Bigmazy Опубликовано 5 июня, 2013 · Жалоба О, вендоры DPI подтянулись. Сильно врет? не сильно а безумно, и по всем пунктам сразу А по конкретнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HelgS Опубликовано 6 июня, 2013 · Жалоба А по конкретнее? Фильтрация на DPI обладает рядом преимуществ по сравнению с рекомендованной схемой (*): 1) удобнее: применение правил находится в одном месте - на платформе DPI платформа сама загружает и применяет правила из списка 2) производительнее: размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов) обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду) пропускная способность до 40 Гигабит в секунду на 1 CPU задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами) При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России 3) функциональнее: из коробки поддерживается http и https, можно добавить другие протоколы, не зависит от номера порта (т.е. http://www.example.com и http://www.example.com:8080) не зависит от смены сайтом IP адреса вместо блокировки можно переадресовать абонента на заданную страничку 4) надежнее работает 24x7, поддерживается Bypass. А как часто у вас падает squid или перестают отвечать сайты при повышении нагрузки ? процесс закачки и применения списка автоматизирован, в отличии от решений "сделай сам" с непрогнозируемой надежностью 5) и главное дешевле (!) DPI работает на компьютере общего назначения и функциональность фильтрации предоставляется БЕСПЛАТНО (в этом паритет с тем же squid) стоимость поддержки стремится к нулю, так как все автоматизировано не нужно тратить время и деньги на разработку и поддержку собственного решения при соизмеримой производительности стоимость оборудования для прокси будет стоить во много раз дороже (стоимость аппаратной платформы DPI получается менее 100 евро за Гигабит/c пропускной способности для платформы на 40G) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 июня, 2013 (изменено) · Жалоба Имхо, это тоже ***ежь обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессорапропускная способность до 40 Гигабит в секунду на 1 CPU Изменено 6 июня, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 июня, 2013 · Жалоба Слушайте, ткните его уже в прайс-лист какой-нибудь. Туда же журналисты наверняка ходят, будут потом думать, что это дешево. А дальше... нужно знать топологию сети Ростелекома, чтобы понять в скольки точках им нужно будет поставить платформу. Врядли они будут гонять все http запросы через одну точку, а то на весь Ростелеком хватило бы одной железки за 4000 евро Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 6 июня, 2013 · Жалоба Search CKAT, Luke. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 6 июня, 2013 · Жалоба Лохотрон какой-то. http://www.vasexperts.ru/vas/index.php/site/products Предоставляется аналитическая информация по протоколу Netflow, для следущих характеристик:... % и количество потерянных пакетов ... количество и объемы полученных и переданных данных с разбивкой по протоколам ... И график, на котором торренты и флеш-видео выделены... по NetFlow, ага. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 июня, 2013 · Жалоба Search CKAT, Luke. <сарказм on> Журналист, случайно туда заглянувший, именно это и сделает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 июня, 2013 (изменено) · Жалоба Теперь подтянулась и Лига Безопасного Интернета. Изменено 6 июня, 2013 пользователем Sergey Gilfanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 6 июня, 2013 · Жалоба Лига Безопасного Интернета Сказочные долбоёбы. Давно не читал такого бреда. Спасибо. Это пойдёт в мемориз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 6 июня, 2013 · Жалоба больные люди..... И Медведева он походя обозвал земляным червяком ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 6 июня, 2013 · Жалоба Интересно, они правда такие тупые или это умный троллинг от левых людей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 6 июня, 2013 · Жалоба Интересно, они правда такие тупые или это умный троллинг от левых людей? Мне кажется скорее второе сначала вась-вась эксперт предлагает свой запорожец без движка с впряженной лошадью с выбитым лобовым стеклом заявляя что это авто премиум класса с мощнейшей системой климат контроля ( без стекла то, под гору, дует будь здоров) а главное все это очень задешево (похрен что ездить не будет за то брошюрка красивая) потом эти альтернативно одаренные c лозунгом "народ требует чистого интернета - очистим его от скверны" ну и пару законов в думе и минсвязи на обязаловку... также все начиналось когда протолкнули реестр, ведь по факту через него одной строчкой можно заблочить весь рунет но это мало, вот и идем дальше короче создание нужного информационного поля, в разных местах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 6 июня, 2013 · Жалоба Между тем в прошлом году Редакции электронного периодического издания «CNews» за публикацию в сети «Интернет» по адресу: http://internet.cnews.ru/news/top/index.shtml?2012/12/05/511844 сведений из «Единого реестра доменных имен, указателей страниц сайтов в информационно – телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно – телекоммуникационной сети «Интернет», содержащие информацию,распространение которой в Российской Федерации запрещено» вынесено предупреждение за распространение иной информации, распространение которой запрещено федеральными законами... Так что офиц. регистрация сайта как СМИ - палка о двух концах... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 6 июня, 2013 · Жалоба Слушайте, ткните его уже в прайс-лист какой-нибудь. Туда же журналисты наверняка ходят, будут потом думать, что это дешево. А дальше... нужно знать топологию сети Ростелекома, чтобы понять в скольки точках им нужно будет поставить платформу. Врядли они будут гонять все http запросы через одну точку, а то на весь Ростелеком хватило бы одной железки за 4000 евро Дак какой прайс, ПО бесплатно? оборудование для 1-8 Гбит 40-80 т.