Релиз Carbon Reductor Dpi X 10.02.42.0065

Релиз Carbon Reductor Dpi X 10.02.42.0065
  • Улучшено логирование процесса обращения за новыми дельта-пакетами к единому реестру запрещенных ресурсов на серверах Роскомнадзора.
  • Добавлен постоянный контроль наличия NOTRACK-правила в firewall. Метка NOTRACK отключает отслеживание состояния соединения для пакетов с “зеркала трафика”. Такой способ позволяет значительно разгрузить ресурсы оборудования и повысить производительность системы фильтрации.
  • Читать далее

Релиз Carbon Reductor DPI X 10.02.37 build 0057

Релиз Carbon Reductor DPI X 10.02.37 build 0057

Тесты

  • Проверка свободного места на диске теперь создаёт FATAL-заявку только в случае, если место будет заканчиваться на одном из системных разделов диска, а не на любом подключенном.
  • Проверка повышенной нагрузки теперь сохраняет информацию об объёмах трафика, поступающего в момент срабатывания теста, что облегчает выяснение причин возникновения проблемы.
  • Добавлена проверка зависания выгрузки реестра РКН. Если процесс висит дольше часа — будет создана заявка.

Читать далее

Релиз Carbon Reductor DPI X 10.02.36 build 0051

Релиз Carbon Reductor DPI X 10.02.36 build 0051

Выход в сеть по белым спискам

В некоторых случаях блокировка ресурсов по "черному списку" нецелесообразна и не позволяет выполнить требуемых задач. В частности, если рассматривать фильтрацию для образовательных учреждений, то удобней отталкиваться от политики "запрещено все, что не разрешено". Мы реализовали данный принцип и теперь в Carbon Reductor DPI X есть возможность выпускать абонентов в сеть только по заданному списку ресурсов, при этом все остальные ресурсы сети интернет будут заблокированы. Модуль поддерживает настраиваемые политики, позволяющие для разных сетей осуществлять блокировку соответствующих списков.

Читать далее

Релиз Carbon Reductor DPI X 10.02.33.0266

Релиз Carbon Reductor DPI X 10.02.33.0266

Carbon Reductor DPI X как инструмент мониторинга сети

Релиз_редуктор

С начала года мы разрабатываем модуль «Активная карта сети», а сегодня выпускаем его стабильную версию. Данный модуль позволит Вам:

  • Отслеживать активность всех сетевых устройств без установки агентов
  • Обнаружить аномальный всплеск трафика
  • Анализировать качество сервиса, предоставляемого абонентам
  • Определять кто и чем загружает канал связи
  • Оперативно получать оповещения об инцидентах

«Активная карта сети» является основой нашего нового продукта Carbon NetMon. Его можно установить на отдельный сервер без Carbon Reductor DPI X. Зачем? Для фильтрации достаточно зеркала исходящего трафика, а для обнаружения DDoS-атак нужна копия входящего трафика. Отправка всего трафика на сервер фильтрации значительно повышает нагрузку на него. Он занимается фильтрацией и должен надёжно выполнять свою работу, а вот к активной карте сети таких жёстких требований нет. При желании можно установить Carbon NetMon в виртуальную машину и он будет работать, даже если будет терять половину пакетов.

Для клиентов использующих Carbon Reductor DPI X не требуется дополнительная лицензия — всё включено!

Ознакомиться с возможностями продукта вы можете на общедоступной демо-версии или по ссылке на документацию Carbon NetMon.

Читать далее

Релиз Carbon Reductor Dpi X 10.02.32.0072

Релиз Carbon Reductor Dpi X 10.02.32.0072

Поиск в реестре стал информативнее

При поиске IP, домена или URL в результатах отображается вся запись из реестра, а не только искомая часть. Поиск по IP работал только для ресурсов, заблокированных по всем протоколам, а теперь находятся все упоминания в реестре.

Работать с отчетами АС Ревизор стало удобней

Теперь их можно сортировать по времени проверки или количеству нарушений. Найти нужный отчёт будет легче.

Читать далее

Релиз Carbon Reductor Dpi X 10.02.31.0070

Релиз Carbon Reductor Dpi X 10.02.31.0070

Обновление данных стало оперативней

Раньше информация о трафике сетей и хостов обновлялась один раз в час. Это позволяло пропустить важные события в сети — пропажу активности сегмента сети или аномальный всплеск активности хоста. Мы снизили интервал обновления информации до 10 минут.

Это потребовало добавить ещё один критерий для малоактивных хостов – минимальный порог активности с абсолютным значением (ранее использовалось только относительное). Машины, которые отправляют 1-2 запроса в час не будут считаться неисправными.

