Sandvine dpi: Blog | Sandvine | DPI

Содержание

Решения DPI – конкурентов становится меньше

06.08.2017 | Владимир Хазов

Sandvine и Procera Networks объявили о слиянии. Значит, на рынке DPI стало одним конкурентом меньше. Подробнее о сделке – в нашей статье.

Sandvine и Procera Networks

Sandvine, штаб-квартира в Ватерлоо, штат Онтарио, была основана в 2001 году командой разработчиков, запустивших стартап видеосети PixStream, который в 2000 году купила Cisco за 554 млн долларов.

Основное профессиональное направление Sandvine заключается в разработке решений по управлению сетевыми политиками, биллингом, качеством обслуживания (QoS), P2P в любых сетях доступа, включая DOCSIS, DSL/FTTx, спутниковые, 3G, LTE, Wi-Fi и другие фиксированные сети. В 2006 году Sandvine вышла на IPO и сейчас ее акции продаются на Фондовой бирже Торонто под кодом SVC. Успех компании подтверждают установки платформы более чем у 300 провайдеров коммутационных услуг по всему миру.

Во втором квартале 2017 года Sandvine заработала 27,5 млн долларов, из которых чистая прибыль достигает 1,1 млн долларов, или 0,01 доллара на разводненную акцию и EBITDA1 в размере 3,1 млн долларов, или 2 цента на разводненную акцию. По сравнению с предыдущим годом общий доход компании сократился на 18 %. Основные данные о доходах Sandvine:

  • Доход на рынке технологий доступа: беспроводные – 55 %; фиксированная телекоммуникационная связь – 26 %; фиксированная кабельная сеть – 17 %; другие 2 %.
  • Доходы по географии распространения: в регионах EMEA – 37 %; NA – 29 %; APAC – 17 %; CALA – 17 %.
  • Доход по каналам продаж: прямые – 55 %; через дистрибьютора – 45 %.

Компания Procera Networks, штаб-квартира в Фремонте, штат Калифорния, была основана в 2002 году и изначально занималась производством сетевых коммутаторов, а в 2006 году объединилась с шведским производителем решений для управления сетью Netintact.

Платформа PacketLogic от Procera использует технологию глубокой инспекции пакетов (DPI) для получения аналитических данных, управления трафиком и соблюдения политик операторами широкополосной сети, операторами мобильной связи и учебными заведениями. В 2007 году Procera вышла на IPO, в декабре 2011 года стала продавать акции на фондовой бирже NASDAQ, используя код PKT, а в 2013 году купила канадскую компанию – разработчика программного обеспечения DPI Vineyard Networks за 28 млн долларов. В 2015 году частные фонды, управляемые фирмой Francisco Partners Management, купили Procera Networks примерно за 240 млн долларов.

Новая компания

Как сообщает руководство обоих производителей, новая компания сохранит имя Sandvine, с которым связано более чем 400 клиентов поставщиков услуг связи, более 1 миллиарда подписчиков более чем в 100 странах, а также более 500 предприятий и более 100 OEM торговых партнеров. Возглавят новую компанию CEO Procera Lyndon Cantor и финансовый директор PROCERA Richard Deggs.

Планы Sandvine грандиозны: объединив свои разработки с технологиями Procera, новая компания планирует стать лидером и главным производителем решений для поставщиков услуг связи. Будет сохраняться вектор развития виртуализации сетей (NFV), а также проектов по управлению трафиком, безопасности и обеспечения качества.

В нашей прошлогодней статье «Иностранные производители DPI и их платформы» мы подробно рассказывали про линейки продуктов обеих компаний, а также сравнивали с российскими решениями DPI. Теперь одним конкурентом для отечественных производителей стало меньше. Как это скажется на ценовой политике, пока неизвестно, но напомним, что СКАТ DPI от VAS Experts при значительно меньшей цене предлагает те же возможности, а также дополнительные функции «из коробки».

Более подробную информацию о преимуществах СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях

Инлайн Телеком Солюшнс стала партнером Sandvine

Компания Инлайн Телеком Солюшнс заключила партнерское соглашение с одним из лидеров в области систем для глубокого мониторинга трафика (DPI) канадской компанией Sandvine. Таким образом, Инлайн Телеком Солюшнс стала первой российской компанией, получившей статус реселлера Sandvine.


Оборудование Sandvine позволяет анализировать проходящий поток по типам (аудио, видео, изображения, данные, запросы, спам и т. д.) и осуществлять его обработку, распознавая до 98 % трафика, без какой-либо задержки сигнала. Пропускная способность интеллектуальных маршрутизаторов Sandvine PTS (Policy Traffic Switch) и PPE (Peer-to-Peer Element) достигает 10 Гбит/с, а при использовании уникальной технологии объединения нескольких шасси в один кластер – повышается до 80 Гбит/с. Кроме того, устройства Sandvine практически прозрачны для скан-роботов и не обнаруживают себя при попытках внешнего сканирования сетевых компонентов.


Условия партнерского соглашения распространяются на все виды оборудования производителя, которое объединяет средства DPI по следующим направлениям:


  • Интеллектуальное управление трафиком (Intelligent Traffic Management). Решения позволяют сервис-провайдерам формировать и применять политики трафика в зависимости от обрабатывающих его клиентских приложений, что приводит к повышению уровня удовлетворенности пользователей и способствует повышению доходности мультисервисной сети.

  • Обеспечение целостности сети (Network Integrity). С помощью этих инструментов сервис-провайдеры могут применять упреждающие меры против любых видов вредоносного трафика, снижая тем самым влияние на сеть таких внешних воздействий, как черви, спам и DoS-атаки.

  • Обеспечение высокого качества абонентских сервисов (Subscriber Service Creation). Эти решения помогают провайдерам разрабатывать и предоставлять высокодоходные услуги на основе индивидуальных настроек QoS в отличие от традиционных схем распространения сервисов (best effort).

  • Поддержка управления деятельностью (Operations Support Management). Средства этой категории дают возможность оператору услуг легко и быстро выявлять и устранять комплексные технические проблемы, влияющие на качество предоставления абонентских услуг.

Получение партнерского статуса позволяет Инлайн Телеком Солюшнс значительно расширить функциональные возможности сетевых инфраструктур для операторов связи. В частности, устройства Sandvine могут быть использованы в таких решениях, как:


  • системы интеллектуального мониторинга и управления трафиком (VoIP, TVoIP, P2P и др.), включая автоматическую приоритезацию потока и кастомизацию настроек управления с учетом используемых клиентских приложений;

  • модули первичного распознавания и маршрутизации вредоносного трафика в системах сетевой защиты сетей доступа и магистральных каналов связи;

  • средства блокировки нежелательных Интернет-ресурсов из «черных списков»;

  • модули резервирования трафика на базе интеллектуальной маршрутизации.

Уникальные свойства технологий Sandvine и многолетняя экспертиза Инлайн Телеком Солюшнс в области мультисервисных телекоммуникационных инфраструктур открывают привлекательные перспективы для телекоммуникационных компаний любого уровня и профиля, прежде всего провайдеров абонентских сервисов широкополосного доступа в рамках концепций Triple Play и Peer-to-Peer. В настоящее время Инлайн Телеком Солюшнс реализует проект по созданию системы интеллектуального мониторинга трафика на базе оборудования Sandvine на центральном узле сети одного из крупных московских операторов связи.


О компании Sandvine


Компания Sandvine образована в 2001 году со штаб-квартирой в г. Ватерлоо (Онтарио, Канада). Специализация компании – разработка устройств для глубокого мониторинга и анализа трафика (Deep Packet Inspection, DPI), предназначенных для поставщиков услуг проводного (DSL, кабель, FTTH) и беспроводного (3G/3.5G, WiFi, WiMAX) широкополосного доступа. Заказчиками Sandvine являются операторы связи в более чем 30 странах мира.


Акции компании котируются на фондовой бирже в Торонто (TSX:SVC) и на Лондонской фондовой бирже (AIM:SAND).

Краткий обзор технологии DPI — Deep Packet Inspection / Хабр

Я уже несколько лет активно занимаюсь темой DPI, осуществляя пресейл и непосредственно внедрение этих решений. Побудило меня на написание этого топика то, что тема DPI на хабре раскрыта достаточно слабо, поэтому хотелось бы немного рассказать об устройствах, которые применяют ведущие сервис-провайдеры и крупные корпоративные пользователи для интеллектуального управления трафиком в своих сетях, а также пояснить зачем им это всё надо.

Основы

Система DPI, как видно из названия, выполняет глубокий анализ всех проходящих через неё пакетов. Термин «глубокий» подразумевает анализ пакета на верхних уровнях модели OSI, а не только по стандартным номерам портов. Помимо изучения пакетов по неким стандартным паттернам, по которым можно однозначно определить принадлежность пакета определённому приложению, скажем, по формату заголовков, номерам портов и т.п., система DPI осуществляет и так называемый поведенческий анализ трафика, который позволяет распознать приложения, не использующие для обмена данными заранее известные заголовки и структуры данных. Яркий пример тому – Bittorrent. Для их идентификации осуществляется анализ последовательности пакетов, обладающими одинаковыми признаками, таким как Source_IP:port – Destination_IP:port, размер пакета, частота открытия новых сессий в единицу времени и т.д., по поведенческим (эвристическим) моделям, соответствующим таким приложениям. Естественно, сколько производителей такого железа – столько и интерпретаций поведенческих моделей соответствующих протоколов, а значит и точность детектирования также разнится. Раз речь зашла о производителях, стоит отметить, что наиболее крупными игроками и их продуктами на рынке standalone DPI являются

Allot Communications

,

Procera Networks

,

Cisco

,

Sandvine

. Всё более и более популярными становятся интегрированные в маршрутизаторы решения DPI. Так поступают многие — Cisco, Juniper, Ericsson и т.д. по списку. Такие решения, как правило, достаточно компромиссные, и не могут предоставить весь спектр сервисов, доступных standalone решениям. Однако, для большинства задач этого вполне достаточно. Софтварные продукты, крутящиеся на серверах (такие как OpenDPI) я умышленно не указываю, их рынок весьма узок и, как правило, ограничивается корпоративными/кампусными сетями, а это немного не мой профиль. Важной отличительной особенностью настоящего DPI является возможность аналитики трафика за счёт сбора различного рода статистики с разбивкой по приложениям, по тарифным планам, по регионам, по типам абонентских устройств и т.д. По этой причине замечательный NBAR имени Cisco хоть и позволяет детектировать и осуществлять контроль трафика по приложениям, полноценным решением DPI не является, т.к. в нём отсутствует ряд важных компонентов.

