UFTS
О компанииЛичный кабинетСервисВакансииКарта сайтаОбратная связь
   
Компания "UFTS" (ООО «Юнифрэйт») является российским системным интегратором и поставщиком высокотехнологичных решений для компаний крупного, среднего и малого бизнеса
 
Управление трафиком DPI
Кэширование трафика для операторов
― Ускорение WEB
Фильтрация содержимого WEB
Балансировка нагрузки на сервера и приложения
Защита от DDoS атак
Борьба со спамом
Мониторинг IP сетей


Фильтрация содержимого WEB

Общая архитектура решения

От пользователя к интеграционному уровню.

Когда пользователь делает исходящий запрос в Интернет, Netsweeper перехватывает этот запрос и запрашивает у Policy Server - разрешить или запретить соединение для данного пользователя. Policy Server должен сначала классифицировать исходящий запрос: Это protocol request или HTTP request? Для не-HTTP запросов (таких как обмен сообщениями или файлами), Policy Server всегда в состоянии сам сделать классификацию. Если это HTTP-request, Policy Server проверяет свой ​​кэш по наличию данного URL. Если URL существует, Policy Server классифицирует запрос. Как только произошла категоризация для обработки исходящего запроса и ответа, Policy Server ищет групповую политику, связанную с пользователем, который сделал исходящий запрос. Политика может быть определена как для всех пользователей, так и для группы пользователей или для конкретного абонента (Кроме того, можно определять различные политики для разного времени суток). Если конкретная политика позволяет сделать исходящий запрос, фильтр начинает обрабатывать его. Если конкретная политика не позволяет сделать исходящий запрос, фильтр указывает вернуть страницу с отказом для пользователя.

От интеграционного уровня к уровню распределения.

Если Policy Server не может локально классифицировать HTTP запрос, он отправляет URL-адрес в
Netsweeper Category Name Server (CNS) с просьбой указать категорию для данного адреса. Как и Policy Server, CNS поддерживает локальный кэш с недавно запрашиваемыми URL-ми и в первую очередь ищет в нем, для того чтобы присвоить категорию для URL. Если URL-адрес в кэше, сервер возвращает имя категории URL в Policy Server. Если CNS не имеет данной категории URL в своем ​​кэше, он обращается с запросом в Netsweeper Master Name Server (Master CNS) и отправляет запрос с Policy Server о тайм-ауте (по умолчанию тайм-аут=1сек). Как правило, фильтр и Policy Server находятся в сети клиента. CNS размещается в хостинге на Netsweeper. При определенных обстоятельствах CNS может быть выделен определенному клиенту или группе клиентов и может содержать свой ​​локальный список URL - например, разрешить / запретить списки. На запрос по тайм-ауту, Policy Server присваивает первоначальному запросу от фильтра категорию "Новый адрес". Теперь, имея категорию URL, Policy Server ищет решение и указывает фильтру разрешить или запретить данный запрос. Policy Server сохраняет URL в КЭШе с категорией No category.

От уровня распределения к уровню категоризации.

Если Master CNS не имеет URL-адреса в своем кэше , тогда CNS отправляет запрос с тайм-аутом, в результате чего новый URL будет сохранен в кэше CNS. Master CNS запрашивает категорию, которую надо присвоить для URL в специальной базе данных(Categorization Database). Если адрес не содержится в данной базе, то запрос перенаправляется дальше в Categorization Engine и устанавливает категорию для URL в свой ​​кэш как New URL.
Categorization Engine состоит из нескольких daemons/servers под управлением более 800 процессов, каждый занят обработкой запросов URL классификации. Благодаря выделенной категоризации Categorization Engine рассматривает содержимое веб-страницы, и в течение миллисекунд присваивает ей категорию. Когда Categorization Engine получает запрос, он извлекает URL, анализирует данные, после чего Master CNS определяет категорию для первоначального запроса URL. Как только он определяет категорию URL, он передает данные в Master CNS, который обновляет Categorization Database.
Categorization Database состоит из нескольких серверов баз данных SQL, которые балансируют URL запросы.

