Введение

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 6 Следующий >>

Чем является Carbon Reductor

Carbon Reductor готовое решение для фильтрации трафика с поддержкой фильтрации URL, успешно проходящее проверку РосКомНадзором и таким образом помогающее исполнить ФЗ №149 и Постановление Правительства Российской Федерации от 26 октября 2012 г. № 1101 (PDF) интернет-провайдерам любого размера.

Он состоит из следующих частей:

  • Модуль фильтрации HTTP трафика для iptables (собственная разработка). Поддерживается использование нескольких списков.
  • Модуль фильтрации DNS-запросов для iptables (собственная разработка). Поддерживается использование нескольких списков.
  • Модуль фильтрации HTTPS-трафика для iptables (собственная разработка). Поддерживается использование нескольких списков.
  • Модуль редиректа пользователей на страницу заглушку для iptables (собственная разработка). Поддерживается использование нескольких правил, редиректящих на разные страницы.
  • Система выгрузок единого реестра запрещённой информации (python + gost ssl, все зависимости в virtualenv внутри пакета).
  • Система конфигурации ядра Linux и файрвола. Не совместима со стандартным файрволом в CentOS.
  • Модуль резолва HTTPS ресурсов (предоставляет умное кэширование, python + qdns, оставлен для совместимости, но по сути является устаревшим)
  • Модуль обработки списков - предоставляемые адреса порой бывают неидеальны и URL предоставленные в них могут представляться по разному в разных системах.
  • Система автоматической диагностики и отправки уведомлений. Проверяется более 20 различных параметров, влияющих на работу Carbon Reductor. Расширяема.
  • Веб-интерфейс (графики, просмотр и редактирование собственных списков, отчёты, диагностика и многое другое).
  • Консольное меню для настройки
  • Утилиты для управления

Все эти части работают как в демо-режиме так и после приобретения лицензии.

Схема внедрения

Поддерживается обработка зеркала трафика с L2 и L3. Более подробно в этом разделе документации.

Функциональные возможности

  • Автоматическое обновление списков РосКомНадзора (используя файл с ключом, USB-токен, пару XML запрос-подпись либо по HTTP/HTTPS со своего сервера) и минюста.
  • Поддержка фильтрации IPv4 и IPv6 трафика
  • Поддержка многих проблемных URL за счёт предварительной обработки.
  • Проверка до 900 000 пакетов сетевого трафика на ядро процессора в секунду (до 50гбит на сервер). Подробнее о производительности можно прочитать в этой статье.
  • Возможность вертикального масштабирования.
  • Возможность использования собственных списков - белых, чёрных, абонентских, URL, IP.
  • Возможно блокирование конкретных страниц или субдоменов.
  • Блокирование HTTP-ресурсов не связано с IP адресом ресурса и в результате не произойдёт случайной блокировки всего хостинга.
  • Блокирование HTTPS-ресурсов происходит по домену с помощью двух механизмов фильтрации - DNS-спуфинг и SNI.
  • Блокировка по IP только в крайнем случае (ipset).
  • Возможность интеграции с маршрутизаторами для блокировки IP адресов целиком (анонсирование по OSPF/BGP).
  • Возможность интеграции с DNS-серверами провайдера.
  • В комплекте предоставляется бесплатная система проверки фильтрации, способная служить резервным сервером выгрузки - Carbon Reductor Satellite.
  • Фильтрация производится несколькими правилами iptables (не более 20-30), так что нагрузка на сервер - незначительна.
  • Платформа для Carbon Reductor - CentOS 6 бесплатна и знакома многим системным администратором, что облегчает поддержку и использование.
  • Абоненты могут свободно использовать сторонние DNS-сервера, ограничения срабатывают только на заблокированные домены.
  • Поддержка обработки трафика дублируемого как с маршрутизаторов (L3), так и с коммутаторов (L2).
  • Быстрые разбор и обработка реестра Роскомнадзора - в среднем, после скачивания обработка занимает около 5 секунд.
  • Имеется модуль автоматической самодиагностики, выявляющий на сервере проблемы настройки и эксплуатации и сообщающий об этом системным администраторам по почте.
  • Для приобретших подписку есть возможность использования облачного сервера мониторинга, автоматически создающего заявки о возникших проблемах (в том числе и выход сервера из строя) для технической поддержки.
  • Возможность указать собственные страницы заглушки.
  • Возможность интеграции с Carbon Billing 5 для редиректов negbal/blocked/noauth-абонентов.
  • Просмотр статистических данных по экспулатации в веб-интерфейсе

Как приобрести

Установка производится с помощью скрипта установки, ссылку на него и инструкцию по запуску можно получить на этой странице.

Для приобретения лицензии Carbon Reductor вам необходимо связаться с нашим отделом продаж, контакты указаны в нижней части страницы скачивания.

Установка и первичная настройка

Подробнее об установке и настройке можно прочитать в этой статье.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.