Система DPI, как правило, устанавливается на границе сети оператора в разрыв существующих аплинков, уходящих от пограничных маршрутизаторов. Тем самым, весь трафик, который покидает или входит в сеть оператора, проходит через DPI, что даёт возможность его мониторинга и контроля. Для решения специфических задач можно устанавливать эту систему не на границе сети, а спускать её ниже, ближе к конечным пользователям, на уровень BRAS/CMTS/GGSN/… Это может быть полезно тем операторам, которые по ряду причин помимо утилизации внешних каналов также хотят решать задачу контроля внутренних. Естественно, здесь речь идёт о достаточно крупных сервис-провайдерах с большой распределённой сетью масштабов страны и с достаточно дорогими канальными ёмкостями.

На рынке DPI есть модели на самый разный кошелёк. Производительность представленных на рынке устройств плавает в пределах от сотен Мбит/с до 160 Гбит/с FDX в рамках одной отдельно взятой коробки, которые, как правило, можно объединять в кластеры. Соответственно, и стоимость плавает весьма серьёзно — от нескольких тысяч до миллионов долларов США. В случае с корпоративным сегментам решения предполагают низкоскоростные подключения по медным интерфейсам типов 10/100/1000. Операторские решения рассчитаны на подключение множества линков 1GE и 10GE. Что касается совсем взрослых решений, то пока что рынок 100GE интерфейсов на сетевом оборудовании достаточно скуден и дорог, но как только появится первый реальный бизнес-кейс, вендоры DPI предложат соответствующие решения, ибо у некоторых из них заготовки уже имеются.

Основная проблема всех существующих решений DPI заключается в том, что для того, чтобы однозначно определить принадлежность того или иного потока данных к одному из сетевых приложений, устройство, осуществляющее анализ трафика, должно увидеть оба направления сессии. Иными словами, входящий и исходящий трафик в пределах одного flow должны пройти через одно и то же устройство. Если оборудование понимает, что видит только одно направление в рамках сессии, оно не имеет возможности соотнести данный flow с какой-либо известной категорией трафика со всеми вытекающими последствиями. В связи с этим, когда речь заходит о контроле аплинков, встаёт очень логичный вопрос об асимметричном трафике, который для более-менее крупных операторов является не экзотикой, а обыденностью. Разные вендоры решают эту задачу по-разному:

  • Cisco довольствуется половинкой сессии и пытаются определить тип сетевого приложения, используя лишь эти данные. Очевидно, что при данной методике страдает точность детектирования приложений, особенно тех, для которых требуются поведенческие модели анализа. Также в такой реализации есть ряд ограничений, накладываемых на возможности управления таким трафиком, у каждого вендора они свои.
  • Sandvine для решения проблемы асимметричного трафика использует следующую идею — весь трафик, являющийся асимметричным, при помощи инкапсуляции в broadcast-фреймы пересылается на все устройства DPI, находящиеся в едином домене. В итоге данной пересылки устройства, видевшие до этого лишь одно направление в рамках сессии, увидят и второе, на основании чего можно будет осуществить полный комплекс мер по анализу и управлению трафиком. Недостаток данной схемы очевиден — при больших объёмах асимметричного трафика на сети предъявляются серьёзные требования к каналам связи, соединяющим устройства DPI на разных сайтах. В некоторых случаях, когда речь идёт об асимметрии порядков нескольких гигабит (или десятков гигабит) в секунду, данная методика неприменима в связи с высокими накладными расходами на организацию канала между сайтами.
  • Умнее всех поступают Procera и Allot. Идея похожа на реализацию Sandvine с тем отличием, что между сайтами пересылается не асимметричный трафик, а метаданные, явно характеризующие его. В общем случае можно считать, что это протокольные заголовки, хотя на самом деле всё чуть сложнее. За счёт подобной оптимизации требования к межсайтовым каналам связи намного более гуманны, относительно реализации Sandvine выигрыш может быть до 95%. Предвосхищая некоторые комментарии, отвечу сразу — да, это работает, подтверждено на практике на production сетях, внедрял лично своими руками.

Ещё один важный момент, который является критичным для некоторых заказчиков — это периодичность обновления файлов сигнатур, на основании которых осуществляется анализ трафика. Некоторые вендоры делают обновление раз в квартал, некоторые — раз в неделю. В случае необходимости критическое обновление (содержащее методики обнаружения новой версии скайпа, к примеру) может выйти раньше календарного срока. Как правило, все вендоры адекватно относятся к желаниям заказчиков добавить какой-то новый протокол в список поддерживаемых и всячески помогают в этом. Не секрет, что на каждом локальном рынке существуют специфические приложения, практически отсутствующие в иных странах. В России и странах СНГ самым ярким примером является Mail.ru агент. Или, например, подобный запрос может возникнуть после выхода очередной сетевой игры, которую необходимо выделять из общего потока данных.

Что дальше?

Теперь возникает логичный вопрос – ну и что теперь со всем этим делать? У оператора появляется достаточно мощный инструмент, при умелом использовании которого можно решать различные задачи по эксплуатации сети и её развитию.

Реализация QoS

С точки зрения эксплуатации, оператор может контролировать утилизацию подключенных через DPI каналов на уровне приложений. Раньше он решать задачи реализации QoS (Quality of Service) исключительно средствами построения очередей на основании маркировки трафика служебными битами в заголовках IP, 802.1q и MPLS, выделяя наиболее приоритетный трафик (разного рода VPN’ы, IPTV, SIP и т.д.), и гарантируя ему определённую пропускную способность в любой момент времени. Трафик типа Best Effort, к которому относится весь интернет трафик домашних абонентов (HSI — High Speed Internet), оставался фактически без контроля, что давало возможность тому же Bittorrent забрать себе всю свободную полосу, что, в свою очередь, вело к деградации любых других веб-приложений. С использованием DPI у оператора появляется возможность распределить канал между различными приложениями. К примеру, в ночные часы разрешить трафику Bittorrent забирать себе больше полосы, чем днём, в часы-пик, когда в сети ходит большое количество другого веб-трафика. Другая популярная мера у многих мобильных операторов – блокировка Skype-трафика, а также любых видов SIP-телефонии. Вместо полной блокировки оператор может разрешать работу данных протоколов, но на очень низкой скорости с соответствующей деградацией качества предоставления сервиса у конкретного приложения, чтобы вынудить пользователя платить за услуги традиционной телефонии, либо за специальный пакет услуг, разрешающий доступ к VoIP-сервисам.

Subscriber Management

Важным моментом является то, что правила, на основании которых выполняется шейпинг/блокировка, могут быть заданы посредством двух основных базисов – per-service или per-subscriber. В первом случае простейшим образом оговаривается, что конкретному приложению позволяется утилизировать определённую полосу. Во втором привязка приложения к полосе осуществляется для каждого подписчика или группы подписчиков независимо от других, что производится через интеграцию DPI с существующими OSS/BSS системами оператора. Т.е. можно настроить систему таким образом, что подписчик Вася, который за неделю накачал торрентов на 100 гигабайт, до конца месяца будет ограничен по скорости скачивания этих же торрентов на уровне 70% от купленного им тарифа. А у подписчика Пети, который купил дополнительную услугу под названием «Skype без проблем», трафик приложения Skype не будет блокироваться ни при каких условиях, но любой другой – легко. Можно сделать привязку к User-Agent и разрешить браузинг только при помощи рекомендуемых браузеров, можно делать хитрые редиректы в зависимости от типа браузера или ОС. Иными словами, гибкость тарифных планов и опций ограничена лишь здравым смыслом. Если же речь идёт о трафике мобильных операторов, то DPI позволяет контролировать загрузку каждой базовой станции в отдельности, справедливо распределяя ресурсы БС таким образом, чтобы все пользователи остались довольны качеством сервиса. Разумеется, данную задачу можно решать силами мобильного ядра, но это не всегда бюджетно. Раз уж я упомянул мобильных операторов, то хотелось бы отметить, что каждый уважающий себя производитель пакетного ядра EPC (Evolved Packet Core) для LTE интегрирует в свой PDN-GW функционал DPI, заточенный под решение задач мобильных операторов.

Зачем это всё надо?

Звучит это всё, конечно, не очень оптимистично, но для многих операторов по экономическим причинам значительно дешевле поставить систему DPI для контроля утилизации каналов, чем расширять аплинки. Причём, сделать это без особых потерь абонентской базы, т.к. давно известно, что большая часть трафика генерируется примерно 5% наиболее активных абонентов. И в этом случае оператору экономически целесообразней снизить абонентскую базу, но платить меньше денег за аплинки, т.к. уйдут самые активные качальщики, из-за которых оператор вынужден каждый месяц платить немаленькую сумму за аплинки. Это ночной кошмар любого маркетолога, но в некоторых случаях потерять клиентов – выгодно. Деликатность ситуации заключается в том, что рано или поздно наступит такой момент, когда все операторы так или иначе будут что-либо шейпить при помощи DPI. Т.е. если сегодня один оператор начнёт рубить торренты, самые активные качальщики разом уйдут к другому. После этого у того сильно скакнёт загрузка его каналов и клиенты начнут жаловаться на то, что плохо работает веб-браузинг. Оператор подумает, подсчитает, и в итоге купит DPI. И так до тех пор, пока все игроки на рынке не обзаведутся подобной системой. Разумеется, установка DPI не снимает с оператора задачу по периодическому расширению аплинков и увеличению скорости доступа для подписчиков. Просто теперь эти расширения не будут бесконтрольными. Т.е. оператор всегда будет знать трафик какого типа и в каком количестве пойдёт через его каналы, это будет прогнозируемо. Разумеется, когда речь идёт о коробках стоимостью $1M, дело не только в аплинках, необходимо это понимать. Моё личное мнение в первом приближении, как пользователя услуги широкополосного доступа в интернет, заключается в том, что что-либо резать и блокировать, конечно же, плохо и совершенно неправильно. Но, глядя глазами инженера на то, какими темпами растут объёмы трафика, использование DPI становится спасением для многих операторов, т.к. торренты сегодня способны забить намертво практически любой аплинк.