На рисунке ниже показано как исходящий от пользователя URL запрос проходит категоризацию с использованием решения Netsweeper.

Типовые схемы включения решения Netsweeper в сеть заказчика.

Стандартная схема включения

Схема включения с использованием DPI(Sandvine)

Родительский контроль

В условиях стремительного развития информационных технологий, проблема защиты детей от нежелательного контента в сети Интернет приобретает все более глобальные масштабы. Каждый день Всемирная сеть предоставляет юным пользователям огромные возможности, позволяет узнавать много
новой, увлекательной и полезной информации, общаться с друзьями и сверстниками. Использование современных технологий, несомненно, полезно для детей, но не всегда безопасно.

Чем опасен для детей незащищенный доступ в Интернет?

  • Высокий риск столкнуться с материалами порнографического, экстремистского, агрессивного содержания.
  • Бесконтрольная загрузка различных файлов, которая увеличивает нагрузку на канал оператора связи, а также во много раз увеличивает вероятность заражения компьютера вредоносными программами, что может привести к неблагоприятным последствиям (например, увеличению количества спама,
  • заражению других компьютеров сети и т.п.).
  • Бесполезная и, часто, опасная, трата свободного времени на социальные сети, программы мгновенного обмена сообщениями и другие online-сервисы.
Проблема обеспечения безопасного и контролируемого доступа детей к интернет-ресурсам беспокоит миллионы родителей, чьи дети имеют возможность выхода во Всемирную сеть.

Что делать?

Помочь пользователям решить данные проблемы могут операторы связи, предоставив услуги по контентной фильтрации, реализованные на уровне сети.

Зачем услуга «Родительский контроль оператору связи?»


В условиях высокой конкуренции на рынке широкополосного доступа в Интернет (ШПД) и сложившейся в последние годы тенденции к снижению цен на доступ в Интернет, операторы связи ищут способы увеличения ARPU (Average Revenue Per User – средняя выручка на одного пользователя) в целях
повышения прибыльности бизнеса. И, казалось бы, простое в данной ситуации повышение цен на деле может привести к обратному результату, а именно, потере части абонентской базы. Угроза ухода абонентов к конкурентам вынуждает операторов связи постоянно следовать навязываемой демпинговыми игроками рынка ШПД тенденции дисконтирования. Когда несколько
операторов связи предлагают своим клиентам одинаковые услуги при одинаковом, на первый взгляд, качестве, абоненты, безусловно, выбирают тех операторов, у которых ниже месячная стоимость доступа. С другой стороны, современные абоненты привыкли пользоваться удобными и персонифицированными сервисами в Интернете. И OTT провайдеры (Over-The-Top – провайдеры, без собственной инфраструктуры доступа, такие как Google, Skype и пр.) сумели создать сильные бренды и реализовать интересные сервисы в Интернете без серьезных инвестиций в сети доступа. В свете этих новых парадигм операторы связи столкнулись с проблемами стратегического развития своего бизнеса, построенного только на предоставлении каналов доступа в Интернет.

Netsweeper предлагает своим заказчикам решение, позволяющее эффективно бороться с такими угрозами и защищать конечных пользователей от вредоносного контента.
Услуга «Родительский контроль» позволяет ограничивать доступ к веб-страницам, содержащим:
  • информацию для взрослых;
  • азартные игры;
  • нецензурную лексику;
  • экстремистские, пропагандирующие насилие или наркотики материалы.
Всего предусмотрена блокировка свыше 80 категорий опасного контента. Услуга действует по принципу «черного списка» и запрещает прямой доступ более чем к 60 миллионам веб-сайтов на 23 языках, включая русский. База данных «черного списка» обновляется ежедневно.
Дополнительно услуга позволяет:
  • осуществлять анализ трафика и блокировку данных по содержимому (например, картинок для взрослых);
  • принудительно устанавливать режим безопасного поиска в поддерживающих эту функцию поисковых системах (например, Яндекс и Google);
  • Создавать всевозможные отчеты и статистику.