Читать далее

Релиз Carbon Reductor DPI X 10.02.30 build 3417

Релиз Carbon Reductor DPI X 10.02.30 build 3417

Развернуть новый сервер и переместить старый теперь легче

Если вы используете выгрузку единого реестра с помощью логина и пароля, нужно оповещать Роскомнадзор об изменениях IP-адресов, обращающихся за выгрузкой, иначе выгрузка будет недоступна. Раньше это решалось в ручном режиме — нужно было отправить письмо с ИНН, новыми адресами и объяснением, почему адрес сменился, а затем дождаться действий от сотрудников РКН. Теперь этот процесс стал легче — на Портале заявителей Роскомнадзора появился раздел "Выгрузки блокировок". Войти в личный кабинет можно по логину и паролю, используемому для получения выгрузки. Там будет доступно самостоятельное управление списками IP-адресов.

Анализ потребления канала абонентами справляется с крупными сетями

После выпуска этого инструмента мы столкнулись с тем, что на крупных сетях он завершается ошибкой из-за нехватки оперативной памяти. Нам удалось сократить потребление памяти на этапе анализа на 30%, теперь можно анализировать каналы до 1 000 000 пакетов/сек на сервере с 4 Гб оперативной памяти.

Система контроля доступа абонентов настраивается

Мастер настройки не сохранял результаты, если не использовалась хотя бы одна локальная страница-заглушка. Теперь сохраняет.

Релиз Carbon Reductor DPI X 10.02.29 build 0052

Релиз Carbon Reductor DPI X 10.02.29 build 0052

Анализ потребления канала абонентами

Активная карта сети теперь позволяет выявить кто именно потребляет канал и в каком соотношении. Анализ потребления канала абонентами выводит информацию о числе пакетов и объёмах входящего и исходящего трафика. Если абонентов в анализируемой сети много — данные можно автоматически сгруппировать по подсетям. Из промежуточных результатов можно вызвать дальнейший анализ трафика по выбранной подсети или абоненту и таким образом добраться до источника проблемы с каналом.

Например, с помощью инструментов Активной карты сети, таких как "Диагностика абонента", вы сможете проверить чем именно абонент загружает канал. Результаты диагностики покажут следующую информацию:

Читать далее

Релиз Carbon Reductor DPI X 10.02.27 build 0083

Релиз Carbon Reductor DPI X 10.02.27 build 0083

В новом релизе мы перестали запускать ресурсоёмкие процедуры без необходимости, начали обрабатывать даже некорректные запросы, а также улучшили тест доступности DNS-серверов. Таким образом Carbon Reductor DPI X стал более эффективен в выполнении своих задач и не беспокоит при незначительных событиях.

Оптимизирована работа с реестром запрещенных ресурсов

При получении дельта-пакетов, независимо от их содержимого, запускались процедуры разбора реестра, обработки списков и их загрузки в модули фильтрации. Это ресурсоёмкие процедуры, поэтому нет необходимости их выполнять без изменений в данных. Теперь при получении дельта-пакетов, изменяющих только дату обновления файла выгрузки (атрибут updateTime) цепочка из данных процедур не запускается и не нагружает систему.

При других способах выгрузки применяется та же логика — если файл с реестром не изменился, он не обрабатывается.

Читать далее

Релиз Carbon Reductor Dpi X 10.02.26.0072

Релиз Carbon Reductor Dpi X 10.02.26.0072

Наши инструменты "Диагностика сегмента сети" и "Сетевая диагностика абонента" позволяют выявить проблемы у конкретного абонента. Но как узнать на кого именно обратить внимание? Для этого мы улучшили Carbon Reductor DPI X.

Активная карта сети

Активная карта сети собирает статистику по активности отдельных хостов, и на её основе вычисляется статистика по их сегментам. В базе данных хранится статистика за последние две недели. Этого достаточно, чтобы обнаруживать такие аномалии, как:

  • Снижение объёмов трафика в сегменте сети из-за проблем с коммутатором.
  • Аномальный всплеск трафика, в случае если заражённое оборудование абонента участвует в DDoS-атаке.

Если аномалия обнаружена — список проблемных сегментов сети будет отправлен администратору по e-mail и SMS. Почему сегмент сети считается проблемным, можно будет увидеть в веб-интерфейсе, а с помощью диагностики сегмента сети получить дополнительные подробности.

Благодаря данному модулю теперь у Вас есть инструменты для полноценного мониторинга своей сети:

  1. Активная карта сети — мониторинг активности сегментов сети с обнаружением аномалий и уведомлениями.
  2. Диагностика сегмента сети — анализирует трафик внутри сегмента в течение короткого промежутка времени и отображает статистику, сгруппированную по отдельным абонентам. С её помощью можно найти признаки участия абонента в DDoS-атаке, обнаружить проблемы с оборудованием и выявить вероятные проблемы с загрузкой канала.
  3. Сетевая диагностика абонента — инструмент для технической поддержки, позволяющий анализировать качество сервиса, предоставляемого конкретному абоненту, с детализацией до сетевых сессий в реальном времени.

Читать далее

Среди наших клиентов