Новая модель услуг

Мы плавно перешли к задаче развития сети и её услуг. Глядя на то, как подписчики пользуются купленной ими полосой, какие приложения используют, оператор может изучать потребности каждой категории подписчиков и предлагать им более гибкие и совершенные тарифные планы. К примеру, основываясь на том, что подписчики тарифа Silver активно пользуются услугами сторонней SIP-телефонии, можно предложить им дополнительный пакет, позволяющий использовать аналогичный сервис, предоставляемый оператором, но со скидкой. Остальные подписчики при желании воспользоваться более дешёвой телефонией будут мотивированы переходить на более дорогой тариф, приобретая дополнительные бонусы в виде повышения скорости. Можно придумать много кейсов, это лишь один из них. Своё видение персонализированных сервисов представила компания Allot в своей презентации, выдержки из которой упоминаются в материале, когда-то опубликованном на

хабре

. Подход очень интересный, и выгодный как для пользователя, так и для оператора. Тенденции развития телекоммуникационного рынка таковы, что для операторов продавать трубу, как они делают сейчас, скоро будет просто невыгодно, есть масса исследований, подтверждающих это. ARPU не увеличивается, конкуренция высока, оборудование необходимо апгрейдить всё чаще и чаще, расходы операторов растут, а желание получать прибыль никуда не девается. Задача DPI в данном разрезе — реализовать новые модели предоставления услуг конечному пользователю. Некоторые мировые операторы маленькими шагами уже двигаются к данной идее. В России, очевидно, процесс этот будет долгим и мучительным, т.к. для достижения задачи необходимо перестраивать мозги абонентов на другую частоту, что очень непросто, т.к. отучить человека не качать торренты, а покупать легальный контент — непросто. Я бы не хотел сейчас запускать дискуссию на тему «А где мне брать легальный контент?», это отдельная песня, и я очень рад, что это сдвинулось с мёртвой точки (на примере ivi, omlet, zabava и т.п. совместно с возрастающими продажами Smart TV). Надеюсь, данные проекты не заглохнут. О Netflix я пока не мечтаю, но было бы здорово.

DPI отлично умеет работать в связке с различными VAS (Value Added Services) системами, такими как антиспам, антивирус, видеооптимизаторы и т.п. Суть функционала заключается в отводе части трафика по заданным администратором критериям, на сторонние устройства, для осуществления более глубокого анализа и обработки.

Довольно легко можно организовать предоставление пользователям услуг по родительскому контролю, которые становятся всё более и более актуальными.

Спецслужбы

В конце хотелось бы сказать пару слов о том, для чего также закупается DPI, кроме как для издевательств над абонентами. Оборудование DPI, в связи со своим умением видеть всё и вся, что происходит на сети, является весьма интересным устройством для товарищей в погонах, без которых сейчас никуда. При помощи DPI спецслужбы могут вести наблюдение за сетевой активностью того или иного пользователя. Можно перекрыть ему VPN, HTTPS и прочие прелести, делающие невозможным анализ контента. Разумеется, можно закрывать доступ пользователей к неугодным властям сайтам, что очень актуально в связи с последними событиями в законотворческой деятельности в России.

Сетевой нейтралитет

И, наконец, хотелось бы сказать пару слов о многострадальном сетевом нейтралитете, который существует в некоторых странах. Если коротко, то операторам в отсутствие перегрузок на аплинках нынче запрещено блокировать трафик законных/легальных приложений. Т.е. начать выборочную блокировку любого трафика теперь разрешается только в случае возникновения перегрузки. Но, в то же время, ещё нет чётких формулировок на тему того, какие именно приложения являются законными, а какие – нет. По логике, незаконным может быть только контент, а не приложения. К примеру, детская порнография явно относится к незаконному контенту, но протоколы HTTP и Bittorrent, посредством которых можно осуществлять его передачу – вполне себе легальны. Так что тут имеется ещё достаточно большой простор для споров, а тема, на мой взгляд, весьма интересна. Пока что у нас сетевым нейтралитетом не пахнет, посему у операторов на руках — все карты для управления трафиком при помощи DPI.

Вместо заключения

Надеюсь, данная заметка помогла кому-то немного структурировать свои знания относительно DPI. Я подумаю над тем, чтобы остановиться на каких-то моментах более детально в следующих опусах, ежели на них будет спрос, тема достаточно обширна. Чтобы избежать лишней полемики — лично я, как пользователь услуг ШПД, против того, чтобы что-либо резалось и блокировалось, что ни в коем случае не мешает мне делать свою работу. С радостью отвечу на вопросы.

Интернет в Белоруссии отключали с помощью DPI-аппаратуры американской компании

01/09/20

Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США.

Речь идет об оборудовании для работы технологии Deep Packet Inspection (DPI) американской компании Sandvine. DPI применяется для фильтрации сетевого трафика и считается более эффективной на фоне обычных брандмауэров (файрволлов). Это достигается за счет того, что DPI проверяет и заголовки пакетов данных, и полное их содержимое.

Власти Белоруссии закупили оборудование Sandvine, по информации BBC, в 2018 г. в рамках контракта на $2,5 млн. В своей заявке на приобретение «железа» они заявили, что им требуется помощь по борьбе с нарушениями, связанными с онлайн-активностью.

Bloomberg уточняет, что заказчиком оборудования для DPI выступил Белорусский национальный центр обмена трафиком (НЦОТ), управляющий интернет-сетями всей страны. Поставщиком выступила российская компания – интегратор «Инфосистемы Джет».

Причастность российского интегратора к контракту на поставку «железа» в Белоруссию для блокировки интернета по всей стране на момент публикации материала не имела подтверждений или опровержений.

Тем не менее, возможность выйти в Сеть все же была найдена – жители Белоруссии начали использовать VPN-сервисы, в особенности канадский Psiphon, маскирующий трафик.

Согласно статистике компании Psiphon Inc., в период с 9 по 11 августа 2020 г. она зафиксировала многократный прирост числа пользователей из Белоруссии. Если до президентских выборов и крупномасштабной блокировки интернета их было в пределах нескольких тысяч, то к 11 августа 2020 г. в Psiphon было зарегистрировано уже свыше 1,7 млн уникальных пользователей из этой страны.

Что известно про Sandvine, причастную к блокировке интернета в Беларуси

В конце августа агентство Bloomberg связало проблемы с интернетом после выборов в Беларуси с программными продуктами американской компании Sandvine. Та сперва пошла в отказ, а потом признала, но с оговоркой: сотрудничество с белорусскими властями не нарушало санкций США. Что известно о Sandvine и ее продуктах? Каким образом компания причастна к контролю интернета в Турции и Египте? Рассказываем.

Но сперва вкратце об актуальном. Сотрудничеством Sandvine и Беларуси заинтересовались американские власти и правозащитники. Во вторник, 15 сентября, компания публично заявила, что в ее продукты, поставленные в Беларусь, был внедрен кустарный код для препятствования свободному потоку информации во время выборов в стране.

«Это нарушение прав человека, которое привело к автоматическому прекращению действия нашего лицензионного соглашения с конечным пользователем, — говорится в заявлении Sandvine. — Наша компания очень серьезно относится к нарушениям прав человека. Мы также не приемлем использование технологий для ограничения информации, которое в итоге приводит к нарушению прав человека».

По данным Bloomberg, представители Sandvine лично встречались с белорусскими чиновниками в мае, демонстрируя возможности оборудования, способного закрывать доступ к самым разным веб-сайтам. Через российского подрядчика Jet Infosystems специалисты отгружали технику для ее установки на двух объектах в Минске. Во время общенациональных протестов блокировке подверглись тысячи сайтов.

Белорусские власти утверждали, что интернет в Беларуси «убивают» «из-за границы», а не по их инициативе.

Инвесторы с сомнительной репутацией

Компания Sandvine была основана в 2001 году в Канаде. На ранних этапах своей деятельности она продавала провайдерам продукты по управлению перегрузками на инфраструктуре. Широкополосный доступ в интернет активно рос, как и число абонентов и их запросы к пропускному каналу.

Современная и куда более интересная история Sandvine началась в 2017 году, когда ее за $562 млн выкупила инвестиционная компания Francisco Partners. Материнская компания приняла решение объединить Sandvine с другим своим активом — Procera Networks.

Procera в 2002 году начинала с поставки сетевых коммутаторов, а потом переключилась на продукты по управлению пропускной способностью на инфраструктуре провайдеров интернета. Работала со шведскими операторами, вышла на американские биржи, а в 2015-м была куплена инвесторами из Francisco Partners.

Слияние Sandvine и Procera Networks не осталось незамеченным. Профессор Рональд Дейберт, директор исследовательской лаборатории Citizen Lab при Университете Торонто в Канаде, высказал озабоченность и посоветовал федеральным властям внимательнее присмотреться к сделке, так как Procera Networks была замечена в поставке продуктов для контроля над доступом граждан в интернет в Турцию и Египет.

«Sandvine может оказаться втянута в орбиту теневого преступного мира государственного шпионажа. Это поставит черную метку на репутации Канады», — заявил Дейберт. Его смущало, что фирма с мощными технологиями попадет в руки людей, которые не проявляют озабоченности по поводу злоупотребления своими продуктами и услугами.

В частности, Дейберт упомянул израильскую фирму NSO Group, которой на тот момент владели инвесторы из Francisco Partners. Ее создали выходцы из израильской разведки, а их ПО связано со слежкой через мобильники. Известно, что клиентами компании были страны Латинской Америки и арабского мира. Их ПО оказалось задействовано для слежки за журналистом из Саудовской Аравии Джамалем Хашогги, который был расчленен на территории консульства этой страны в Стамбуле в 2018 году.

Софт от Procera Networks Дейберт называл замешанным в «программе массовой слежки в Турции». Однако в самой компании такие обвинения отвергли: «Мы решительно поддерживаем основные принципы прав человека, помогаем телеком-операторам работать эффективнее».

