Версия 2.0 Polar Bear

Не проводите обновления ядра Linux до свежей версии kernel-2.6.32-431.29.2, в нем нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

2.1 Polar Bear¹⁾:

1. Расширены возможности СОРМ-light:
   • запись трафика по списку протоколов и/или ip/cidr;
   • журналирование метаданных http протокола.
2. Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF.
3. Интеграция с Radius сервером.
4. Поддержка абонентов с динамическими IP адресами.
5. Добавлено встроенное хранилище с информацией о пользователях (UDR).
6. Расширена поддержка кэширования информации YouTube, VK, Rutube и программных обновлений.
7. Улучшено распознавание в режиме асимметричного трафика.
8. Защита от DOS и DDOS атак.

1. Поддержка SSL сертификатов в белых и черных списках, работаем с HTTPS не по IP.
   С распространением сетей доставки контента (CDN) и систем географического резервирования и балансировки на основе DNS адреса сайтов становятся величиной переменной: могут зависеть от времени суток, от координат абонента, от используемого DNS сервера и от других факторов. В случае CDN этот список может включать сотни и тысячи IP адресов, через которые могут быть также доступны другие сайты.
   Это становится проблемой при организации Captive Portal, в котором требуется предоставить доступ к HTTPS версиям сайтов банков или социальных сетей, если такой доступ предоставлять по IP.
   Мы предлагаем следующее решение: предоставление доступа к https сайту осуществлять в этом случае не по IP адресу, а по имени, на которое сайту выдан SSL сертификат доверенной компанией (это имя можно посмотреть в браузере в "свойствах" сайта). Внесите это имя в белый (или черный список) и DPI проверит сертификат и предоставит или откажет в доступе к сайту.
2. Поддержка абонентов с несколькими IP.
   Оператор выделяет абоненту (обычно корпоративному) канал определенной ширины и набор IP, а дальше дело абонента, как он будет их использовать.
   В новой версии вы можете закрепить за абонентом любое количество IP адресов (и не обязательно из блока, можно произвольных).
3. Два новых вида netflow:
   • netflow для биллинга, генерируется только по абонентам, для которых нужна эта информация, с агрегацией по абонентам и классам трафика. Классы трафика позволяют отдельно учитывать в биллинге конкретные протоколы или их группы, а агрегация и селективность существенно уменьшают объем передаваемых и обрабатываемых данных на биллинге;
   • полный детализированный netflow для проведения исследований и для решения задач СОРМ.
     Экспорт netflow с DPI позволяет разгрузить другое, часто более дорогостоящее оборудование.
4. Обновлены сигнатуры протоколов, увеличен процент и улучшено качество распознавания трафика.

1. Исправлено: для абонентов с несколькими IP не работало изменение настроек полисинга.
2. Добавлен шейпинг потока Netflow для избежания потерь на маломощных коллекторах.

1. Исправлено: ошибка при инициализации абонентского полисинга могла привести к краху и перезапуску основного процесса.

1. Исправлена ошибка во времени окончания flow при формировании полного netflow.
2. Добавлены настройки active и inactive timeout при формировании полного нетфлоу.
3. Обновлена информация об автономных системах ASN.

1. Приоритезация трафика по направлениям.
2. Транзит части трафика без обработки.
3. Поддержка облачного сервиса черных списков для Белоруссии.
4. Поддержка тоннелей PPTP/GRE/L2TP для предфильтра СОРМ.
5. Управление торрентами по их hash значению (для КЭШ-сервера).
6. Повышена надежность распознавания шифрованных торрентов.
7. Обновлена информация об автономных системах ASN.