Разработчик средств защиты и решений для IP-телефонии компания «МФИ Софт» представила на выставке «Технологии безопасности» новый продукт «Периметр Ф», позволяющий провайдерам автоматически фильтровать свой трафик в соответствии с ФЗ-139, который ввел в нашу жизнь черные списки сайтов. В соответствии с поправками, предусмотренными этим законом, провайдеры должны обеспечить фильтрацию IP-трафика своих клиентов по конкретным URL, реестр которых предоставляет Роскомнадзор. «Периметр Ф» автоматизирует процедуру как включения, так и выключения фильтрации, исключая ручную работу операторов.

ФЗ-139, который иногда называют законом о черных списках, был принят и вступил в силу еще в прошлом году. Реестр запрещенных URL поручено составлять Роскомнадзору, а провайдеры должны самостоятельно фильтровать содержащиеся в нем адреса. При этом для провайдеров, которые не соблюдают требования этого закона, наказание может быть вплоть до уголовного.

Однако не все операторы имеют техническую возможность фильтровать отдельные URL — в этом случае им приходится блокировать весь ресурс по IP-адресу. Это может вызвать негативное отношение клиентов к такому оператору и стимулировать их переход к его конкуренту, который более точно фильтрует трафик. Для того чтобы не отсекать лишнего, провайдеру приходилось внедрять решения для глубокого анализа протоколов (Deep Packet Inspection, DPI), которые в промышленном исполнении для него оказываются дорогими.

Компания «МФИ Софт» выпустила решение, которое, с одной стороны, выполняет требования закона по фильтрации URL, а с другой — стоит в несколько раз дешевле классического DPI. «Периметр Ф» имеет модуль, который сам автоматически просматривает содержание реестра Роскомнадзора и сверяет его с собственным. Второй модуль проверяет исходящие запросы URL и, если они находятся в списке, блокирует их. Есть также и третий модуль, он анализирует весь трафик для поиска серверов-посредников, которые обманывают простые URL-фильтры. «Периметр Ф» блокирует доступ к запрещенным сайтам при обращении к серверам-посредникам. Это решение также поддерживает фильтрацию URL с кириллицей.

Предназначен продукт исключительно для фильтрации трафика в соответствии с ФЗ-139. «Технически есть возможность фильтрации по расширенным спискам для реализации услуг родительского контроля, — объяснил Евгений Тетенькин, руководитель направления информационной безопасности «МФИ Софт», — однако пока она не реализована». При этом стоимость «Периметра Ф» значительно ниже, чем у классических DPI-систем, а производительность — выше. «Ни один из российских провайдеров не может перегрузить запросами наш продукт», — заверил Тетенькин. Хотя пропускная способность аппаратной части ограничена 40 Гбит/с. Для увеличения пропускной сопсобности устройство может работать в кластерной конфигурации.