Черные следы Procera Networks

Procera Networks мелькала в СМИ уже в 2016 году. Тогда поводом стало внутреннее письмо старшего технического инженера компании Криса Андстена, который проработал там девять лет: «Я не хочу провести остаток своей жизни с сожалением о том, что был частью безумия Эрдогана, поэтому я ухожу, — цитировало это письмо издание Forbes. — Недавний запрос из Турции… подвел для меня черту. Вкратце: мы продаем решение для извлечения имен пользователей и паролей из незашифрованного трафика».

Оператор Turk Telekom покупал софт — по официальной версии, чтобы отслеживать мошенников. Шведские инженеры посчитали, что невинная на первый взгляд технология будет превращена в инструмент слежки для режима, который становится все более репрессивным. Эксперты в сфере информационной безопасности сравнивали продукты, которые продавала Procera Networks, с оружием в арсенале Агентства национальной безопасности США.

На условиях анонимности бывшие и нынешние сотрудники Procera Networks рассказали журналистам, что Turk Telekom собиралась отслеживать не только логины и пароли, но и IP-адреса, а также историю посещения сайтов: «Поставка в Турцию — это крупномасштабное наблюдение за населением». Эта технология может использоваться для деанонимизации пользователей сети. Согласно исследованиям, 61% из них используют один и тот же пароль для разных ресурсов. И стоит им засветить его на сайте, который не использует зашифрованное HTTPS-соединение, появляется шанс взлома на других платформах.

Сотрудники, которые пережили покупку Procera Networks в 2015 году инвесторами из Francisco Partners, отмечали, что с приходом нового руководства во главу угла был поставлен бизнес, а не человеческая этика. В 2014 году в компании был сформирован комитет по этике после того, как у нее появились клиенты с запросом на услугу глубокой проверки пакетов (Deep Packet Inspection, DPI) с Ближнего Востока. Однако деятельность этого комитета не была прозрачной для подавляющего большинства сотрудников компании.

Во всей этой турецкой истории существовало несколько «прокладок» между исполнителем и заказчиком. Непосредственно саму технологию покупал системный интегратор Sekom, а разработку модуля по извлечению логинов и паролей отдали на аутсорс некоей канадской фирме Northforge — чтобы не мучить этическими вопросами сотрудников самой Procera Networks. Тем не менее еще пятеро разработчиков уволились оттуда под общим лозунгом «Мы не хотим крови на нашем коде».

Расследование Citizen Lab

Уже упомянутый профессор Рональд Дейберт из Citizen Lab с 2001 года занимается изучением методов информационного контроля, фильтрации контента, сетевого наблюдения в разрезе прав человека. В 2018 году он с группой коллег опубликовал доклад о том, как программный продукт Sandvine (и в прошлом Procera Networks) по DPI использовался для подлога и установки разработанных государством шпионских программ в Турции и косвенно в Сирии, для тайного сбора денег с помощью партнерской рекламы и майнинга в Египте, а также для блокировки сайтов в этих странах.

Глубокая проверка пакетов — это технология, которая умеет анализировать полное содержимое пакетов трафика и по косвенным признакам определять принадлежность трафика к определенным сетевым программам и протоколам передачи данных. Операторы связи часто используют DPI для того, чтобы блокировать торренты, замедлять или ускорять передачу данных от определенных приложений. Например, в свое время некоторые операторы использовали DPI для блокировки или замедления скорости трафика для Skype и других программ интернет-телефонии. Такое вмешательство в работу определенных приложений называли нарушением принципов сетевого нейтралитета.

Так вот, в отчете Citizen Lab Роберт Дейберт с коллегами обвинили Sandvine (и поглощенную Procera Networks) в том, что с помощью продуктов компании Turk Telekom перенаправляла пользователей, которые хотели скачать вполне легальные программы, на их версии со встроенным шпионским функционалом. Среди таких программ были Avast Antivirus, CCleaner, Opera, 7-Zip и другие. Подмена осуществлялась не только для турецких юзеров, но и для пользователей сети в Сирии.

В Египте эти же технологии использовались для перенаправления пользователей на партнерскую рекламу и браузерные скрипты для майнинга криптовалют.

К тому же в ходе анализа выяснилось, что софт Sandvine в Египте и Турции использовался для блокирования политического, журналистского и правозащитного контента. Среди заблокированных сайтов оказались ресурсы Al Jazeera, Wikipedia, десятки новостных сайтов, портал Human Rights Watch, «Репортеры без границ» и так далее.


Sandvine заверила, что лицензионное соглашение с белорусами было автоматически расторгнуто. Однако это не значит, что их продукты мгновенно перестали работать. Просто бывшему заказчику теперь не будут поставлять программные обновления и оказывать техподдержку. «По крайней мере в краткосрочной перспективе оборудование не перестанет работать», — пишет журналист Bloomberg со ссылкой на заявление Sandvine.

Читайте также:

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. [email protected]nliner.by

Интеграция с DPI | Forward Telecom

Интеграция биллинга с DPI и BRAS ─ одна из самых распространенных связок систем и оборудования. Зачем нужен DPI, как провести интеграцию с биллингом, о подключениях IPoE и PPPoE ─ в этой статье.

Напомним, для чего операторам нужен DPI:

  • Фильтрация. Защита от вирусов, вредоносного ПО, блокировка запрещенных сайтов.
  • Приоритезация трафика. Предотвращение перегруза полосы пропускания, дифференциация трафика, назначение приоритетов в зависимости от действий пользователя.
  • Динамическое изменение параметров доступа. Например, увеличение скорости интернета в зависимости от времени суток, дня недели и др.
  • Маркетинг и предупреждение оттока абонентов. Анализ трафика, сегментация базы, показ рекламы на основе интересов пользователя. Мониторинг поведения абонента ─ если клиент стал изучать тарифы конкурентов, оператор может изменить настройки биллинга или прислать персонифицированное предложение, чтобы удержать абонента.

DPI, биллинг, BRAS

Чаще всего биллинг интегрируется с тремя видами оборудования: BRAS (маршрутизатор в сетях ШПД), СОРМ-3 (для сбора и предоставления ФСБ персональных данных абонентов из биллинга) и DPI. Популярных производителей DPI на рынке немного: это СКАТ DPI, RDP, Allot, Sandvine, Cisco. Обычно для BRAS и для DPI покупают разные единицы оборудования, но они могут быть и объединены. Одно из таких решений ─ СКАТ DPI, которым пользуется большинство наших клиентов, поэтому мы сделаем на нем акцент в этой статье. Полностью программный формат решения и встроенный модуль СОРМ позволяют сократить количество интеграций с биллингом и, как следствие, уменьшить количество ошибок.

Интеграция DPI

Операторы обычно используют СКАТ DPI в разных конфигурациях: PPPoE, IPoE (L2 и L3), перенаправление абонентов на captive portal за неуплату. Биллинг интегрируется с оборудованием через модуль BRAS и взаимодействует через протокол RADIUS с поддержкой аккаунтинга и CoA. Интеграция в среднем занимает несколько дней, включая приемочное тестирование.

Рассмотрим подробнее три сценария применения биллинга + DPI.

IPoE

В этом случае DPI выступает в качестве L2-BRAS маршрутизатора при подключении пользователя к интернету, так как через оборудование проходит весь абонентский трафик. Аутентификацию и сбор статистики можно выполнить внешней системой ─ например, через RADIUS-агента биллинга Forward Telecom.

Для интеграции обычно используется популярная схема выдачи IP-адресов: опция 82 протокола DHCP, чтобы определить точку подключения абонента, плюс статическая привязка IP к учетным записям клиентов.

В этом случае нет нужды разделять IP-сегменты на основные и гостевые. Для сохранения IP-адресов заблокированных абонентов и одновременного ограничения доступа в интернет при авторизованной сессии передается специальный флаг. Также можно создать “белый список” сайтов, сервисов и ресурсов, к которым абонент может подключиться даже будучи заблокированным. Если он попытается воспользоваться ресурсами не из списка, он будет перенаправлен на страницу Captive Portal.

Ключевые этапы для интеграции едины для IPoE и PPPoE:

  • Настройка RADIUS-агента;
  • Настройка дополнительных RADIUS атрибутов;
  • Настройка CoA;
  • Настройка СКАТ DPI.

Чтобы настроить функционал СКАТ BRAS, нужно перевести его в режим DHCP Relay, чтобы он выступал как агент передачи DHCP-запросов от оборудования абонентов к DHCP-серверам и обратно. Также можно сделать настройку c инициацией сессии по IP-пакету.

PPPoE

С версии 7.2 СКАТ DPI получил возможность выступать в качестве PPPoE сервера и DPI одновременно. Если использовать систему в таком режиме, то оператор получает возможность ограничивать скорость интернета для абонентов и управлять политикой полисинга трафика разных классов, причем управлять из биллинга.

В такой схеме выдавать IP-адреса для клиентских сессий должен биллинг Forward Telecom. Оператор может выбрать статическую привязку адресов или динамическую выдачу из определенных сегментов ─ решение принимается исходя из задач компании. Как и в случае с IPOE, разделять IP-сегменты на основные и гостевые не нужно.

PPPoE и IPoE одновременно

В таком режиме RADIUS-пакеты будут присылаться с одними и теми же NAS-Identifier и NAS-IP-Address, но для разных типов доступа нужно будет использовать разные настройки биллинга. Можно настроить два типа доступа как два разных устройства NAS.

Все доступные подключения и условия:

  • авторизация по IP
  • авторизация по ARP запросам
  • по DHCP запросу с опцией 82
  • PPPoE
  • Radius accounting
  • PoD и CoA Request.

Все технические тонкости интеграции с оборудованием для DPI и BRAS можно уточнить у нас ─ мы всегда помогаем разобраться в технической документации или настроить взаимодействие с другими системами.

Интернет в Белоруссии отключали с помощью DPI-«железа» из США | Новости

1 сентября 20205440

Источник: CNews.

Американские технологии против белорусского интернета

Власти Белоруссии отключали интернет по всей стране на время выборов президента страны. Этот факт подтвердило издание Bloomberg – по мнению его экспертов, для этого применялось «железо», разработанное в США.

