Описание

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 2 Следующий >>

Чем является Carbon Reductor

Carbon Reductor - это решение для исполнения интернет-провайдерами ФЗ №149, а точнее Постановления Правительства Российской Федерации от 26 октября 2012 г. № 1101 (PDF).

Carbon Reductor это разработанный нами пакет для CentOS, предоставляющий всё необходимое для фильтрации трафика, достаточной для того что пройти проверку РосКомНадзором.

Он состоит из следующих частей:

  • Модуль фильтрации HTTP трафика для iptables (собственная разработка). Поддерживается использование нескольких списков.
  • Модуль редиректа пользователей на страницу заглушку для iptables (собственная разработка). Поддерживается использование нескольких правил, редиректящих на разные страницы.
  • Система конфигурации ядра Linux и файрвола. Не совместима со стандартным файрволом в CentOS.
  • Система выгрузок единого реестра запрещённой информации (python + gost ssl, все зависимости в virtualenv внутри пакета).
  • SysVInit-скрипт для управления Carbon Reductor (/etc/init.d/reductor --help для справки)
  • Консольное меню для настройки
  • Модуль резолва HTTPS ресурсов (предоставляет умное кэширование, python + qdns + tinydb).
  • Модуль обработки списков - предоставляемые адреса порой бывают неидеальны и URL предоставленные в них могут представляться по разному в разных системах.
  • Система автоматической диагностики и отправки уведомлений. Проверяется более 20 различных параметров, влияющих на работу Carbon Reductor. Расширяема.
  • Веб-интерфейс (графики, просмотр и редактирование собственных списков, отчёты, диагностика и многое другое).

Схема внедрения

Первым делом перед началом работ по внедрению прочитайте схему, по которой это проходит.

Возможности Carbon Reductor

# возможностей стало больше, TODO: обновить

  • Автоматическое обновление списков РосКомНадзора (zapret-info.gov.ru)
  • Поддержка URL содержащих кириллицу
  • Проверка до 900 000 пакетов сетевого трафика на ядро процессора в секунду (до 50гбит на сервер).
  • Возможно альтернативное использование модуля не для блокирования, а для идентификации трафика, идущего на список ресурсов.
  • Возможность использования собственных списков
  • Возможно блокирование конкретных страниц
  • Возможно блокирование только конкретных субдоменов
  • Блокирование не связано с IP адресом ресурса и в результате не произойдёт случайной блокировки всего хостинга.
  • Фильтрация производится всего одним правилом iptables, так что нагрузка на сервер - незначительна.
  • Модуль работает на свободно-распространяемых ОС (CentOS, Debian)
  • Модуль не влияет на доступность и работу DNS-серверов, используемых абонентами.
  • Нами продумано несколько схем работы модуля:
    • на промежуточном маршрутизаторе (подойдёт для развивающихся провайдеров)
    • на основном маршрутизаторе под управлением Linux (подойдёт для развивающихся провайдеров)
    • дублирование трафика с маршрутизатора (легко в настройке)
    • дублирование трафика с порта коммутатора (лучшее решение для крупных провайдеров)

Как приобрести

Для приобретения лицензии Carbon Reductor вам необходимо связаться с нашим отделом продаж:

http://www.carbonsoft.ru/contacts/

Скачать демо-версию вы можете на странице:

http://www.carbonsoft.ru/download/#carbon_reductor

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.