h2. Чем является Carbon Reductor
Carbon Reductor - это решение для исполнения интернет-провайдерами ФЗ №149, а точнее Постановления Правительства Российской Федерации от 26 октября 2012 г. № 1101 ([PDF|http://zapret-info.gov.ru/docs/1101.pdf]).
Carbon Reductor это разработанный нами пакет для CentOS, предоставляющий всё необходимое для фильтрации трафика, достаточной для того что пройти проверку РосКомНадзором.
Он состоит из следующих частей:
* Модуль фильтрации HTTP трафика для iptables (собственная разработка). Поддерживается использование нескольких списков.
* Модуль редиректа пользователей на страницу заглушку для iptables (собственная разработка). Поддерживается использование нескольких правил, редиректящих на разные страницы.
* Система конфигурации ядра Linux и файрвола. Не совместима со стандартным файрволом в CentOS.
* Система выгрузок единого реестра запрещённой информации (python + gost ssl, все зависимости в virtualenv внутри пакета).
* SysVInit-скрипт для управления Carbon Reductor (/etc/init.d/reductor \--help для справки)
* Консольное меню для настройки
* Модуль резолва HTTPS ресурсов (предоставляет умное кэширование, python + qdns + tinydb).
* Модуль обработки списков - предоставляемые адреса порой бывают неидеальны и URL предоставленные в них могут представляться по разному в разных системах.
* Система автоматической диагностики и отправки уведомлений. Проверяется более 20 различных параметров, влияющих на работу Carbon Reductor. Расширяема.
* Веб-интерфейс (графики, просмотр и редактирование собственных списков, отчёты, диагностика и многое другое).
{color:#000000}{*}Схема внедрения{*}{color}
Первым делом перед началом работ по внедрению прочитайте [схему, по которой это проходит|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=43516022].
h2. Возможности Carbon Reductor
\# возможностей стало больше, TODO: обновить
* Автоматическое обновление списков РосКомНадзора (zapret-info.gov.ru)
* Поддержка URL содержащих кириллицу
* Проверка до 900 000 пакетов сетевого трафика на ядро процессора в секунду (до 50гбит на сервер).
* Возможно альтернативное использование модуля не для блокирования, а для идентификации трафика, идущего на список ресурсов.
* Возможность использования собственных списков
* Возможно блокирование конкретных страниц
* Возможно блокирование только конкретных субдоменов
* Блокирование не связано с IP адресом ресурса и в результате не произойдёт случайной блокировки всего хостинга.
* Фильтрация производится всего одним правилом iptables, так что нагрузка на сервер - незначительна.
* Модуль работает на свободно-распространяемых ОС (CentOS, Debian)
* Модуль не влияет на доступность и работу DNS-серверов, используемых абонентами.
* Нами продумано несколько схем работы модуля:
** на промежуточном маршрутизаторе (подойдёт для развивающихся провайдеров)
** на основном маршрутизаторе под управлением Linux (подойдёт для развивающихся провайдеров)
** дублирование трафика с маршрутизатора (легко в настройке)
** дублирование трафика с порта коммутатора (лучшее решение для крупных провайдеров)
h2. Как приобрести
Для приобретения лицензии Carbon Reductor вам необходимо связаться с нашим отделом продаж:
[http://www.carbonsoft.ru/contacts/]
Скачать демо-версию вы можете на странице:
[http://www.carbonsoft.ru/download/#carbon_reductor]
Carbon Reductor - это решение для исполнения интернет-провайдерами ФЗ №149, а точнее Постановления Правительства Российской Федерации от 26 октября 2012 г. № 1101 ([PDF|http://zapret-info.gov.ru/docs/1101.pdf]).
Carbon Reductor это разработанный нами пакет для CentOS, предоставляющий всё необходимое для фильтрации трафика, достаточной для того что пройти проверку РосКомНадзором.
Он состоит из следующих частей:
* Модуль фильтрации HTTP трафика для iptables (собственная разработка). Поддерживается использование нескольких списков.
* Модуль редиректа пользователей на страницу заглушку для iptables (собственная разработка). Поддерживается использование нескольких правил, редиректящих на разные страницы.
* Система конфигурации ядра Linux и файрвола. Не совместима со стандартным файрволом в CentOS.
* Система выгрузок единого реестра запрещённой информации (python + gost ssl, все зависимости в virtualenv внутри пакета).
* SysVInit-скрипт для управления Carbon Reductor (/etc/init.d/reductor \--help для справки)
* Консольное меню для настройки
* Модуль резолва HTTPS ресурсов (предоставляет умное кэширование, python + qdns + tinydb).
* Модуль обработки списков - предоставляемые адреса порой бывают неидеальны и URL предоставленные в них могут представляться по разному в разных системах.
* Система автоматической диагностики и отправки уведомлений. Проверяется более 20 различных параметров, влияющих на работу Carbon Reductor. Расширяема.
* Веб-интерфейс (графики, просмотр и редактирование собственных списков, отчёты, диагностика и многое другое).
{color:#000000}{*}Схема внедрения{*}{color}
Первым делом перед началом работ по внедрению прочитайте [схему, по которой это проходит|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=43516022].
h2. Возможности Carbon Reductor
\# возможностей стало больше, TODO: обновить
* Автоматическое обновление списков РосКомНадзора (zapret-info.gov.ru)
* Поддержка URL содержащих кириллицу
* Проверка до 900 000 пакетов сетевого трафика на ядро процессора в секунду (до 50гбит на сервер).
* Возможно альтернативное использование модуля не для блокирования, а для идентификации трафика, идущего на список ресурсов.
* Возможность использования собственных списков
* Возможно блокирование конкретных страниц
* Возможно блокирование только конкретных субдоменов
* Блокирование не связано с IP адресом ресурса и в результате не произойдёт случайной блокировки всего хостинга.
* Фильтрация производится всего одним правилом iptables, так что нагрузка на сервер - незначительна.
* Модуль работает на свободно-распространяемых ОС (CentOS, Debian)
* Модуль не влияет на доступность и работу DNS-серверов, используемых абонентами.
* Нами продумано несколько схем работы модуля:
** на промежуточном маршрутизаторе (подойдёт для развивающихся провайдеров)
** на основном маршрутизаторе под управлением Linux (подойдёт для развивающихся провайдеров)
** дублирование трафика с маршрутизатора (легко в настройке)
** дублирование трафика с порта коммутатора (лучшее решение для крупных провайдеров)
h2. Как приобрести
Для приобретения лицензии Carbon Reductor вам необходимо связаться с нашим отделом продаж:
[http://www.carbonsoft.ru/contacts/]
Скачать демо-версию вы можете на странице:
[http://www.carbonsoft.ru/download/#carbon_reductor]