Речь идет об оборудовании для работы технологии Deep Packet Inspection (DPI) американской компании Sandvine. DPI применяется для фильтрации сетевого трафика и считается более эффективной на фоне обычных брандмауэров (файрволлов). Это достигается за счет того, что DPI проверяет и заголовки пакетов данных, и полное их содержимое.

Власти Белоруссии закупили оборудование Sandvine, по информации BBC, в 2018 г. в рамках контракта на $2,5 млн. В своей заявке на приобретение «железа» они заявили, что им требуется помощь по борьбе с нарушениями, связанными с онлайн-активностью.

Русский след

Bloomberg уточняет, что заказчиком оборудования для DPI выступил Белорусский национальный центр обмена трафиком (НЦОТ), управляющий интернет-сетями всей страны. Поставщиком выступила российская компания – интегратор «Инфосистемы Джет».

Причастность российского интегратора к контракту на поставку «железа» в Белоруссию для блокировки интернета по всей стране на момент публикации материала не имела подтверждений или опровержений. На запрос CNews представители «Инфосистем Джет» ответить не смогли.

Компания Sandvine отказалась сообщать Bloomberg о своем участии или, наоборот, о своей непричастности к блокировкам интернета в Белоруссии.

Как белорусов оставили без интернета

Блокировка Сети в Белоруссии была начата 9 августа 2020 г. в 9 утра по Москве, в день выборов президента страны, спровоцировавших массовые протесты – белорусы не были согласны с победой действующего президента Александра Лукашенко. По состоянию на 1 сентября 2020 г. протесты все еще продолжались.

Пользователи лишились доступа к тысячам веб-сайтов, от малоизвестных, до крупнейших, включая Facebook, Twitter, YouTube и даже просто поисковый сервис Google. Мессенджерам тоже досталось – из строя вышли Telegram, WhatsApp и Viber. Никаких исключений не было – блокировались даже новостные СМИ.

Неработоспособность интернета в Белоруссии продолжалась до 11 августа 2020 г. Александр Лукашенко заявил, что причиной блокировки стала вовсе не блокировка по решению властей страны, а массовая кибератака из-за рубежа. «Кому-то неймется, призывают выходить на улицы. Даже из-за границы отключают интернет, чтобы вызвать недовольство у населения. Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому, если интернет плохо работает, это не наша инициатива, это из-за границы», – сказал он.

Почему властям удалось сломать интернет по всей стране

Как пишет Forbes со ссылкой на эксперта в телекоммуникациях Алексея Семеняку, переход трафика из белорусского в международный в Белоруссии контролируется государством. «Пересекать границу имеют право только два государственных оператора – “Белтелеком” и НЦОТ», – уточнил эксперт.

Как сообщил Forbes исполнительный директор Общества защиты интернета Михаил Климарев, утром 9 августа 2020 г. «Белтелеком» столкнулся с техническими неполадками в работе своей сети, и тогда же выяснилось, что все каналы связи в стране были переброшены на НЦОТ. По его мнению, тогда и началось использование Центром технологии DPI.

Представители «Белтелекома» подтвердили слова Лукашенко об атаках на белорусский интернет извне. Они заявили, что еще 8 августа 2020 г., за день до президентских выборов, зафиксировали первые кибератаки на собственные ресурсы провайдера и на государственные сайты. «Это привело к значительной перегрузке каналов, сбою и выходу из строя телекоммуникационного оборудования и, как следствие, затруднениям с доступом для абонентов к отдельным ресурсам и сервисам сети интернет», – сказано в официальном в сообщении компании.

Белорусы нашли выход

Доступ в Глобальную Сеть в Белоруссии был заблокирован, по мнению специалистов портала «Белорусский партизан» для ограничения скорости появления в интернете информации о происходящем в стране. Тем не менее, возможность выйти в Сеть все же была найдена – жители Белоруссии начали использовать VPN-сервисы, в особенности канадский Psiphon, маскирующий трафик.

Согласно статистике компании Psiphon Inc., в период с 9 по 11 августа 2020 г. она зафиксировала многократный прирост числа пользователей из Белоруссии. Если до президентских выборов и крупномасштабной блокировки интернета их было в пределах нескольких тысяч, то к 11 августа 2020 г. в Psiphon было зарегистрировано уже свыше 1,7 млн уникальных пользователей из этой страны.

% PDF-1.4
%
775 0 объект
>
эндобдж

xref
775 75
0000000016 00000 н.
0000002672 00000 н.
0000002834 00000 н.
0000003428 00000 н.
0000003899 00000 н.
0000004425 00000 н.
0000005000 00000 н.
0000005048 00000 н.
0000005162 00000 н.
0000005246 00000 н.
0000006197 00000 н.
0000006953 00000 п.
0000007685 00000 н.
0000008303 00000 н.
0000008906 00000 н.
0000009431 00000 н.
0000009518 00000 н.
0000010424 00000 п.
0000010451 00000 п.
0000010591 00000 п.
0000010891 00000 п.
0000011891 00000 п.
0000012914 00000 п.
0000013986 00000 п.
0000015578 00000 п.
0000016014 00000 п.
0000017108 00000 п.
0000021284 00000 п.
0000021454 00000 п.
0000025975 00000 п.
0000026222 00000 п.
0000028737 00000 п.
0000028792 00000 п.
0000030752 00000 п.
0000032712 00000 п.
0000036662 00000 н.
0000036746 00000 п.
0000036816 00000 п.
0000036894 00000 п.
0000037570 00000 п.
0000037833 00000 п.
0000054881 00000 п.
0000054932 00000 п.
0000055683 00000 п.
0000055732 00000 п.
0000055806 00000 п.
0000055856 00000 п.
0000055972 00000 п.
0000056121 00000 п.
0000056218 00000 п.
0000056570 00000 п.
0000056609 00000 п.
0000095465 00000 п.
0000095578 ​​00000 п.
0000095656 00000 п.
0000095735 00000 п.
0000095832 00000 п.
0000095981 00000 п.
0000096294 00000 п.
0000096349 00000 п.
0000096465 00000 н.
0000096543 00000 п.
0000096623 00000 п.
0000096720 00000 н.
0000096869 00000 п.
0000097182 00000 п.
0000097237 00000 п.
0000097353 00000 п.
0000108508 00000 н.
0000108547 00000 н.
0000108625 00000 н.
0000108891 00000 н.
0000234489 00000 н.
0000002486 00000 н.
0000001796 00000 н.
трейлер
] / Назад 666983 / XRefStm 2486 >>
startxref
0
%% EOF

849 0 объект
> поток
h ތ oHSQƟs6Sƌ \ M $ aM˰D] F, + Xi ق_ ZpLk%, 7CJ ($ # Œ:>

Sandvine, Allot и Citrix Top ABI Research по оценке DPI и управления трафиком

Oyster Bay, Нью-Йорк — 17 декабря 2014 г.

ABI Research оценивает независимых поставщиков, обеспечивающих Deep Packet Inspection, Traffic Steering и Policy Control в пространстве Gi-LAN, и считает Sandvine лучшим в своем классе, за ним следуют Allot и Citrix ByteMobile.ABI Research обнаруживает, что производительность в основном определяется архитектурой x86, но производители различаются упаковками, сетевыми процессорами для повышения энергоэффективности и глубиной дополнительных функций, таких как монетизация, анализ больших данных и оптимизация трафика.

С превращением DPI в товар независимые поставщики упорно трудятся, чтобы представить дифференцированные ценностные предложения на телекоммуникационном рынке. Sandvine занимает первое место в рейтинге благодаря своей лучшей в отрасли энергоэффективности, сосредоточенности на компактном форм-факторе, подходящем для распределенных или централизованных сетей, и очень богатая аналитика и упор на монетизацию.Allot занимает второе место с практически такой же мощностью, но на платформе ATCA, совместимой с NEBS. Банкомат Citrix ByteMobile занимает третье место с дополнительным разнообразием своего общего пакетного решения, а также с соблюдением требований NEBS.

«Никто не покупает только DPI, поэтому мы хотели расширить оценку, чтобы рассмотреть общую ценность предложения, которое поставщик DPI, TDF и PCEF предлагает оператору своим решением», — говорит Джо Хоффман, директор по практике ABI Research. «Когда оператор приобретает одну из этих платформ, экономически целесообразно учитывать, что еще предлагает поставщик, который включает его предложение, и это то, что мы принимаем во внимание.«Это исследование охватывает ведущих независимых поставщиков: Allot, Citrix ByteMobile, F5 Networks, Ipoque, Sandvine и Procera Networks, на долю которых на этом рынке приходится около 600 миллионов долларов США.

Эти результаты являются частью новой конкурентной оценки ABI Research, DPI и Traffic Management . Он публикуется как часть исследований Next Generation Optimization, DPI и Policy Market Research.

ABI Research обеспечивает углубленный анализ и количественное прогнозирование тенденций в области глобальной связи и других новых технологий.Из офисов в Северной Америке, Европе и Азии всемирная команда экспертов ABI Research консультирует тысячи лиц, принимающих решения, с помощью более 70 исследовательских и консультационных услуг. Стандартное восточное время. 1990. Для получения дополнительной информации посетите сайт www.abiresearch.com или позвоните по телефону +1.516.624.2500.

О компании ABI Research

ABI Research предоставляет практические исследования и стратегические рекомендации лидерам в области технологий, новаторам и лицам, принимающим решения по всему миру.Наши исследования сосредоточены на преобразующих технологиях, которые сегодня кардинально меняют отрасли, экономику и рабочую силу. Глобальная команда аналитиков ABI Research публикует новаторские исследования, часто на годы опережающие результаты других технологических консультационных фирм, что дает нашим клиентам возможность опережать свои рынки и своих конкурентов.

ABI Research 开创性 的 研究 战略 指导 帮助 客户 了解 日新月异 的 技术 1990 以来 , 我们 已 与 全球 数百 个 的 以及团体 建立 了 合作 关系。 我们 帮助 客户 创造 真实 的 业务 成果。

Для получения дополнительной информации об услугах ABI Research свяжитесь с нами по телефону +1.516.624.2500 в Северной и Южной Америке, +44.203.326.0140 в Европе, +65.6592.0290 в Азиатско-Тихоокеанском регионе или посетите сайт www.abiresearch.com.

