Новости

Вчера, 26 октября 2017 всем операторам связи, осуществляющим выгрузку реестра запрещённых материалов, а также фильтрацию трафика, от Роскомнадзора пришло письмо о смене IP-адреса ресурса получения выгрузки операторами связи vigruzki.rkn.gov.ru.

В связи с вопросами от наших пользователей и чтобы прояснить ситуацию по продукту Carbon Reductor, сообщаем, что выгрузка в Вашем сервере фильтрации осуществляется путём обращения по доменному имени, поэтому смена IP-адреса данного ресурса никак не скажется на работоспособности продукта.

Также рекомендуем проверить настройки firewall Вашего маршрутизатора на предмет блокировки нового IP-адреса ресурса для выгрузок. Текущий IP-адрес — 46.61.232.10, новый — 81.177.103.92.

Спасибо, что пользуетесь Carbon Reductor!

Самое важное

Появилась возможность ограничивать действия в веб-интерфейсе. Настройка, выключение и управление сервером теперь разграничиваются правами доступа. Может быть 2 роли: уровень доступа администратор – редактирование, настройка, перезагрузка и т.д., менеджер – просмотр результатов работы. Пригодится на тот случай, если у Вас несколько человек, которые контролируют работу системы фильтрации и один ответственный — например, главный инженер, имеющий доступ к настройкам системы.

Мы оптимизировали интеграцию с маршрутизаторами. Для снижения нагрузки на маршрутизаторы оператора связи мы ввели возможность работы с целыми подсетями IP-адресов. Из-за повышения количества заблокированных IP-адресов в реестре запрещённых сайтов у некоторых маршрутизаторов возникали проблемы с производительностью – теперь их больше не будет.

Повышена отказоустойчивость при обработке списков – добавлена проверка URL на корректность. Ранее некорректные URL могли привести к сбою процесса обработки списка.

Веб-интерфейс

• Графики со статистикой работы Carbon Reductor больше не очищаются при обновлении версии продукта.
• Улучшена стабильность работы веб-интерфейса, исправлена ошибка, в редких случаях приводящая к его недоступности.

Мониторинг

• Откорректирована работа системы диагностики. Наличие трафика в зеркале анализируется более корректно.
• Добавлена система проверки статуса BGP сессии при интеграции с маршрутизаторами сети. Если BGP сессия не активна (например, маршрутизатор не отвечает), Carbon Reductor оповестит администратора о сбое в сети, который может привести к пропускам фильтрации.
• Исправлена ошибка проверки статуса UPS. Это приводило к ложному оповещению администратора о его неисправности.

Фильтрация

Изменена логика разбора реестра для доменов с точкой на конце (для случаев записи example.com.). Теперь такие записи блокируются во всех вариациях, чтобы исключить влияние человеческого фактора при заполнении реестра.

Прочее

• Режим обслуживания теперь поддерживает работу с хук-файлами (файлы с доп. настройками). Есть некоторые пользователи, которые используют их для собственных настроек.
• Добавлена поддержка Zabbix-агента, что позволит дополнительно выполнять мониторинг сервера самостоятельно, помимо системы мониторинга Carbon Soft.
• Исправлен запуск хук-файлов при старте Carbon Reductor.

Спасибо, что пользуетесь Carbon Reductor!

Добрый день!

Рады сообщить, что Роскомнадзор в данный момент тестирует решение по фильтрации запрещённых ресурсов Carbon Reductor DPI.

По итогам тестирования будет выдан официальный документ, подтверждающий работоспособность фильтра трафика и соответствие требованиям Роскомнадзора. Тестирование займет от 2-х до 4-х недель. О результатах мы также сообщим.

Спасибо, что пользуетесь Carbon Reductor!

Самое важное

В систему мониторинга добавлен анализатор трафика, обнаруживающий пропуски фильтрации, в том числе связанные с проблемами в сети провайдера. При обнаружении таковых будет отправлено уведомление администратору сервера фильтрации и в техническую поддержку Carbon Soft.

Также повышена надёжность системы фильтрации — добавлена интеграция с маршрутизаторами по OSPF для получения кратчайших маршрутов до абонентских машин. Благодаря этому ответный пакет от Carbon Reductor дойдёт в несколько раз быстрее до машины абонента, запрашивающей запрещённый ресурс.

Система бэкапов Carbon Reductor теперь позволяет скачать бэкап и восстановить работу сервера фильтрации из резервной копии с FTP-сервера с помощью одной команды.

Веб-интерфейс

Веб-интерфейс Carbon Reductor теперь показывает количество проверенных пакетов для любых имён сетевых интерфейсов, а не только «eth».

Фильтрация

• Исправлена ошибка в системе разбора реестра, URL с номером порта теперь добавляются корректно.
• Белые списки IP-адресов для https больше не влияют на фильтрацию при помощи SNI.

HTTPS-proxy

Добавлен тест проверки устаревания сертификата, полученного от центра сертификации Carbon Soft.

