Чем является Carbon Reductor
Carbon Reductor готовое решение для фильтрации трафика с поддержкой фильтрации URL, успешно проходящее проверку РосКомНадзором и таким образом помогающее исполнить ФЗ №149 и Постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101 (PDF) интернет-провайдерам любого размера.
Он состоит из следующих частей:
- Модуль фильтрации HTTP трафика для iptables (собственная разработка). Поддерживается использование нескольких списков.
- Модуль редиректа пользователей на страницу заглушку для iptables (собственная разработка). Поддерживается использование нескольких правил, редиректящих на разные страницы.
- Система выгрузок единого реестра запрещённой информации (python + gost ssl, все зависимости в virtualenv внутри пакета).
- Система конфигурации ядра Linux и файрвола. Не совместима со стандартным файрволом в CentOS.
- Модуль резолва HTTPS ресурсов (предоставляет умное кэширование, python + qdns + tinydb).
- Модуль обработки списков - предоставляемые адреса порой бывают неидеальны и URL предоставленные в них могут представляться по разному в разных системах.
- Система автоматической диагностики и отправки уведомлений. Проверяется более 20 различных параметров, влияющих на работу Carbon Reductor. Расширяема.
- Веб-интерфейс (графики, просмотр и редактирование собственных списков, отчёты, диагностика и многое другое).
- Консольное меню для настройки
- Утилиты для управления
Все эти части работают как в демо-режиме так и после приобретения лицензии.
Схема внедрения
Поддерживается обработка зеркала трафика с L2 и L3. Более подробно в этом разделе документации.
Возможности
- Автоматическое обновление списков РосКомНадзора
- Поддержка фильтрации IPv6
- Поддержка многих проблемных URL за счёт предварительно обработки.
- Проверка до 900 000 пакетов сетевого трафика на ядро процессора в секунду (до 50гбит на сервер). Подробнее о производительности можно прочитать в этой статье.
- Возможность использования собственных списков - белых, чёрных, абонентских, url, ip.
- Возможно блокирование конкретных страниц или субдоменов.
- Блокирование HTTP-ресурсов не связано с IP адресом ресурса и в результате не произойдёт случайной блокировки всего хостинга.
- Фильтрация производится несколькими правилами iptables (около 10-15), так что нагрузка на сервер - незначительна.
- Платформа для Carbon Reductor - CentOS бесплатна и знакома многим системным администратором, что облегчает поддержку и использование.
- Модуль не влияет на доступность и работу DNS-серверов, используемых абонентами.
- Поддержка обработки трафика дублируемого как с маршрутизаторов, так и с коммутаторов
Как приобрести
Установка производится с помощью скрипта установки, ссылку на него и инструкцию по запуску можно получить на этой странице.
Для приобретения лицензии Carbon Reductor вам необходимо связаться с нашим отделом продаж, контакты указаны в нижней части страницы скачивания.
Установка и первичная настройка
Подробнее об установке и настройке можно прочитать в этой статье.