рынков Global Deep Packet Inspection (DPI) до 2024 г.

ДУБЛИН, 26 октября 2017 г. / PRNewswire / —

Отчет «Deep Packet Inspection (DPI) — Global Strategic Business Report» был добавлен к предложению Research and Markets.

В отчете представлена ​​отдельная комплексная аналитика по США, Канаде, Японии, Европе, Азиатско-Тихоокеанскому региону, Латинской Америке и остальному миру.Годовые оценки и прогнозы представлены на период с 2015 по 2024 год. Рыночные данные и аналитика получены на основе первичных и вторичных исследований.

В этом отчете анализируются мировые рынки глубокой проверки пакетов (DPI) в миллионах долларов США по следующим типам продуктов:

  • Встроенный DPI
  • Автономный DPI

Мировой рынок также анализируется по следующим приложениям конечного использования:

  • Интернет-провайдер (ISP)
  • Правительство
  • Прочие

В отчете представлены 27 компаний, включая многих ключевых и нишевых игроков, таких как:

  • Allot Communications Ltd.(Израиль)
  • Bivio Networks, Inc. (Канада)
  • Broadcom Ltd.
  • Cisco Systems, Inc. (США)
  • cPacket Networks, Inc. (США)
  • Huawei Technologies Co., Ltd. (Китай)
  • Procera Networks (США)
  • Qosmos (Франция)
  • R&S Cybersecurity ipoque GmbH (Германия)
  • Sandvine Incorporated ULC (Канада)
  • SolarWinds Worldwide, LLC (США)
  • SonicWALL L.L.C. (США)
  • Vedicis (США)

Ключевые темы:

1.ОБЗОР ОТРАСЛИ
Prelude
Экономика DPI
Обзор рынка
Развивающиеся рынки стимулируют рост рынка
Автономный DPI: основной тип продукта
Интегрированный DPI готов продемонстрировать более быстрый рост
DPI баллов по SPI
Роль DPI в виртуализации сетевых функций
Возрастающая роль осведомленности о приложениях в NFV и SDN для сетевых операторов
Факторы, влияющие на производительность DPI
Конкурентный сценарий
Ведущие игроки
Выводы о рыночной доле
DPI Building Block Поставщики на рост
Cisco Свидетели Снижение доли рынка

2.ДРАЙВЕРЫ И ПРОБЛЕМЫ РОСТА
Ключевые драйверы
Сетевая безопасность с DPI выходит на первый план
DPI
Ключевой фактор прозрачности приложений в системах SIEM / SIM
Растущие потребности в управлении полосой пропускания стимулируют внедрение DPI
Ключевые статистические данные
Обзор ключевых факторов, влияющих на IP-трафик Рост
Резкое увеличение количества интернет-абонентов
Высокое проникновение смартфонов и планшетов
Ключевые статистические данные:
Более высокая скорость широкополосного доступа
Распространение приложений с интенсивной полосой пропускания
IP-видео: широко используемое приложение с высокой пропускной способностью
Основные проблемы
Сетевой нейтралитет : Проблема красной горячей кнопки для DPI
Проблемы конфиденциальности с DPI

3.АНАЛИЗ РЫНКА КОНЕЧНОГО ИСПОЛЬЗОВАНИЯ Интернет-провайдеры
: основные конечные пользователи технологии DPI
DPI предлагает Интернет-провайдерам управление трафиком с учетом приложений для повышения качества обслуживания.
DPI: ключевой инструмент для оптимизации контента в сети Интернет-провайдеров. Интернет-провайдеры
отдают приоритет DPI при фильтрации трафика для соответствия нормативным требованиям
DPI в защите авторских прав Провайдеры
используют DPI в настраиваемом пользователем отключении приложений
ISP склоняются к DPI для тарификации на основе использования
ISP развертывают DPI для разгрузки данных
ISP реализуют таргетированную рекламу с DPI
ISP полагаются на DPI для сетевой и абонентской аналитики
DPI становится ключевым элементом мобильных сетей, ориентированных на приложения Менеджмент

4.ОБЗОР ПРОДУКТА
Введение
DPI: краткая история
Программные и аппаратные функции
Программные функции
Аппаратные функции
Приложения
Управление пропускной способностью
Применение политик
Мониторинг и перехват
Модификация и внедрение
Оптимизация контента
Сетевая безопасность
Биллинг и учет
Сеть и Аналитика абонентов
Цензура Интернета
Ключевые ограничения
Классификация по типу продукта
Встроенный DPI
Автономный DPI
Развертывание по типу сети
Сети фиксированной связи
Беспроводные сети
Конечные пользователи DPI
Провайдеры Интернет-услуг (ISP)
Правительства
Образовательные учреждения
Предприятия

5.ИННОВАЦИИ / ВВЕДЕНИЯ В ПРОДУКТЕ
Rohde & Schwarz включает обнаружение транзакций с биткойнами в DPI
Rohde & Schwarz расширяет свои возможности DPI с включением обнаружения DNS
Aricent встраивает DPI Rohde & Schwarz в функцию обнаружения трафика
Enea выпускает подписи Qosmos
для сторонних библиотек DPI Qosmos объединяет DPI с MPS-400 Mellanox
xCelor запускает iXPM Symbol Switch со встроенным DPI
ADLINK для демонстрации технологии DPI для NFV
Procera представляет виртуализированную платформу OEM-решений для реализации DPI
Qosmos запускает первые продукты с компонентами рабочего DPI для SDN и NFV
Procera Выпускает NAVL 4.3
Accolade выпускает ANIC-100K
Emulex запускает платформу управления производительностью сети нового поколения
Accolade выпускает сетевую карту 100 GigE DPI
Procera представляет PacketLogic 9420
SolarWinds представляет новый бесплатный инструмент Deep Packet Inspection для Wireshark
Компания Allot представляет Allot Service Gateway Tera
Представлены новые версии процессоров Prestera DX Packet

6. НЕДАВНИЕ ОТРАСЛЕВЫЕ ДЕЯТЕЛЬНОСТИ
Партнеры Франциско приобретают Sandvine
Enea приобретает Qosmos
Партнерство Qosmos и Secucloud Ink для решений кибербезопасности
Qosmos и ECI вступают в технический альянс
Infotecs выбирает DPI для компании Rohde Infotecs Cyber ​​Security Platform
Cisco и Rockwell Automation объединились для разработки технологии DPI
Kalray и Qosmos Partner для разработки решений безопасности для центров обработки данных
ADM Systems встраивает Qosmos ixEngine SDK в линейку продуктов ADM S1
Avago берет на себя Broadcom
Партнерство NetSTAR и Qosmos Ink 9004 5 Yaana приобретает IP Fabrics
Avago приобретает Emulex
Anritsu интегрирует механизм Qosmos ixEngine DPI Engine в MasterClaw
. Сети 443 принимают встроенный модуль DPI Procera NAVL
Sandvine получает заказ на расширение PTS 32000 от североамериканского оператора кабельной сети T1
в филиале компании Qosmos в Японии. Allot получает два заказа на свой сервисный шлюз 100GE. DPI
Orange Словакия выбирает Cisco ASR 5000 для сети 4G LTE.
Allot получает заказ на сумму 15 миллионов долларов США на DPI и портфель VAS. Операторы
Allot получили заказ на 5 млн. Точек на дюйм.
Tilera выбирает движок Procera NAVL для архитектур SDN и NFV

7.В ФОКУСЕ ВЫБРАННЫХ ИГРОКОВ

8. ПЕРСПЕКТИВА МИРОВОГО РЫНКА

Всего компаний в профиле: 27 (включая 28 подразделений / дочерних компаний)

  • США (13)
  • Канада (1)
    • Европа (9)
    • Франция (2)
    • Германия (3)
    • Соединенное Королевство (2)
    • Остальная Европа (2)
  • Азиатско-Тихоокеанский регион (кроме Японии) (4)
  • Ближний Восток (1)

Для получения дополнительной информации об этом отчете посетите https: // www.researchchandmarkets.com/research/bwx2jv/deep_packet

Контакт для СМИ:

Research and Markets
Лаура Вуд, старший менеджер
[адрес электронной почты защищен]

Для работы в офисе EST звоните + 1-917-300-0470
Для бесплатного звонка в США / Канаде + 1-800-526-8630
для офиса GMT Часы работы Звоните + 353-1-416-8900

Факс в США: 646-607-1907
Факс (за пределами США): + 353-1-481-1716

ИСТОЧНИКИ Исследования и рынки

Ссылки по теме

http: // www.researchchandmarkets.com

Сравнение поставщиков Deep Packet Inspection

  • Home
  • /
  • Сравнение поставщиков Deep Packet Inspection

Для сравнения различных решений мы выбрали одно базовое и одно устройство среднего уровня от каждого поставщика в зависимости от успешности продаж и популярности.
Топовые модели доступны только крупным операторам, которые либо уже используют решения определенного производителя, либо заказывают внедрение системы у интегратора в соответствии с техническим заданием.

Это сравнение является приблизительным

Устройства, изготовленные разными поставщиками глубокой проверки пакетов, используют разные аппаратные и программные платформы. Эти характеристики взяты из официальных спецификаций, но они изменяемы, с различными решениями мощности для каждого диапазона продуктов. Другие производители не всегда устанавливают свои программные системы на стандартные серверы, поэтому производительность зависит от мощности оборудования и количества сетевых интерфейсов этих производителей.

Каждая платформа подбирается под конкретный проект, а нюансы позволяют сократить диапазон выбора до 1-2 решений. Например, если компания не имеет права покупать устройства американского производства, диапазон выбора сужается до отечественных и китайских производителей. Оператор может решить объединить системы DPI и CGNAT в одном устройстве, SPECTER DPI 5.0 от Spectre DPI будет соответствовать этим требованиям. А если сеть построена на Cisco ASR, есть возможность реализовать решение AVC без покупки дополнительного оборудования.