Прочее

• По просьбам нескольких пользователей страница заглушки стала поддерживать код ответа «HTTP/451» «Недоступно по юридическим причинам» вместо «HTTP/200» «Доступ запрещен». Опционально.
• Активация продукта стала быстрее, откорректирована логика работы с серверами.
• Для экономии места на сервере автоматически удаляются отчёты, скачанные с портала АС «Ревизор», старше 14 дней.
• Исправлена работа с интегрированными DNS-серверами. Ранее возникала ошибка из-за добавления в реестр доменов с пробелами.
• Добавлена поддержка автоматической настройки DHCP-сервера для установки Carbon Reductor в разрыв запросного канала.

Спасибо, что пользуетесь Carbon Reductor!

Самое важное

Пользователям 8-й версии больше не нужно собственноручно заходить в личный кабинет АС «Ревизор» и проверять таким образом работоспособность системы фильтрации, теперь это делает Carbon Reductor.

В нашей практике мы несколько раз встречались с ситуацией, когда неполадки в сети оператора связи или в аппаратной части сервера фильтрации приводили к пропускам запрещённых ресурсов, к ненулевым отчётам АС «Ревизор» и, соответственно, к потенциальному штрафу.

Регулярно мы разрабатываем всё новые рекомендации по обеспечению защиты от подобных ситуаций:

• Грамотная настройка Carbon Reductor.
• Настройка мониторинга основного и установка резервного серверов фильтрации.
• Практика общения с РЧЦ от наших пользователей.

В новой версии мы пошли дальше и провели интеграцию Carbon Reductor с личным кабинетом АС «Ревизор».

Теперь Carbon Reductor способен скачивать и анализировать отчёты из личного кабинета АС «Ревизор» в автоматическом режиме. Результаты анализа отправляются в систему мониторинга для отслеживания корректности работы Вашего сервера фильтрации. При любых форс-мажорных ситуациях, например, сбой в сети или аппаратной части сервера фильтрации, наша техническая поддержка будет оповещена о неполадках нашей системой мониторинга, сообщит о них администратору Сarbon Reductor на Вашей стороне и решит проблему в самые кратчайшие сроки.

Также мы исправили ошибку, влияющую на создание автоматических заявок о проблемах с сервером фильтрации. Это приводило к созданию заявок о несуществующих проблемах.

Веб-интерфейс

Для Вашего удобства добавлена возможность изменения настроек в веб-интерфейсе.

Мониторинг

• Мы добавили предупреждение об окончании срока действия ЭЦП (электронная цифровая подпись) за 30 дней в виду того, что процедура получения ЭЦП в некоторых случаях может быть долгой.
• Проверка интеграции с маршрутизатором теперь учитывает интеграцию с несколькими маршрутизаторами.
• Исправлены ложные срабатывания проверки высокой нагрузки на процессор.
• Исправлено дублирование создаваемых заявок от системы мониторинга.

Фильтрация

• Для исключения блокировок незапрещённых ресурсов через манипуляцию DNS-записями (например, vk, google и пр.) резолвер теперь используется только в чрезвычайных случаях и работает по спискам Carbon Soft.
• Восстановлена работоспоснобность дополнительных (собственных) правил файрвола для обработки DNS-трафика.

Списки, выгрузки, сертификаты

• Для снижения нагрузки на маршрутизаторы при анонсировании по BGP появилась возможность использовать список IP-подсетей вместо списка IP-адресов.
• Исправлено извлечение закрытого ключа из PFX-контейнера средствами Carbon Reductor.

Спасибо, что пользуетесь Carbon Reductor!

Самое важное

Решена проблема с обновлением на новые версии продукта. Ранее была ошибка в системе, которая в некоторых случаях не позволяла выполнить обновление на последнюю версию.

Веб-интерфейс

• Теперь при выполнении авторизации с неверной парой логин/пароль высвечивается ошибка.
• Восстановлен график устаревания списков, а также исправлена логика его отрисовки. Теперь можно видеть дату изменения локального дампа.
• Ранее, после устранения неисправностей, отображались старые ошибки — исправлено, в диагностике отображаются только актуальные ошибки.

Мониторинг

• Добавлен тест, выполняющий проверку включения всех обязательных опций для обеспечения высокого качества фильтрации.
• Исправлен тест для проверки гипертрединга — проверка не производится на процессорах семейства AMD.
• Исправлена ошибка при проверке собственных списков провайдера, если в чёрном списке использовались подсети, то тест завершался с ошибкой.

Фильтрация

• Из меню скрыты опции, которые являются обязательными для достижения уровня фильтрации, требуемого законодательством.
• Исправлена ошибка рестарта, которая приводила к продолжительному выполнению режима обслуживания.
• У серверов был отключен резолвер, чтобы избежать блокировки популярных ресурсов (vk.com, avito.ru и другие), функционал фильтрации при этом не пострадал.

Списки, выгрузки

Исправлена работа белых списков для ip_block. В некоторых случаях они не работали.

Обновление

В Carbon Reductor 7 внесены важные изменения, позволяющие быстро перейти на Carbon Reductor 8.

Прочее

• В мастере установки вопрос о настройке сети отображался некорректно — исправлено.
• Логирование dns запросов не используется, поэтому было удалено из menu и всех скриптов, которые его проверяли.

Спасибо, что пользуетесь Carbon Reductor!