Компания "Ростелеком" завершает внедрение системы, которая позволит фильтровать интернет-трафик по текстовому адресу интернет-страницы (URL), а не только по цифровому интернет-адресу сайта (IP-адресу), как сейчас. В тестовом режиме она может заработать в конце мая, пишут "Ведомости" со ссылкой на сотрудника "Ростелекома". В компании надеются, что новая система фильтрации начнет функционировать в III квартале 2014 года.
Как уточняет газета, речь идет не о системе Deep Packet Inspection (DPI), установку который оператор посчитал экономически нецелесообразной. DPI, как известно, способна не только фильтровать сайты, но и обнаруживать и блокировать вирусы, а также отсеивать информацию, не удовлетворяющую заданным критериям. Однако провайдеры используют DPI не столько для фильтрации, сколько для блокировки приложений вроде BitTorrent.
Решение, которое готовится установить "Ростелеком", ориентировано только на фильтрацию запрещенных ресурсов, сообщила аналитик Российской ассоциации электронных коммуникаций Ирина Левова. Оно работает так: если адрес страницы, которую вводит пользователь, фигурирует в черном списке, то его запрос направляется в маршрутизатор. Это устройство распознает URL, который нужно блокировать, и запрещает к нему доступ. А к разрешенным страницам на том же IP-адресе доступ остается открытым.
Практически у всех остальных операторов - кроме "Ростелекома" - уже стоят системы, позволяющие блокировать сайты по URL. С помощью DPI осуществляют фильтрацию "Вымпелком" и МТС, рассказывают их представители. Установку систем DPI на сетях фиксированного широкополосного доступа масштабов федерального игрока операторы "большой тройки", да и Роскомнадзор, оценивали в 40-50 млн долларов.
"Ростелекому" установка его решения обойдется гораздо дешевле. На его разработку компания объявляла тендер, победительницей стала Inline Telecom Solutions. В конкурсной документации указана стоимость проекта - 36,9 млн рублей, или чуть более 1 млн долларов, отмечают "Ведомости".
На "Хабрахабр" предполагают, что, скорее всего, речь идет о методе, разработанном Роскомнадзором совместно с экспертами от отрасли и представленном в виде рекомендаций для операторов связи еще летом прошлого года. Предложенная тогда модель "прозрачного" прокси-блокирования с помощью URL выглядит так:
Ростелеком внедряет новый тип фильтрации интернет-трафика. Не DPI
http://t.co/gDjsOwNexq pic.twitter.com/Wv3takMUUC
— 12_white (@mikky_nn) 12 мая 2014
1. Трафик для сайта X отделяется от остального трафика и пересылается через
блокирующий прокси-сервер.
2. Обычный путь следования интернет-трафика.
3. Прозрачный прокси-сервер поставщика услуг интернет, осуществляющий
проверку URL на принадлежность к заблокированным значениям.
4. Совпадение отсутствует, трафик пропускается.
5. URL совпал, трафик блокируется.