Заказчики: Центральный телеграф (Центел) Москва; Телекоммуникация и связь Продукт: Cisco SCE 8000Дата проекта:
|
Центральный телеграф планирует в ближайшем будущем начать программу умощнения существующей системы инспекции трафика, об этом TAdviser в интервью рассказал генеральный директор компании Игорь Заболотный 24 октября 2012 года.
Ход проекта
Первый узел контроля трафика на базе Cisco SCE8000 был внедрен в компании в 2009 году, а второй в 2010 году. Сейчас в компании используется две системы DPI иностранной разработки. Какие именно в компании не раскрывают.
Узлы контроля трафика DPI (Deep Packet Inspection) на базе Cisco позволяют контролировать как сами пересылаемые данные, так и технологическую протоколосодержащую информацию при пересылке трафика Интернет абонентов компании через пограничные маршрутизаторы в другие автономные системы и обратно.
DPI-устройства способны работать со 2-го по 7-й уровень модели сетевого взаимодействия ISO/OSI и по характерным признакам выявляют типы передаваемых данных, позволяя блокировать или каким-то другим образом обрабатывать трафик согласно установленным политикам безопасности.
Узлы DPI применяются в основном для блокировки доступа абонентов к некоторым интернет-ресурсам по вступившим в силу решениям судов и предписаниям соответствующих органов. Этот режим использовался в тестовом режиме с 2010 года.TAdviser Security 100: Крупнейшие ИБ-компании в России
При тестировании использовался программно-аппаратный комплекс Cixso SCE800 и сервера SunFire.
Модернизация систем контроля трафика
По словам Игоря Заболотного, существующая система DPI в 2012 году перестала удовлетворять все требования компании и Центральный телеграф задумался об "умощнении системы". "Сейчас вносить какие-либо новые URL-адреса и ставить их на контроль мы можем только вручную, потому что все автоматические возможности уже исчерпаны", - сказал Заболотный. - А дополнительное оборудование и лицензии на специализированный софт помогут нам расширить наши возможности".
Еще одним фактором для проведения модернизации системы, по словам Заболотного стал возросший объем потребляемого клиентами трафика.
Стоимость проекта
По первоначальным планам компании стоимость проекта модернизации составит около 30 млн рублей. "О количественном составляющем проекта говорить пока рано - необходимо провести экспертизу с учетом растущего трафика и принять во внимание тот факт, что нужен будет некий запас мощностей. А после этого будет проведен тендер между вендорами и разработчиками ПО", - заключил Заболотный.
По некоторым данным, предпочтение может быть отдано оборудованию уже известной в компании Cisco.