р./ 8-40 Гбит от 100т.р. - 250 т.р. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 6 июня, 2013 · Жалоба Что-то очень дешево Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 6 июня, 2013 · Жалоба Что-то очень дешево Решили не зарабатывать на проблемах оператора. Кроме всего есть платные полезные опции, да и продукт не стоит на месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 6 июня, 2013 · Жалоба Между тем в прошлом году Редакции электронного периодического издания «CNews» за публикацию в сети «Интернет» по адресу: http://internet.cnews.ru/news/top/index.shtml?2012/12/05/511844 сведений из «Единого реестра доменных имен, указателей страниц сайтов в информационно – телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно – телекоммуникационной сети «Интернет», содержащие информацию,распространение которой в Российской Федерации запрещено» вынесено предупреждение за распространение иной информации, распространение которой запрещено федеральными законами... Так что офиц. регистрация сайта как СМИ - палка о двух концах... Так там вроде все на месте по ссылке? Или в декабре там чтото еще было, в той статье ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 6 июня, 2013 · Жалоба Дак какой прайс, ПО бесплатно? оборудование для 1-8 Гбит 40-80 т.р./ 8-40 Гбит от 100т.р. - 250 т.р. Разрешите вам не поверить. Вам достаточно было показать вживую на последнем КРОС-е, что хотя бы гигабитная железка заявленное делает, и у вас бы их уже с руками отрывали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 6 июня, 2013 · Жалоба 2) производительнее: размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов) обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду) пропускная способность до 40 Гигабит в секунду на 1 CPU задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами) При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России Какая-то феерическая бредятина. 4млрд URL и сайты, это мягко говоря разные вещи. URL могут быть и триллионы. 4 млрд уже не захешируешь даже в 4 байта, будут дикие коллизии. 8 байт впрочем тоже, ненадежно, и 4 млрд уже займут 32 гига памяти. Считает так быстро только cityhash, НО все равно надо хранить URL в оригинальном виде для проверки на случай коллизии. 95% percentile - 157 байт (source: http://www.supermind.org/blog/740/average-length-of-a-url-part-2 ) = 628 гигабайт. Там хоть обсжимайся, но строчки в 157 байт жмутся не очень хорошо, особенно если надо делать seeks. Если жать блоками - то уйдет время на распаковку. Впрочем пожатые 628 гиг в 4 раза все равно 157 гиг + 32 гига на хеш. Если посчитать время на TLB miss и распаковку - однозначно вылет за границы обещаемого. Вобщем дальше копать не буду, имхо дичайшее вранье. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 6 июня, 2013 · Жалоба ПО бесплатно? Очень странно видеть здесь знак вопроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 6 июня, 2013 · Жалоба ПО бесплатно? Очень странно видеть здесь знак вопроса. Если начало оставить, то ничего странное не будет. А относительно бесплатно мы с вами обсуждали, никто не обратился сами знаете. 2) производительнее: размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов) обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду) пропускная способность до 40 Гигабит в секунду на 1 CPU задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами) При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России Какая-то феерическая бредятина. 4млрд URL и сайты, это мягко говоря разные вещи. URL могут быть и триллионы. 4 млрд уже не захешируешь даже в 4 байта, будут дикие коллизии. 8 байт впрочем тоже, ненадежно, и 4 млрд уже займут 32 гига памяти. Считает так быстро только cityhash, НО все равно надо хранить URL в оригинальном виде для проверки на случай коллизии. 95% percentile - 157 байт (source: http://www.supermind.org/blog/740/average-length-of-a-url-part-2 ) = 628 гигабайт. Там хоть обсжимайся, но строчки в 157 байт жмутся не очень хорошо, особенно если надо делать seeks. Если жать блоками - то уйдет время на распаковку. Впрочем пожатые 628 гиг в 4 раза все равно 157 гиг + 32 гига на хеш. Если посчитать время на TLB miss и распаковку - однозначно вылет за границы обещаемого. Вобщем дальше копать не буду, имхо дичайшее вранье. Нет не так делается, рассказывать не буду по понятным причинам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dburk Опубликовано 7 июня, 2013 (изменено) · Жалоба что - все здесь больные и не знают - сколько это стоит - и сколько процессорной мощности требуется для реальной побитовой инспекции? все желающие могут продолжить жеввть носки - и потреблять маркетинговую [ююю Изменено 7 июня, 2013 пользователем dburk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 7 июня, 2013 · Жалоба Какая-то феерическая бредятина. Лохотрон или троллинг, вот в чем вопрос... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 7 июня, 2013 · Жалоба to Bigmazy - чтобы не раскрывать секрет реализации блокировки https ссылок просто потвердите еще раз - вы умеете блокировать https ссылки? да или нет? Т.е. если в реестре есть URL https://pupsik.com/porno/index.html'>https://pupsik.com/porno/index.html то я могу зайти на сам https://pupsik.com а вот при переходе на данную ссылыку ваш DPI выдаст редирект Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 июня, 2013 · Жалоба to Bigmazy - чтобы не раскрывать секрет реализации блокировки https ссылок просто потвердите еще раз - вы умеете блокировать https ссылки? да или нет? Не умеют. Цитата из их сайта: (ссылку не даю - и так рекламы хватает) Для https протокола, проверка осуществляется по IP и номеру порта: отправка пакета разрыва соединения (RST) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...