Версия 2.0 Polar Bear [Документация VAS Experts]

Версия 2.0 Polar Bear

:!: Не проводите обновления ядра Linux до свежей версии kernel-2.6.32-431.29.2, в нем нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

Изменения в версии 2.1

2.1 Polar Bear1):

  1. Расширены возможности СОРМ-light:
    • запись трафика по списку протоколов и/или ip/cidr;
    • журналирование метаданных http протокола.
  2. Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF.
  3. Интеграция с Radius сервером.
  4. Поддержка абонентов с динамическими IP адресами.
  5. Добавлено встроенное хранилище с информацией о пользователях (UDR).
  6. Расширена поддержка кэширования информации YouTube, VK, Rutube и программных обновлений.
  7. Улучшено распознавание в режиме асимметричного трафика.
  8. Защита от DOS и DDOS атак.

Изменения в версии 2.2

  1. Поддержка SSL сертификатов в белых и черных списках, работаем с HTTPS не по IP.
    С распространением сетей доставки контента (CDN) и систем географического резервирования и балансировки на основе DNS адреса сайтов становятся величиной переменной: могут зависеть от времени суток, от координат абонента, от используемого DNS сервера и от других факторов. В случае CDN этот список может включать сотни и тысячи IP адресов, через которые могут быть также доступны другие сайты.
    Это становится проблемой при организации Captive Portal, в котором требуется предоставить доступ к HTTPS версиям сайтов банков или социальных сетей, если такой доступ предоставлять по IP.
    Мы предлагаем следующее решение: предоставление доступа к https сайту осуществлять в этом случае не по IP адресу, а по имени, на которое сайту выдан SSL сертификат доверенной компанией (это имя можно посмотреть в браузере в "свойствах" сайта). Внесите это имя в белый (или черный список) и DPI проверит сертификат и предоставит или откажет в доступе к сайту.
  2. Поддержка абонентов с несколькими IP.
    Оператор выделяет абоненту (обычно корпоративному) канал определенной ширины и набор IP, а дальше дело абонента, как он будет их использовать.
    В новой версии вы можете закрепить за абонентом любое количество IP адресов (и не обязательно из блока, можно произвольных).
  3. Два новых вида netflow:
    • netflow для биллинга, генерируется только по абонентам, для которых нужна эта информация, с агрегацией по абонентам и классам трафика. Классы трафика позволяют отдельно учитывать в биллинге конкретные протоколы или их группы, а агрегация и селективность существенно уменьшают объем передаваемых и обрабатываемых данных на биллинге;
    • полный детализированный netflow для проведения исследований и для решения задач СОРМ.
      Экспорт netflow с DPI позволяет разгрузить другое, часто более дорогостоящее оборудование.
  4. Обновлены сигнатуры протоколов, увеличен процент и улучшено качество распознавания трафика.

Изменения в версии 2.3

  1. Исправлено: для абонентов с несколькими IP не работало изменение настроек полисинга.
  2. Добавлен шейпинг потока Netflow для избежания потерь на маломощных коллекторах.

Изменения в версии 2.4

  1. Исправлено: ошибка при инициализации абонентского полисинга могла привести к краху и перезапуску основного процесса.

Изменения в версии 2.5

  1. Исправлена ошибка во времени окончания flow при формировании полного netflow.
  2. Добавлены настройки active и inactive timeout при формировании полного нетфлоу.
  3. Обновлена информация об автономных системах ASN.

Изменения в версии 2.7

  1. Приоритезация трафика по направлениям.
  2. Транзит части трафика без обработки.
  3. Поддержка облачного сервиса черных списков для Белоруссии.
  4. Поддержка тоннелей PPTP/GRE/L2TP для предфильтра СОРМ.
  5. Управление торрентами по их hash значению (для КЭШ-сервера).
  6. Повышена надежность распознавания шифрованных торрентов.
  7. Обновлена информация об автономных системах ASN.
1)
Версия 2.0 вышла к Зимней Олимпиаде 2014 и названа как один из символов Олимпиады, версия 2.0 распространялась среди ограниченного круга подписчиков, в версии 2.1 учтены исправления по результатам эксплуатации