Продукты для бизнеса и людей, ценящих своё время

Релиз Carbon Reductor DPI X 10.02.12 build 1109

Как мы обнаружили утечки памяти ядра Linux

В декабре система мониторинга создала несколько заявок в связи с нехваткой оперативной памяти. После подключения к проблеме инженеров и разработчиков, выяснилось следующее:

Несколько пользователей в ручном режиме обновили CentOS до последней версии на сервере системы фильтрации.
Через 1-2 дня после перезагрузки сервера (обновление ядра применяется только после перезагрузки), система мониторинга Carbon Soft создала задачу «Недостаточно свободной оперативной памяти».
После выполненных работ выяснили, что в ядрах новее 754.el6 имеется утечка памяти до 200 Мб в час, возникающая при обработке трафика, что стало причиной поломки нескольких серверов.

Мы добавили эти ядра в чёрный список и разобрались с серверами, которые уже обновились.

Вывод

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-01-17

Интеграции Carbon Reductor DPI X в декабре

Добрый день!

За декабрь 2018 инженеры внедрили систему фильтрации Carbon Reductor DPI X 5-ти интернет-провайдерам:

ООО «МП ЯРМАК»
ООО «Флешнет-Телеком»
ООО «Сафетель»
ООО «ТелекомСП»
ООО «ЮМОС Сервис»

Спасибо, что выбрали Carbon Reductor DPI X!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2019-01-10

Релиз Carbon Reductor DPI X 10.02.11 build 0141

Самое важное

В ноябре мы провели тест оптимизации работы системы фильтрации под высокой нагрузкой. В результате, мы выпустили новую версию Carbon Reductor DPI X с повышенной производительностью, которая позволяет максимально использовать ресурсы оборудования и справляться с десятками гигабит трафика на одном сервере.

Добавленные опции отключены по-умолчанию и носят экспериментальный характер, перед активацией необходимо согласовать действия с инженерами технической поддержки Carbon Soft.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2018-12-11

Carbon Reductor DPI X внедрён 4-м интернет-провайдерам

Добрый день!

За последние пару недель мы внедрили систему фильтрации Carbon Reductor DPI X следующим
интернет-провайдерам:

ООО «ЛинкИнтел»
ООО «Апельсин»
ООО ИК «СИБИНТЕК» Филиал «Макрорегион Урал»
ЗАО «Сервер-Центр»

Спасибо, что выбрали Carbon Reductor DPI X!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2018-12-03

Фильтрация HTTPS трафика

Совместно с разработчиками Carbon Soft мы подготовили статью о том, какие виды HTTPS фильтрации трафика существуют и как они работают в современных DPI-системах у российских операторов связи.

HTTPS – расширенный протокол HTTP, используемый для улучшения безопасности передачи данных. Передача данных осуществляется поверх протоколов шифрования TLS и SSL. Разработка SSL (Secure Sockets Layer) началась компанией Netscape Communications для добавления протокола HTTPS в одноименный браузер, чтобы обеспечить безопасность коммерческих сайтов в сети Интернет.

Методы фильтрации HTTPS-трафика

Читать далее →

Рубрика: Carbon Reductor DPI, Новости, Полезное | Дата: 2018-11-27

Релиз Carbon Reductor DPI X 10.02.10 build 0130

Фильтрация IPv6

Carbon Reductor DPI X с момента своего появления поддерживает фильтрацию IPv6 (HTTP, DNS, HTTPS). С 1 ноября 2018 года Роскомнадзор начинает вносить IPv6 записи в реестр. Мы добавили поддержку нового формата реестра с поддержкой IPv6-адресов, унифицировали IPv6 файрвол, добавили поддержку анонсирования IPv6-адресов по BGP и улучшили документацию.

Если Вы ещё не настроили IPv6-фильтрацию, настройка выполняется в 4 шага:
Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2018-11-08

Интернет-провайдерам «Селена» и «Интерфоника» внедрён Carbon Reductor DPI X

ООО «Селена»

http://www.lobnya.com/

Московская область, город Лобня.

Провайдер поставил и настроил всё сам. В течение дня были только попутные вопросы в нюансах настройки. Инженеры поддержки только подсказали и Carbon Reductor DPI X запустили в этот же день.

ООО «Интерфоника»

https://interfonica.ru/

Город Иркутск.

Первая попытка установки была в конце весны, тестирование проходило на виртуальной машине. В начале осени установка прошла уже на аппаратном сервере и, после нескольких консультаций и тестирования, сервер фильтрации успешно введён в эксплуатацию.

Спасибо, что выбрали Carbon Reductor DPI X!

Рубрика: Carbon Reductor DPI, Новости | Дата: 2018-11-01

Релиз Carbon Reductor DPI X 10.02.09 build 0460

Прорыв в производительности

В этом месяце мы провели серию экспериментов на нашем высоконагруженном 40-гигабитном тестовом стенде с целью увеличения производительности. Удалось реализовать высокоскоростной аналог conntrack и statefull firewall, чтобы исключить ненужные проверки уже проверенных TCP и UDP сессий. В итоге, мы добились увеличения производительности в 5-7 раз.

Сейчас обкатываем новый алгоритм на нескольких крупных провайдерах. Если всё пройдёт гладко, сделаем эту опцию доступной для всех. Это позволит сэкономить на закупке высокопроизводительных серверов в условиях постоянно растущего списка Роскомнадзора и при расширении каналов связи.

Читать далее →

Рубрика: Carbon Reductor DPI, Новости | Дата: 2018-10-04