====== Версия 2.0 Polar Bear ====== {{indexmenu_n>3}} :!: Не проводите обновления ядра Linux до свежей версии kernel-2.6.32-431.29.2, в нем нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле ''/etc/grub.conf'' установите параметр ''default=1''). ===== Изменения в версии 2.1 ===== 2.1 Polar Bear((Версия 2.0 вышла к Зимней Олимпиаде 2014 и названа как один из символов Олимпиады, версия 2.0 распространялась среди ограниченного круга подписчиков, в версии 2.1 учтены исправления по результатам эксплуатации)): - Расширены возможности СОРМ-light: * запись трафика по списку протоколов и/или ''ip''/''cidr''; * журналирование метаданных http протокола. - Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF. - Интеграция с Radius сервером. - Поддержка абонентов с динамическими IP адресами. - Добавлено встроенное хранилище с информацией о пользователях (UDR). - Расширена поддержка кэширования информации YouTube, VK, Rutube и программных обновлений. - Улучшено распознавание в режиме асимметричного трафика. - Защита от DOS и DDOS атак. ===== Изменения в версии 2.2 ===== - Поддержка SSL сертификатов в белых и черных списках, работаем с HTTPS не по IP.\\ С распространением сетей доставки контента (CDN) и систем географического резервирования и балансировки на основе DNS адреса сайтов становятся величиной переменной: могут зависеть от времени суток, от координат абонента, от используемого DNS сервера и от других факторов. В случае CDN этот список может включать сотни и тысячи IP адресов, через которые могут быть также доступны другие сайты.\\ Это становится проблемой при организации Captive Portal, в котором требуется предоставить доступ к HTTPS версиям сайтов банков или социальных сетей, если такой доступ предоставлять по IP.\\ **Мы предлагаем следующее решение:** предоставление доступа к https сайту осуществлять в этом случае не по IP адресу, а по имени, на которое сайту выдан SSL сертификат доверенной компанией (это имя можно посмотреть в браузере в "свойствах" сайта). Внесите это имя в белый (или черный список) и DPI проверит сертификат и предоставит или откажет в доступе к сайту. - Поддержка абонентов с несколькими IP.\\ Оператор выделяет абоненту (обычно корпоративному) канал определенной ширины и набор IP, а дальше дело абонента, как он будет их использовать.\\ В новой версии вы можете закрепить за абонентом любое количество IP адресов (и не обязательно из блока, можно произвольных). - Два новых вида netflow: * netflow для биллинга, генерируется только по абонентам, для которых нужна эта информация, с агрегацией по абонентам и классам трафика. Классы трафика позволяют отдельно учитывать в биллинге конкретные протоколы или их группы, а агрегация и селективность существенно уменьшают объем передаваемых и обрабатываемых данных на биллинге; * полный детализированный netflow для проведения исследований и для решения задач СОРМ.\\ Экспорт netflow с DPI позволяет разгрузить другое, часто более дорогостоящее оборудование. - Обновлены сигнатуры протоколов, увеличен процент и улучшено качество распознавания трафика. ===== Изменения в версии 2.3 ===== - Исправлено: для абонентов с несколькими IP не работало изменение настроек полисинга. - Добавлен шейпинг потока Netflow для избежания потерь на маломощных коллекторах. ===== Изменения в версии 2.4 ===== - Исправлено: ошибка при инициализации абонентского полисинга могла привести к краху и перезапуску основного процесса. ===== Изменения в версии 2.5 ===== - Исправлена ошибка во времени окончания flow при формировании полного netflow. - Добавлены настройки active и inactive timeout при формировании полного нетфлоу. - Обновлена информация об автономных системах ASN. ===== Изменения в версии 2.7 ===== - Приоритезация трафика [[dpi:dpi_options:opt_priority:priority_config_as|по направлениям]]. - Транзит части трафика без обработки. - Поддержка облачного сервиса черных списков [[dpi:dpi_options:opt_filtration:filtration_settings|для Белоруссии]]. - Поддержка тоннелей PPTP/GRE/L2TP для предфильтра СОРМ. - Управление торрентами по их hash значению (для КЭШ-сервера). - Повышена надежность распознавания шифрованных торрентов. - Обновлена информация об автономных системах ASN.