанией (это имя можно посмотреть в браузере в "свойствах" сайта). Внесите это имя в белый (или черный список) и DPI проверит сертификат и предоставит или откажет в доступе к сайту.
     +  - Поддержка абонентов с несколькими IP.\\ Оператор выделяет абоненту (обычно корпоративному) канал определенной ширины и набор IP, а дальше дело абонента, как он будет их использовать.\\ В новой версии вы можете закрепить за абонентом любое количество IP адресов (и не обязательно из блока, можно произвольных).
     +  - Два новых вида netflow:
     +    * netflow для биллинга, генерируется только по абонентам, для которых нужна эта информация, с агрегацией по абонентам и классам трафика. Классы трафика позволяют отдельно учитывать в биллинге конкретные протоколы или их группы, а агрегация и селективность существенно уменьшают объем передаваемых и обрабатываемых данных на биллинге;
     +    * полный детализированный netflow для проведения исследований и для решения задач СОРМ.\\ Экспорт netflow с DPI позволяет разгрузить другое, часто более дорогостоящее оборудование.
     +  - Обновлены сигнатуры протоколов, увеличен процент и улучшено качество распознавания трафика.     
     +
     +===== Изменения в версии 2.3 =====
     +
     +  - Исправлено: для абонентов с несколькими IP не работало изменение настроек полисинга.
     +  - Добавлен шейпинг потока Netflow для избежания потерь на маломощных коллекторах.
     +
     +===== Изменения в версии 2.4 =====
     +
     +  - Исправлено: ошибка при инициализации абонентского полисинга могла привести к краху и перезапуску основного процесса.
     +
     +===== Изменения в версии 2.5 =====
     +
     +  - Исправлена ошибка во времени окончания flow при формировании полного netflow.
     +  - Добавлены настройки active и inactive timeout при формировании полного нетфлоу.
     +  - Обновлена информация об автономных системах ASN.
     +
     +===== Изменения в версии 2.7 =====
     +
     +  - Приоритезация трафика [[dpi:dpi_options:opt_priority:priority_config_as|по направлениям]].
     +  - Транзит части трафика без обработки.
     +  - Поддержка облачного сервиса черных списков [[dpi:dpi_options:opt_filtration:filtration_settings|для Белоруссии]].
     +  - Управление торрентами по их hash значению (для КЭШ-сервера).
     +  - Повышена надежность распознавания шифрованных торрентов.
     +  - Обновлена информация об автономных системах ASN.