[Bigmazy]

О, вендоры DPI подтянулись. Сильно врет?

 

не сильно а безумно, и по всем пунктам сразу

А по конкретнее?

[HelgS]

А по конкретнее?

Фильтрация на DPI обладает рядом преимуществ по сравнению с рекомендованной схемой (*):

 

1) удобнее:

применение правил находится в одном месте - на платформе DPI

платформа сама загружает и применяет правила из списка

 

2) производительнее:

размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов)

обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду)

пропускная способность до 40 Гигабит в секунду на 1 CPU

задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами)

При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России

 

3) функциональнее:

из коробки поддерживается http и https, можно добавить другие протоколы,

не зависит от номера порта (т.е. http://www.example.com и http://www.example.com:8080)

не зависит от смены сайтом IP адреса

вместо блокировки можно переадресовать абонента на заданную страничку

 

4) надежнее

работает 24x7, поддерживается Bypass. А как часто у вас падает squid или перестают отвечать сайты при повышении нагрузки ?

процесс закачки и применения списка автоматизирован, в отличии от решений "сделай сам" с непрогнозируемой надежностью

 

5) и главное дешевле (!)

DPI работает на компьютере общего назначения и функциональность фильтрации предоставляется БЕСПЛАТНО (в этом паритет с тем же squid)

стоимость поддержки стремится к нулю, так как все автоматизировано

не нужно тратить время и деньги на разработку и поддержку собственного решения

при соизмеримой производительности стоимость оборудования для прокси будет стоить во много раз дороже

(стоимость аппаратной платформы DPI получается менее 100 евро за Гигабит/c пропускной способности для платформы на 40G)

[pppoetest]

Имхо, это тоже ***ежь

обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора

пропускная способность до 40 Гигабит в секунду на 1 CPU

Изменено 6 июня, 2013 пользователем pppoetest

[Sergey Gilfanov]

Слушайте, ткните его уже в прайс-лист какой-нибудь. Туда же журналисты наверняка ходят, будут потом думать, что это дешево.

А дальше... нужно знать топологию сети Ростелекома, чтобы понять в скольки точках им нужно будет поставить платформу.

Врядли они будут гонять все http запросы через одну точку, а то на весь Ростелеком хватило бы одной железки за 4000 евро

[snark]

Search CKAT, Luke.

[visir]

Лохотрон какой-то.

 

http://www.vasexperts.ru/vas/index.php/site/products

Предоставляется аналитическая информация по протоколу Netflow, для следущих характеристик:

...

% и количество потерянных пакетов

...

количество и объемы полученных и переданных данных с разбивкой по протоколам

...

И график, на котором торренты и флеш-видео выделены... по NetFlow, ага.

[Sergey Gilfanov]

Search CKAT, Luke.

<сарказм on> Журналист, случайно туда заглянувший, именно это и сделает.

[Sergey Gilfanov]

Теперь подтянулась и Лига Безопасного Интернета.

Изменено 6 июня, 2013 пользователем Sergey Gilfanov

[Pilorama]

Лига Безопасного Интернета

Сказочные долбоёбы. Давно не читал такого бреда. Спасибо. Это пойдёт в мемориз.

[Дятел]

больные люди.....

И Медведева он походя обозвал земляным червяком )

[onlime_user]

Интересно, они правда такие тупые или это умный троллинг от левых людей?

[alks]

Интересно, они правда такие тупые или это умный троллинг от левых людей?

 

Мне кажется скорее второе

 

сначала вась-вась эксперт предлагает свой запорожец без движка с впряженной лошадью с выбитым лобовым стеклом заявляя что это авто премиум класса с мощнейшей системой климат контроля ( без стекла то, под гору, дует будь здоров) а главное все это очень задешево (похрен что ездить не будет за то брошюрка красивая)

потом эти альтернативно одаренные c лозунгом "народ требует чистого интернета - очистим его от скверны" ну и пару законов в думе и минсвязи на обязаловку...

также все начиналось когда протолкнули реестр, ведь по факту через него одной строчкой можно заблочить весь рунет

но это мало, вот и идем дальше

 

короче создание нужного информационного поля, в разных местах

[Галушко Дмитрий]

Между тем в прошлом году Редакции электронного периодического издания «CNews» за публикацию в сети «Интернет» по адресу:

http://internet.cnews.ru/news/top/index.shtml?2012/12/05/511844

сведений из «Единого реестра доменных имен, указателей страниц сайтов в информационно – телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно – телекоммуникационной сети «Интернет», содержащие информацию,распространение которой в Российской Федерации запрещено» вынесено предупреждение за распространение иной информации, распространение которой запрещено федеральными законами...

 

Так что офиц. регистрация сайта как СМИ - палка о двух концах...

[Bigmazy]

Слушайте, ткните его уже в прайс-лист какой-нибудь. Туда же журналисты наверняка ходят, будут потом думать, что это дешево.

А дальше... нужно знать топологию сети Ростелекома, чтобы понять в скольки точках им нужно будет поставить платформу.

Врядли они будут гонять все http запросы через одну точку, а то на весь Ростелеком хватило бы одной железки за 4000 евро

Дак какой прайс, ПО бесплатно? оборудование для 1-8 Гбит 40-80 т.р./ 8-40 Гбит от 100т.р. - 250 т.р.

[nuclearcat]

Что-то очень дешево

[Bigmazy]

Что-то очень дешево

Решили не зарабатывать на проблемах оператора.