Сегмент начального уровня

Характеристики Выделение NetEnforcer AC500 Ргосега Раскt Logic 7000 Сандвин ПТС 22000 Spectre DPI SPECTER-6
Платформа Собственная аппаратная платформа, 1U Собственная аппаратная платформа 1U Собственная аппаратная платформа 2U Сервер X86 1U
Пропускная способность 400 Мбит / с 1 Гбит / с 4 Гбит / с 6 Гбит / с
Макс. Сеансов 400 К 400 К 2 м 4 М
Макс. Клиентов 32 000 20 000 500 000 400 000
Сетевые интерфейсы 2х1GbE 2х1GbE 6x1GbE 6x1GbE / 2x10GbE
Функции DPI Анализ и управление трафиком Анализ и управление трафиком Анализ и управление трафиком Анализ и управление трафиком
Цена Информация о ценах сейчас недоступна Информация о ценах сейчас недоступна Информация о ценах сейчас недоступна Информация о ценах сейчас недоступна

В базовой серии Cisco SCE1000 и Huawei SIG9800-X3 можно отнести к слишком дорогим для этого сегмента.Стоимость платформы Huawei обусловлена ​​ее высокой производительностью, превосходящей все другие платформы, и Cisco может использовать ее имя и опыт на рынке сетевых устройств.

Российские производители могут конкурировать с ведущими мировыми компаниями по емкости и цене своих систем, и мы рекомендуем их для использования в сетях с меньшим трафиком и меньшим количеством клиентов. К преимуществам российских производителей по сравнению с международными компаниями можно отнести хорошую поддержку, доступные цены, совместимость программного обеспечения с большинством аппаратных платформ и гибкие системы скидок.

Сегмент среднего уровня

Характеристики Allot Sigma E6 Ргосега Раскt Logic 9000 Сандвин ПТС 24500 Spectre DPI SPECTER-10 Complete
Платформа Собственная аппаратная платформа, 6U Собственная аппаратная платформа, 2U Собственная аппаратная платформа, 4U Сервер X86, 1U
Пропускная способность 64 Гбит / с 120 Гбит / с 160 Гбит / с 80 Гбит / с
Макс. Сеансов 20 млн. 30 Месяцев 36 Месяцев 64 млн
Макс. Клиентов 3.2 м 3 м 5 месяцев 8 месяцев
Сетевые интерфейсы 8х10GbE 16х10GbE 8х10GbE 8х10GbE
Функции DPI Анализ и управление трафиком Анализ и управление трафиком Анализ и управление трафиком Анализ и управление трафиком
Цена Информация о ценах сейчас недоступна Информация о ценах сейчас недоступна Информация о ценах сейчас недоступна Информация о ценах сейчас недоступна

Если сравнивать устройства среднего уровня, то по производительности и техническому оснащению они практически равны, главное отличие состоит в том, что российские решения построены на стандартных серверах и компонентах.Таким образом, решения имеют большие преимущества в емкости, позволяя добавлять сетевые интерфейсы, память и ядра процессора. Каждый дополнительный модуль для Allot, Procera, Sandvine стоит очень дорого. Более того, повышение производительности означает необходимость расширения лицензии.

Однако есть и обратная сторона. Решения, которые работают с собственными аппаратными платформами, делают конечное устройство более надежным и стабильным, даже если оно основано на обычном процессоре x86. Сравните компьютеры Apple iMac с MacOS и стандартный ПК с Windows.Закрытая платформа и операционная система, оптимизированная для конкретного оборудования, делают ПК Apple более производительным и стабильным, чем аналогичное решение, работающее на Windows.

Продавцы

Сравнение цифр действительно помогает нам понять, что будет выгодно на практике. Всегда хорошо, если производитель может предоставить оборудование для тестирования, но самый полезный совет обычно исходит от опытных людей, которые уже внедрили и использовали систему. Могут быть полезны тематические форумы в Интернете, а также специалисты технической поддержки компании.Менеджеры по продажам скажут вам, что их устройство лучше других, но составление списка конкретных технических вопросов и их задание на странице технической поддержки поможет вам получить более полное представление о продукте. Sandvine, например, новичок на российском рынке, у нее очень мало представителей и кейсов. Компания оказывает поддержку только через интегратора (что неудобно), но регулярно обновляет программное обеспечение платформы и предлагает гибкую настройку.

Procera может похвастаться удобным клиентом PacketLogic для настройки и обслуживания, а также отличной визуализацией функций.Решение Cisco может иметь ограничение полосы пропускания 15 Гбит / с на модуль управления услугами, но функция Subscriber Manager не требует дополнительных лицензий и работает с базовым пакетом.

Spectre DPI регулярно обновляет свое программное обеспечение SPECTER DPI для исправления ошибок и добавления новых протоколов и подписей. Это хорошо, с одной стороны, поскольку новые сигнатуры позволяют более детально разделить трафик, но с другой стороны, исправление некоторых ошибок может привести к появлению новых, а эта система не на 100% стабильна.

Отчет подчеркивает, как киберпреступники могут помешать глубокой проверке пакетов.

Серия промежуточных ящиков глубокой проверки пакетов (DPI), разработанная Sandvine PacketLogic (ранее известная как Procera), очевидно, используется киберпреступниками, спонсируемыми государством, в целях шпионажа и в коммерческих целях. прирост.

Согласно интернет-сканированию Citizen Lab, блоки DPI в сети Türk Telekom используются для перенаправления сотен мобильных и стационарных пользователей в Турции и Сирии на шпионское ПО, когда эти пользователи пытаются загрузить определенные законные приложения Windows.Было замечено, что посетители официальных веб-сайтов поставщиков, в том числе Avast Antivirus, CCleaner, Opera и 7-Zip, незаметно перенаправлялись на вредоносные версии, связанные со шпионским ПО StrongPity и FinFisher, как и те, кто загружал широкий спектр приложений с сайта CBS Interactive’s Download. com.

Сканирование Турции показало, что это перенаправление происходило по крайней мере в пяти провинциях, и Citizen Lab считает, что эти усилия были предприняты интернет-провайдером по указанию правительства Турции.

«Основываясь на общедоступной информации, которую мы нашли на страницах маршрутизаторов Wi-Fi, по крайней мере, один целевой IP-адрес, похоже, обслуживает пользователей YPG (курдское ополчение)», — говорится в анализе группы. «YPG стали целью воздушного и наземного наступления турецкого правительства, которое началось в январе 2018 года. Районы, не контролируемые YPG, также, по всей видимости, становятся целью, в том числе район вокруг города Идлиб».

Citizen Lab также обнаружила аналогичные промежуточные ящики в сети Telecom Egypt, которые использовались для массового перехвата незашифрованных веб-соединений египетских интернет-пользователей.В этом случае ящики использовались для перенаправления пользователей на партнерскую рекламу и браузерные скрипты для майнинга криптовалюты, чтобы набить карманы преступников.

Этот вид перенаправления может быть выполнен посредством внедрения сети: промежуточный блок DPI работает через соединения между целью и интернет-сайтом, который он или она посещает. Если соединение не аутентифицировано (например, HTTP, а не HTTPS), то промежуточный ящик можно использовать для подделки данных, чтобы ввести поддельный ответ с интернет-сайта.Поддельный ответ может содержать перенаправления на эксплойты или шпионское ПО для заражения и мониторинга цели.

Citizen Lab заявила, что она сопоставила характеристики сетевой инъекции в Турции и Египте устройствам Sandvine PacketLogic.

«Мы разработали отпечаток пальца для инъекции, который мы нашли в Турции, Сирии и Египте, и сопоставили наш отпечаток с подержанным устройством PacketLogic, которое мы приобрели и измерили в лабораторных условиях», — говорится в заявлении группы.

Промежуточные ящики PacketLogic

Sandvine могут определять приоритеты, снижать качество, блокировать, вводить и регистрировать различные типы интернет-трафика в мобильных и фиксированных сетях; такие возможности DPI имеют ряд законных применений, включая обеспечение соблюдения корпоративных интернет-политик и соблюдение нормативных требований.Однако Citizen Lab сообщила, что в Египте и Турции устройства, соответствующие отпечатку пальца Sandvine PacketLogic, использовались для блокировки политического, журналистского и правозащитного контента.

«В Египте устройства Sandvine PacketLogic использовались для блокировки десятков правозащитных, политических и новостных веб-сайтов, включая Human Rights Watch, Reporters Without Borders, Al Jazeera, Mada Masr и HuffPost Arabic», — говорится в сообщении Citizen Lab. «В Турции эти устройства использовались для блокировки веб-сайтов, включая Википедию, веб-сайт Нидерландского вещательного фонда (NOS) и веб-сайт Рабочей партии Курдистана (РПК).”

Citizen Lab также намекнула на то, что компания может быть причастна к такому использованию своего оборудования, активно помогая турецким властям преследовать диссидентов. В качестве доказательства этого было отмечено, что компания принадлежит частной инвестиционной компании Francisco Partners, которая также имеет долю в NSO Group, израильской компании, которая разрабатывает и продает мобильное шпионское ПО.

«Шпионское ПО NSO Group использовалось в нескольких странах для нападения на журналистов, юристов и правозащитников», — говорится в сообщении Citizen Lab.

Он также процитировал статью 2014 года в турецкой газете, в которой упоминалось, что Турция «начала переговоры с Procera о покупке системы PacketLogic для целей наблюдения и цензуры», и сказал, что есть доказательства того, что Sandvine могла предоставить персонал на местах для помощи выполнить эту миссию.

Намек на то, что Sandvine могла сознательно сотрудничать с правительствами в целях нарушения прав человека, был категорически отвергнут компанией.

«В сети есть много продуктов, способных перенаправлять сетевой трафик», — говорится в сообщении компании для FierceWireless.«Согласно предварительному анализу отчета, некоторые утверждения Citizen Lab являются технически неточными и преднамеренно вводящими в заблуждение … У нас никогда не было, прямо или косвенно, каких-либо коммерческих или технологических отношений с какими-либо известными поставщиками вредоносных программ, и наши продукты не имеют и не могут внедрять вредоносные программы. программное обеспечение.»

Компания признала, что ее продукты DPI действительно включают функцию перенаправления, но добавила, что этот вид перенаправления HTTP является технологией, похожей на обычную, которая обычно включается во многие типы технологических продуктов.

