Техническая поддержка:
8 (862) 55-55-911
Современные услуги связи в городе Сочи

Внедрение Deep Packet Inspection

22-12-2014
На сети «Бизнес-Связь» внедрена технология глубокого анализа трафика (DPI).

Возможности системы:Фильтрация по реестру запрещенных сайтовВ России работает единый реестр запрещённых сайтов и провайдеры обязаны дважды в сутки проверять его и блокировать попавшие туда сайты автоматически. Зачастую под запрет попадает не сайт целиком, а какая-то конкретная его страница. До внедрения DPI мы имели техническую возможность либо блокировать сайт полностью, либо не блокировать его вообще. Это вызывало определённые, зачастую справедливые нарекания со стороны абонентов. После внедрения DPI появилась возможность выборочной блокировки страниц по URL. Сбор и анализ статистики по протоколам и направлениямМы в деталях видим: какие сетевые протоколы являются наиболее востребованными, в какое время, для каких категорий абонентов. На базе этой статистики мы можем гибко перераспределять полосу и приоритеты трафика, и как следствие - улучшить качество обслуживания. Разметка приоритета трафика в зависимости от протоколаПроисходит на основе предыдущего пункта. Позволяет давать преимущества критичным к задержкам видам трафика, в частности - мультимедиа-трафику. К примеру, более высокого приоритета требуют протоколы передачи видео и аудио, в то время, как протоколы email или FTP менее требовательны к задержкам и могут нормально работать при более высоких девиациях параметров джиттера и пинга. Оптимизация использования внешних каналов доступаЭта функция позволяет ограничить размер занимаемой полосы по группам протоколов. Популярное применение данный механизм находит для ограничения протоколов P2P и подобных низкоприоритетных тяжелых протоколов. Распределение канала доступа между абонентамиФункция ограничения скорости на основе политик тарифных планов. Сейчас у нас это происходит на выделенном сервере, перенос функционала на DPI запланирован и принесёт целый ряд преимуществ. Белый список и Captive PortalБелый список позволяет ограничить доступные абоненту сайты и страницы и осуществляет переадресацию абонента на заданную страницу при попытке выхода за пределы этого списка. Прямым продолжением логики этой функции является так называемый «Детский Интернет» - опция, которую могут подключать родители для своих малолетних детей. Captive Portal - страница-заглушка, отображаемая при попытке выйти за пределы белого списка. Полный доступ в Интернет открывается при введении родительского пароля. Функция «Белый список» будет доступна нашим абонентам после переноса функционала NAT и Network Shaping на оборудование DPI. Защита от атак DoS и DDoSТехнология основана на перехвате SYN-запросов, направляемых к защищаемым веб-сайтам и серверам. Во время нормальной работы защищаемого сервера автоматически формируется «белый список» адресов, с которых приходят запросы. В случае значительного превышения количества запросов относительно нормы, устанавливаемой сетевым администратором, запросы автоматически перехватываются оборудованием DPI и в случае получения запроса не из белого списка - он перенаправляется на страницу авторизации с капчей. После подтверждения, ip пользователя вносится в «белый список». На данный момент от атак ботнетов защищены серверы bisv.ru, sochi.camera и electron.fm, принадлежащие компании «Бизнес-Связь».