Кроме всего есть платные полезные опции, да и продукт не стоит на месте.

[st_re]

Между тем в прошлом году Редакции электронного периодического издания «CNews» за публикацию в сети «Интернет» по адресу:

http://internet.cnews.ru/news/top/index.shtml?2012/12/05/511844

сведений из «Единого реестра доменных имен, указателей страниц сайтов в информационно – телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно – телекоммуникационной сети «Интернет», содержащие информацию,распространение которой в Российской Федерации запрещено» вынесено предупреждение за распространение иной информации, распространение которой запрещено федеральными законами...

 

Так что офиц. регистрация сайта как СМИ - палка о двух концах...

 

 

Так там вроде все на месте по ссылке? Или в декабре там чтото еще было, в той статье ?

[Sergey Gilfanov]

Дак какой прайс, ПО бесплатно? оборудование для 1-8 Гбит 40-80 т.р./ 8-40 Гбит от 100т.р. - 250 т.р.

Разрешите вам не поверить. Вам достаточно было показать вживую на последнем КРОС-е, что хотя бы гигабитная железка заявленное делает, и у вас бы их уже с руками отрывали.

[nuclearcat]

2) производительнее:

размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов)

обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду)

пропускная способность до 40 Гигабит в секунду на 1 CPU

задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами)

При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России

Какая-то феерическая бредятина. 4млрд URL и сайты, это мягко говоря разные вещи. URL могут быть и триллионы.

4 млрд уже не захешируешь даже в 4 байта, будут дикие коллизии. 8 байт впрочем тоже, ненадежно, и 4 млрд уже займут 32 гига памяти.

Считает так быстро только cityhash, НО все равно надо хранить URL в оригинальном виде для проверки на случай коллизии. 95% percentile - 157 байт (source: http://www.supermind.org/blog/740/average-length-of-a-url-part-2 ) = 628 гигабайт. Там хоть обсжимайся, но строчки в 157 байт жмутся не очень хорошо, особенно если надо делать seeks. Если жать блоками - то уйдет время на распаковку. Впрочем пожатые 628 гиг в 4 раза все равно 157 гиг + 32 гига на хеш. Если посчитать время на TLB miss и распаковку - однозначно вылет за границы обещаемого.

Вобщем дальше копать не буду, имхо дичайшее вранье.

[snark]

ПО бесплатно?

 

Очень странно видеть здесь знак вопроса.

[Bigmazy]

ПО бесплатно?

 

Очень странно видеть здесь знак вопроса.

 

Если начало оставить, то ничего странное не будет. А относительно бесплатно мы с вами обсуждали, никто не обратился сами знаете.

 

2) производительнее:

размер списка составляет 4 млрд URL со сжатием в памяти до 10 раз (для сравнения в мире всего около 600 млн сайтов)

обеспечивается фильтрация до 2 млн URL в секунду на 1 ядре процессора (для сравнения Google public DNS отрабатывает всего 800000 запросов в секунду)

пропускная способность до 40 Гигабит в секунду на 1 CPU

задержка в линии менее 30 микросекунд (сравните с proxy, и даже дорогими аппаратными вендорами)

При построении схемы с ассиметричной маршрутизацией 1 процессора достаточно для фильтрации трафика всей России

Какая-то феерическая бредятина. 4млрд URL и сайты, это мягко говоря разные вещи. URL могут быть и триллионы.

4 млрд уже не захешируешь даже в 4 байта, будут дикие коллизии. 8 байт впрочем тоже, ненадежно, и 4 млрд уже займут 32 гига памяти.

Считает так быстро только cityhash, НО все равно надо хранить URL в оригинальном виде для проверки на случай коллизии. 95% percentile - 157 байт (source: http://www.supermind.org/blog/740/average-length-of-a-url-part-2 ) = 628 гигабайт. Там хоть обсжимайся, но строчки в 157 байт жмутся не очень хорошо, особенно если надо делать seeks. Если жать блоками - то уйдет время на распаковку. Впрочем пожатые 628 гиг в 4 раза все равно 157 гиг + 32 гига на хеш. Если посчитать время на TLB miss и распаковку - однозначно вылет за границы обещаемого.

Вобщем дальше копать не буду, имхо дичайшее вранье.

 

Нет не так делается, рассказывать не буду по понятным причинам.

[dburk]

что - все здесь больные и не знают - сколько это стоит - и сколько процессорной мощности требуется для реальной побитовой инспекции?

все желающие могут продолжить жеввть носки - и потреблять маркетинговую [ююю

Изменено 7 июня, 2013 пользователем dburk

[visir]

Какая-то феерическая бредятина.

Лохотрон или троллинг, вот в чем вопрос...

[alks]

to Bigmazy - чтобы не раскрывать секрет реализации блокировки https ссылок просто потвердите еще раз - вы умеете блокировать https ссылки?

да или нет?

Т.е. если в реестре есть URL https://pupsik.com/porno/index.html'>https://pupsik.com/porno/index.html то я могу зайти на сам https://pupsik.com а вот при переходе на данную ссылыку ваш DPI выдаст редирект

[Sergey Gilfanov]

to Bigmazy - чтобы не раскрывать секрет реализации блокировки https ссылок просто потвердите еще раз - вы умеете блокировать https ссылки?

да или нет?

Не умеют. Цитата из их сайта: (ссылку не даю - и так рекламы хватает)

Для https протокола, проверка осуществляется по IP и номеру порта:

отправка пакета разрыва соединения (RST)