Версия 2.0 Polar Bear
Не проводите обновления ядра Linux до свежей версии kernel-2.6.32-431.29.2, в нем нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике GRUB загрузку прежней версии ядра (в файле /etc/grub.conf
установите параметр default=1
).
Изменения в версии 2.1
2.1 Polar Bear1):
- Расширены возможности СОРМ-light:
- запись трафика по списку протоколов и/или
ip
/cidr
; - журналирование метаданных http протокола.
- Улучшена работа полисинга: для входящего трафика исправлена приоритезация и добавлены дисциплины HTB и TBF.
- Интеграция с Radius сервером.
- Поддержка абонентов с динамическими IP адресами.
- Добавлено встроенное хранилище с информацией о пользователях (UDR).
- Расширена поддержка кэширования информации YouTube, VK, Rutube и программных обновлений.
- Улучшено распознавание в режиме асимметричного трафика.
- Защита от DOS и DDOS атак.
Изменения в версии 2.2
- Поддержка SSL сертификатов в белых и черных списках, работаем с HTTPS не по IP.
С распространением сетей доставки контента (CDN) и систем географического резервирования и балансировки на основе DNS адреса сайтов становятся величиной переменной: могут зависеть от времени суток, от координат абонента, от используемого DNS сервера и от других факторов. В случае CDN этот список может включать сотни и тысячи IP адресов, через которые могут быть также доступны другие сайты.
Это становится проблемой при организации Captive Portal, в котором требуется предоставить доступ к HTTPS версиям сайтов банков или социальных сетей, если такой доступ предоставлять по IP.
Мы предлагаем следующее решение: предоставление доступа к https сайту осуществлять в этом случае не по IP адресу, а по имени, на которое сайту выдан SSL сертификат доверенной компанией (это имя можно посмотреть в браузере в "свойствах" сайта). Внесите это имя в белый (или черный список) и DPI проверит сертификат и предоставит или откажет в доступе к сайту. - Поддержка абонентов с несколькими IP.
Оператор выделяет абоненту (обычно корпоративному) канал определенной ширины и набор IP, а дальше дело абонента, как он будет их использовать.
В новой версии вы можете закрепить за абонентом любое количество IP адресов (и не обязательно из блока, можно произвольных). - Два новых вида netflow:
- netflow для биллинга, генерируется только по абонентам, для которых нужна эта информация, с агрегацией по абонентам и классам трафика. Классы трафика позволяют отдельно учитывать в биллинге конкретные протоколы или их группы, а агрегация и селективность существенно уменьшают объем передаваемых и обрабатываемых данных на биллинге;
- полный детализированный netflow для проведения исследований и для решения задач СОРМ.
Экспорт netflow с DPI позволяет разгрузить другое, часто более дорогостоящее оборудование.
- Обновлены сигнатуры протоколов, увеличен процент и улучшено качество распознавания трафика.
Изменения в версии 2.3
- Исправлено: для абонентов с несколькими IP не работало изменение настроек полисинга.
- Добавлен шейпинг потока Netflow для избежания потерь на маломощных коллекторах.
Изменения в версии 2.4
- Исправлено: ошибка при инициализации абонентского полисинга могла привести к краху и перезапуску основного процесса.
Изменения в версии 2.5
- Исправлена ошибка во времени окончания flow при формировании полного netflow.
- Добавлены настройки active и inactive timeout при формировании полного нетфлоу.
- Обновлена информация об автономных системах ASN.
Изменения в версии 2.7
- Приоритезация трафика по направлениям.
- Транзит части трафика без обработки.
- Поддержка облачного сервиса черных списков для Белоруссии.
- Поддержка тоннелей PPTP/GRE/L2TP для предфильтра СОРМ.
- Управление торрентами по их hash значению (для КЭШ-сервера).
- Повышена надежность распознавания шифрованных торрентов.
- Обновлена информация об автономных системах ASN.
1)
Версия 2.0 вышла к Зимней Олимпиаде 2014 и названа как один из символов Олимпиады, версия 2.0 распространялась среди ограниченного круга подписчиков, в версии 2.1 учтены исправления по результатам эксплуатации