Общее описание [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТDPIФильтрация по реестру запрещенных сайтовОбщее описаниеОбщее описание

    Это старая версия документа!

    Общее описание

    Для выполнения требований Федеральных законов 139 и 114 оператору требуется осуществлять блокировку страниц интернет сайтов, содержащих противоправную информацию, по спискам, подготовленных Роскомнадзором и Министерством Юстиции.

    Использование нашего решения позволит оператору сэкономить на разработке и поддержке собственного решения. Решение обладает рядом преимуществ по сравнению с использованием прокси и, заодно, оператор получает платформу, которая позволит ему экономить ресурсы и получать доход, предоставляя новые дополнительные услуги.

    Требуемые компоненты:

    1. Платформа глубокого анализа трафика (DPI)

    Преимущества решения:
    1) Удобнее:

    • применение правил находится в одном месте - на платформе DPI
    • платформа сама загружает и применяет правила из списка

    2) Производительнее:

    • размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов)
    • обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду)
    • пропускная способность до 40 Гигабит в секунду на 1 CPU
    • задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами)
    • При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России

    3) Функциональнее:

    • из коробки поддерживается http и https, можно добавить другие протоколы,
    • не зависит от номера порта (т.е. http://www.example.com и http://www.example.com:8080)
    • не зависит от смены сайтом IP адреса
    • вместо блокировки можно переадресовать абонента на заданную страничку

    4) Надежнее работает 24x7, поддерживается Bypass.
    А как часто у вас падает squid или перестают отвечать сайты при повышении нагрузки ?
    процесс закачки и применения списка автоматизирован, в отличии от решений "сделай сам" с непрогнозируемой надежностью

    5) И главное дешевле (!)
    По сравнению с современными платформами DPI (Procera/Allot стоят от $100 тыс) наше решение значительно дешевле.
    По сравнению со старыми (Cisco SCE) имеет больше возможностей и продолжает развиваться.
    DPI работает на компьютере общего назначения, функциональность фильтрации предоставляется по минимальной цене (ENTRY лицензия), стоимость поддержки стремится к нулю, так как все автоматизировано:

    • не нужно тратить время и деньги на разработку и поддержку собственного решения
    • при соизмеримой производительности стоимость оборудования для прокси будет стоить во много раз дороже

    (стоимость аппаратной платформы DPI получается менее 100 евро за Гигабит/c пропускной способности для платформы на 40G)

    Кроме того DPI платформа имеет еще много других полезных применений в отличии от специализированного решения для фильтрации