[stepan477]

Всем привет, подходящей темы не нашел, а может просто тороплюсь.

Сегодня пришло нам предписание, чтобы мы начали блокировку сайтов от РКН, иначе схлопочем штраф. Наткнулся на Carbon, Скат и Zapretservice.

Скат дорогой уж слишком, Carbon тоже не ахти по цене (полтора рубля в месяц платить), Zapretservice вроде по цене так ничего, но чего-то мало инфы по нему.

Кто-нибудь использует этот Zapretservice или может кто-то что-нибудь другое посоветует кроме этих трех?

Изменено 19 февраля, 2016 пользователем stepan477

[adeep]

Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения. Бесплатно, требуется немного прямых рук. Работает идеально.

[stepan477]

Да ну иметь самопал, потом сиди и разбирайся почему то не блокируется или упало. Купил ПО, поддержка есть.

Изменено 19 февраля, 2016 пользователем stepan477

[sol]

Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения.

А где-где эта тема?

[Saab95]

Carbon тоже не ахти по цене (полтора рубля в месяц платить)

 

Ну да, целых 19 тысяч в год, провайдер разорится может.

Вообще минимально это 5 тыс в месяц, там хоть полная поддержка и страховка от штрафов будет. Еще потребуется компьютер для установки ПО, который нужно в имеющуюся сетевую инфраструктуру внедрить.

 

Представьте у вас 10 терминаторов абонентского трафика с НАТ, из них идет 10 кабелей в пограничные маршрутизаторы для резервирования, а тут где-то в разрыв надо еще и фильтры для блокировок поставить.

[stepan477]

Ну да, целых 19 тысяч в год, провайдер разорится может.

 

По сравнению с ценами у Zapretservice как и у других - дорого. А вообще в нынешнее время сейчас все копейку считают.

 

Совсем нету отзывов? Ладно тогда пойду все таки скачаю да посмотрю, что за фрукт.

Изменено 20 февраля, 2016 пользователем stepan477

[adeep]

Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения.

А где-где эта тема?

http://forum.nag.ru/forum/index.php?showtopic=79886&st=500

[Diman_xxxx]

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

[YuryD]

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

А чего их пинать ? Не лучше ли на скат разориться. Требования к железу у ската - на много лет вперёд ещё хватит. Когда карбон обьявлял, что из гуана конфекту сделает, на древнем пентиуме, я отчего-то не поверил.

[Diman_xxxx]

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

А чего их пинать ? Не лучше ли на скат разориться. Требования к железу у ската - на много лет вперёд ещё хватит. Когда карбон обьявлял, что из гуана конфекту сделает, на древнем пентиуме, я отчего-то не поверил.

 

попинав однажны, уже год жужжит не беспокоит, даже наш инспектор его комуто рекламировал, посмотрев на наши результаты, да и собственно они всем сейчас видны были пока их(ркн) фтп не зпгнулся.

 

и да, что мне ооочерь нехотелось делать, так это включать филььр в разрыв аплинка, со скатом только в разрыв. да еще брать эти семиком байпас карты, которые х.з. как будут работать за конские деньги...

 

вобще конечно скат интересен, но это уже БОЛЬШЕ, чем просто фильтр помоему.

[Negator]

cyberfilter еще есть.И мы самопальеое пилим.

[Ivan_83]

Ну тупой парсер первых пакетов tcp (по одиночке) хттп+матчер в ядре - это легко делается, там больше обвязки по формированию из каши ркн нормальной структуры/бд и загрузки её ядро.

На фре - нетграф, на линухе какойнить модуль к фаеру, желательно с доступом к стейт таблице соединений.

Можно и отдельно, нетмапом или дпдк каким нить, на любителя.

[DimaM]

вобще конечно скат интересен, но это уже БОЛЬШЕ, чем просто фильтр помоему

 

Это верно, СКАТ это не фильтр, а полноценная dpi платформа (аналогично Allot/Procera/Sandvine/Huawei SIG/Cisco SCE),

которую для выполнения всех ее функций надо ставить в разрыв

Но в качестве фильтра СКАТ также работает: на зеркале трафика, на исходящем трафике (в т.ч. по схеме с BGP анонсом)

Карты с bypass это опция, кому это не нужно могут ставить простые карты

[purecopper]

Выскажусь в плюс за карбон.

Блокирует всё как надо, но поддержка действительно не особо резвая.

[nerik]

Используем zapretservice уже полгода, аптайм сервера тот же) Стоит ревизор и вручную делаем проверку для РКН, претензий со стороны них не получали.