«Этот основанный на стандартах протокол присутствует в большом количестве сетевых элементов, через которые может проходить трафик конечного пользователя, и широко развертывается и используется каждый день корпорациями, продуктами безопасности и поставщиками телекоммуникационных услуг (и это лишь некоторые из них) для законных и законных целей, — сказал Сандвин.

Он добавил, что Citizen Lab не предоставила ему достаточную информацию или копию отчета до публикации результатов. Sandvine добавила, что в настоящее время расследует обвинения и «при необходимости примет соответствующие меры в соответствии с нашей политикой деловой этики».”

Sandvine «глубоко привержена этическим технологиям, и мы поддерживаем наши бизнес-процессы и поведение в соответствии с самыми высокими стандартами», — добавили в компании. «Мы устанавливаем строгие меры безопасности, чтобы гарантировать соблюдение наших принципов социальной ответственности, прав человека и прав на неприкосновенность частной жизни. У нас есть комитет по деловой этике, который проводит всесторонний анализ всех потенциальных обязательств по соблюдению нормативных требований, чтобы выявить риск неправильного использования продукта до любых продаж ».

Прибыль Sandvine, принадлежащая Francisco Partners, от остановок и преследований в Беларуси

В ночь на 9 августа 2020 года, когда стали поступать новости о том, что результаты выборов в Беларуси могли быть сфальсифицированы, отчеты граждан и технические доказательства показали, что власти намеренно закрывали доступ к Интернету.Access Now и коалиция #KeepItOn отслеживали отключения и сообщали о них. После отключения также последовали крайние меры насилия со стороны полиции и задержания мирных демонстрантов.

Сейчас мы узнаем, что частные транснациональные компании сыграли непосредственную роль в обеспечении такой цензуры. Эксперты, изучающие интернет-трафик в Беларуси, ранее предполагали, что для выполнения отключений, вероятно, использовалась технология глубокой проверки пакетов (DPI). Совсем недавно появилась информация о том, что оборудование DPI было произведено канадской компанией Sandvine, принадлежащей небезызвестному U.S. частная инвестиционная компания Francisco Partners, и поставила в Беларусь в рамках контракта на 2,5 миллиона долларов с российским поставщиком технологий Jet Infosystems.

Что такое DPI?

DPI — это метод мониторинга и фильтрации интернет-трафика путем проверки содержимого каждого пакета, который передается через точку проверки, что позволяет отфильтровывать вредоносные программы и нежелательный трафик, а также контролировать обмен данными в реальном времени, а также осуществлять целевые блокировки и отключения.Таким образом, технология DPI допускает как инвазивные нарушения конфиденциальности, так и массовую цензуру. Это было задокументировано во многих странах, включая Эфиопию, Казахстан, Иран и Китай. Правительство России также начало тестировать DPI, поскольку оно приближается к реализации своего суверенного закона об Интернете, который позволит правительству более целенаправленно блокировать нежелательный контент, чем предыдущий метод блокировки IP-адресов, а также проверять незашифрованный контент в электронные коммуникации в реальном времени. В течение многих лет Access Now заявлял о том, что технология DPI может угрожать открытому доступу в Интернет, способствовать нарушениям сетевого нейтралитета, наносить ущерб защищенным коммуникациям во всем мире и подвергать конфиденциальность большему риску при отсутствии надлежащего регулирования.

История Sandvine и Francisco Partners в области прав человека в прошлом

Это не первый раз, когда Sandvine и Francisco Partners участвуют в содействии нарушениям прав человека репрессивным правительством. В 2018 году Citizen Lab опубликовала отчет о том, как устройства DPI Sandvine использовались для перенаправления сотен пользователей в Турции и Сирии для загрузки национальных шпионских программ и тайного сбора денег с помощью партнерской рекламы и майнинга криптовалюты в Египте.После этого Citizen Lab направила письмо Francisco Partners, в котором освещались нарушения, обнаруженные в отчете, при содействии как Sandvine, так и NSO Group, другой компании по слежке, принадлежащей Francisco Partners (Франциско пытался продать NSO Group в 2017 году, но не сделал этого, давление со стороны гражданского общества, в том числе Access Now, перед тем, как в 2019 году сбросить NSO на лондонскую Novalpina). В письме к фирме обращался с призывом обратить внимание на серьезное воздействие продуктов и услуг компаний, входящих в ее портфель, на права человека.К сожалению, этот звонок не привел к какому-либо значительному контролю за участием Sandvine в нарушениях прав человека.

Деловые круги обязаны уважать права человека, а правительства — защищать людей от злоупотреблений со стороны компаний, находящихся под их юрисдикцией. Перед лицом неоднократных злоупотреблений со стороны как Sandvine, так и ее владельцев Francisco Partners, мы считаем, что власти должны отозвать свои лицензии на экспорт продукции и подвергнуть фирмы тщательному юридическому контролю.

Это также вызывает вопросы о том, как инвесторы Кремниевой долины поддерживают злоумышленников во всем мире и достаточны ли существующие механизмы раскрытия финансовой информации и правовой ответственности для защиты прав человека.Предстоящее IPO фирмы Palantir, занимающейся программным обеспечением для видеонаблюдения, которая с гордостью рекламирует свою работу с вооруженными силами и правоохранительными органами, делает этот вопрос более актуальным.

Роль правительства США

Правительство Соединенных Штатов должно сыграть свою роль в пресечении и предотвращении нарушений прав человека, совершаемых компаниями, которые продают злоумышленникам технологии нарушения конфиденциальности и цензуры. Заявления посольства в Беларуси и государственного секретаря против интернет-цензуры являются сильным сигналом, но у правительства США и его союзников есть более прямые рычаги воздействия.

Во-первых, Государственному департаменту США необходимо доработать проект руководства по экспорту предметов с возможностью наблюдения, по которому Access Now консультировался. Руководство предназначено для оказания помощи экспортерам таких товаров в реализации Руководящих принципов ООН в области бизнеса и прав человека, а также Руководящих принципов Организации экономического сотрудничества и развития (ОЭСР) для многонациональных предприятий по предотвращению и устранению неправомерного использования таких товаров. в нарушениях прав человека.

Во-вторых, Конгресс Соединенных Штатов должен сделать больше для обеспечения того, чтобы американские компании не получали прибыли от продажи технологий наблюдения и цензуры и не вели дела с клиентами, имеющими послужной список нарушений прав человека и злоупотреблений. Мы поддерживаем широко распространенный призыв к мораторию на торговлю технологиями наблюдения, и все правительства, особенно те, которые входят в Коалицию свободы в Интернете, такие как Соединенные Штаты, должны его выполнить.

В-третьих, Соединенные Штаты должны обеспечить, чтобы эксперты по правам человека взяли под контроль процесс утверждения экспортных лицензий.Может помочь участие группы Государственного департамента по вопросам свободы Интернета, бизнеса и прав человека для выявления проблемных субъектов, как государственных, так и частных.

В-четвертых, США могут возобновить свое участие в Вассенаарских договоренностях по защите прав человека и координировать свои действия с Европейским союзом для введения последовательного контроля и обмена информацией о злоумышленниках.

Наконец, на уровне штата генеральный прокурор Калифорнии Ксавье Бесерра должен выяснить, была ли Sandvine предпринята должная осмотрительность перед экспортом своих инструментов в Беларусь, а также в другие режимы, нарушающие права человека.

Access Now призывает правительства и предприятия прекратить извлекать выгоду из притеснений в зарубежных странах и более внимательно следить за продажей и передачей технологий, которые позволяют осуществлять слежку и цензуру гражданского общества и тех, кто не согласен с их правительствами.

% PDF-1.4
%
1395 0 объект
>
эндобдж

xref
1395 107
0000000016 00000 н.
0000003388 00000 н.
0000003551 00000 н.
0000004417 00000 н.
0000004982 00000 н.
0000005718 00000 н.
0000005833 00000 н.
0000006503 00000 н.
0000006588 00000 н.
0000007222 00000 н.
0000007797 00000 н.
0000008429 00000 н.
0000008517 00000 н.
0000009978 00000 н.
0000011234 00000 п.
0000012103 00000 п.
0000012219 00000 п.
0000012344 00000 п.
0000013430 00000 п.
0000014563 00000 п.
0000015668 00000 п.
0000016489 00000 п.
0000018098 00000 п.
0000018564 00000 п.
0000019542 00000 п.
0000019905 00000 п.
0000020235 00000 п.
0000025433 00000 п.
0000031009 00000 п.
0000031088 00000 п.
0000031766 00000 п.
0000032031 00000 н.
0000049081 00000 п.
0000049134 00000 п.
0000049886 00000 п.
0000049937 00000 н.
0000050012 00000 п.
0000050064 00000 н.
0000050181 00000 п.
0000050332 00000 п.
0000050431 00000 п.
0000050784 00000 п.
0000050825 00000 п.
0000089682 00000 п.
0000089796 00000 п.
0000089875 00000 п.
0000089956 00000 н.
00000
00000 п.
00000
00000 н.
00000

00000 п.
00000 00000 п.
0000090698 00000 п.
0000090777 00000 п.
0000090857 00000 п.
0000090956 00000 п.
0000091107 00000 п.
0000091425 00000 п.
0000091482 00000 п.
0000091600 00000 н.
0000102436 00000 н.
0000102477 00000 н.
0000102556 00000 н.
0000102825 00000 н.
0000102904 00000 н.
0000103180 00000 н.
0000103259 00000 н.
0000103533 00000 п.
0000103612 00000 н.
0000103885 00000 н.
0000103964 00000 н.
0000104238 00000 п.
0000104317 00000 п.
0000104593 00000 п.
0000104672 00000 н.
0000104947 00000 н.
0000105026 00000 н.
0000105299 00000 н.
0000105378 00000 п.
0000105652 00000 н.
0000105731 00000 н.
0000106007 00000 п.
0000106086 00000 н.
0000106361 00000 п.
0000106440 00000 н.
0000106716 00000 н.
0000106795 00000 н.
0000107069 00000 п.
0000107148 00000 н.
0000107422 00000 н.
0000107501 00000 н.
0000107775 00000 п.
0000107854 00000 п.
0000108129 00000 н.
0000108208 00000 н.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *