Варианты коммерческого и некоммерческого использования систем анализа трафика

1. Варианты коммерческого и некоммерческого использования систем анализа трафика 13-я международная конференция «Состояние и перспективы развития IP-коммуникаций и IP-сервисов в России» Москва, 19-20 сентября 2012 г.

2. НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР • Российская компания • Полный цикл изготовления оборудования и • разработки программного обеспечения • 15 лет на рынке телекоммуникаций • 150 высококлассных специалистов • в областях телекоммуникаций, • автоматизации и безопасности • 70 миллионов абонентов в 22 странах мира у 34 операторов связи

3. Требования к системе Интернет-фильтрации К системе ограничения доступа детей к опасному контенту предъявляются следующие требования Быстродействие. Система не должна вносить ощутимых задержек в услугу передачи данных в целях поддержания удовлетворительного уровня QoE Эффективность. Система должна поддерживать фильтрацию на уровнях L3,L4, L7, L7+ и быть устойчивой к механизмам обхода Гибкость. Система должна иметь возможность применения политики в зависимости от профиля абонента Универсальность. Система должна иметь возможность интеграции с оборудованием сетей фиксированного и мобильного ШПД

4. Быстродействие (I) Способы фильтрации контента в порядке возрастания ресурсоемкости (и задержки в обслуживании): Блокирование запросов по IP-адресу или маске адресов (10.10.10.10, 10.10.10.xxx) Блокирование запросов по доменному имени (www.howtomakeabomb.org) Блокирование ресурса по URL (twitter.com/howtomakeabomb) Блокирование запросов, содержащих ключевые слова (http://yandex.ru/yandsearch?text=как+сделать+бомбу&lr=2) Категоризация контента в реальном времени

5. Быстродействие (II) Способы увеличения быстродействия: • Использование аппаратных компонент • Распараллеливание задач • Создание упорядоченных списков • Кэширование результатов категоризации

6. Эффективность (I) Способы обхода систем фильтрации контента: Использование нестандартных портов. http://site.org:8080 Использование прокси-серверов, в т.ч. SSL. http://hidemyass.com Распространение контента в децентрализованных и защищенных сетях. Bittorrent, Tor Распространение опасных материалов под видом безопасного контента (в изображениях, внутри видео или аудио фрагментов)

7. Эффективность (II) Механизмы защиты от систем обхода фильтрации: Глубокий анализ трафика (DPI) Интеграция с системами категоризации ресурсов Статистический анализ Интеграция с системами распознавания текста и речи

8. DPI в сети оператора фиксированного ШПД

9. DPI в сети оператора мобильного ШПД

10. Варианты коммерческого использования системы DPI (I) В сегменте B2C: «Белый» список. Доступ детей только к контенту, входящему в список проверенных ресурсов Расширенный список категорий запрещенных ресурсов, включаемый пользователем через личный кабинет Уведомление родителей по SMS/Email об интересе ребенка к ресурсам запрещенной категории Блокирование определенных типов трафика в роуминге (обновления, тяжелый контент, торренты). Предупреждение о превышении лимита потребления

11. Варианты коммерческого использования системы DPI (II) В сегменте B2B: Блокирование или ограничение доступа пользователей к развлекательному контенту, в том числе посредством прокси-серверов Тарификация корпоративных абонентов на основе категории ресурса (доступ к ресурсам, необходимым для работы, за счет работодателя, доступ к развлекательным ресурсам за счет абонента) Антивирусная фильтрация трафика Блокирование мессенджеров, систем файлового обмена, сайтов с опасным содержимым, детектирование вирусной активности

12. Спасибо за внимание! Юрий Сенченко Руководитель направления «Широкополосные системы» +7 (921) 356-35-59 senchenko@protei.ru