Единственное, что маловато функционала пока, например нет черного списка, но обещают в скором времени сделать. А так отвечают оперативно.

Сами нас нашли, т.к. подключались к нам, ибо местные ребята)

Изменено 25 февраля, 2016 пользователем nerik

[a_bubnov]

карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска.

но их тп адская если что, пинать и пинать:-)

 

Большое спасибо, что используйте наш фильтр! Мы стараемся улучшить качество технической поддержки, уже в 2 раза увеличили штат. Спасибо за конструктивную критику, будем решать эту проблему.

 

попинав однажны, уже год жужжит не беспокоит, даже наш инспектор его комуто рекламировал, посмотрев на наши результаты, да и собственно они всем сейчас видны были пока их(ркн) фтп не зпгнулся.

 

Очень приятно, что нас еще и рекомендуют :)

 

 

Выскажусь в плюс за карбон.

Блокирует всё как надо, но поддержка действительно не особо резвая.

 

Большое спасибо за отзыв! Опять же спасибо за критику - будем исправляться!

[iMPoSsibLe_iT]

Также используем Карбон. Нареканий нет. Прошли проверку от РКН.

Чёрные списки работают как надо. Белые,увы,через раз.

[nixx]

Но в качестве фильтра СКАТ также работает: на зеркале трафика, на исходящем трафике (в т.ч. по схеме с BGP анонсом)

Карты с bypass это опция, кому это не нужно могут ставить простые карты

о как. а если в разрыв скат ставить - bypass тоже опционально?

а то я как раз в задумчивости о скате именно в свете списков ркн. ну и железо под него будет самосборное, если будет.

[ayf]

Используем zapretservice уже полгода, аптайм сервера тот же) Стоит ревизор и вручную делаем проверку для РКН, претензий со стороны них не получали.

Единственное, что маловато функционала пока, например нет черного списка, но обещают в скором времени сделать. А так отвечают оперативно.

Сами нас нашли, т.к. подключались к нам, ибо местные ребята)

 

Может это и неплохо, что функционала маловато? А то напихают всего-всего и страдает предназначение продукта (вспомним винду... :) )

[alexaaa]

кто работает с cyberfilter

какой вариант лучьще использовать?

облачный или с proxy

[ayf]

Поставили ЗапретСервис. Вышло обновление. Теперь есть и чёрный список. На мой взгляд функционала хватает. Для фильтрации больше ничего и не надо.

[Dimic]

www.zapretservice.ru лежит второй день, пните кто-нибудь их админа, пусть починят

[YuryD]

www.zapretservice.ru лежит второй день, пните кто-нибудь их админа, пусть починят

А они кто такие ? Есть официальный сервис от ркн, где вы с квалифицированной эцп сможете сами выгружать реестр. Официальную информацию надо получать от официальных источников. Еще раз - кроилово ведет к попадалову.

 

whois говорит что домен зарегистрирован на частную персону

domain: ZAPRETSERVICE.RU

nserver: ns1.timeweb.ru.

nserver: ns2.timeweb.ru.

nserver: ns3.timeweb.org.

state: REGISTERED, DELEGATED, VERIFIED

person: Private Person

registrar: R01-RU

admin-contact: https://partner.r01.ru/contact_admin.khtml

created: 2015-09-21T11:24:55Z

paid-till: 2017-09-21T11:24:55Z

free-date: 2017-10-22

[myth]

очередной сервис, коих множество, в духе "исполним фз за вас". Представляет собой перекрашенный squid+quagga

[neperpbl3]

 

Используем систему фильтрации по реестру запрещенных сайтов РКН CyberFilter . Ежемесячная оплата (подписка). Настроена вместе с BGP Quagga + DNS BIND. Используем самый простой облачный вариант. Работает просто и без нареканий. Быстро настраивается и внедряется в существующую систему. Не нужно покупать дорогое о оборудование. Имеет детальный хороший личный кабинет с различной статистикой. Пропусков с CyberFilter нет. Работает прозрачно, легко диагностируется по traceroute и nslookup. Есть гибкость в «сложных» ситуациях. Проверку Роскомнадзор неоднократно проходили. Требования 149-ФЗ ("об информации"), 139-ФЗ ("о защите детей"), 187-ФЗ ("антипиратский закон"), 398-ФЗ (борьба с экстремизмом) выполняются.

 

Изменено 8 апреля, 2023 пользователем neperpbl3