
«КРОЗ» – комплексное решение для обеспечения законности в сетях операторов связи и Интернет-провайдеров.
Подробная информация о продукте: www.kroznt.ru«Кроз» — это:
- Активное решение DPI-анализа для встраивания в каналы оператора связи (совместим с оборудованием стандартов Ethernet и STM);
- Обеспечение деятельности оператора связи в соответствии с законами РФ в области связи (о внедрении СОРМ, о противодействии экстремистской деятельности, о защите детей от информации, причиняющей вред их здоровью и развитию, о защите интеллектуальных прав в информационно-телекоммуникационных сетях);
- Сертифицированный аппаратный комплекс, устанавливающийся в существующие каналы, не требующий изменений и не создающий узких мест в сети. Возможные схемы подключения: в разрыв канала или захват трафика по BGP;
- Управление трафиком по правилам со 2 по 7 уровень модели OSI;
- Покупка интересующего функционала и возможности последующего его расширения на существующем оборудовании;
- Возможности расширения спектра услуг, предоставляемых оператором связи.

Фильтрация запрещенных URL
В соответствии с законом от 28 июля 2012 г. №139-ФЗ «О внесении изменений в ФЗ “О защите детей от информации, причиняющей вред их и здоровью и развитию» и отдельными законодательными актами РФ» об ограничении доступа к ресурсам сети Интернет, содержащим информацию, распространение которой в РФ запрещено, оператор обязан блокировать доступ в соответствии с реестром запрещенных URL, доменов и сайтов. Решение «КРОЗ» разработано в соответствии с: Федеральным закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Приказом Роскомнадзора от 17.07.2014 №103 «Об утверждении Порядка предоставления операторами связи технических средств контроля за соблюдением операторами связи требований Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»».- Автоматизированное обновление из реестра (в том числе Реестр РосКомНадзора, ресурсы из списка МинЮста) и блокировка URL;
- Подробная статистика по блокированным URL (по каждой попытке доступа), возможность экспорта;
- Корректная проверка URL, включая все альтернативные формы записи;
- Возможности HTTP-перенаправления или отправка информационной HTML-страницы о блокировании URL.
Управление трафиком
Межсетевой экран, задание правил по блокированию, разрыву TCP-соединений, перенаправлению, подсчету статистики или пропуску трафика. Правила включают набор элементов:- Канальный уровень: MPLS, VLAN, длина пакета;
- Сетевой уровень: адреса сетей, географическое положение, протокол, TTL, TOS;
- Транспортный уровень: набор портов, TCP-флаги;
- Уровень приложений: HTTP URL, FTP URL, DNS NAME/CNAME.
Детектирование аномалий
Детектирование уязвимостей, аномалий и BotNet сетей как на момент их создания, так и функционирования на основе:- Регулярных выражений;
- Поведенческого и эмпирического анализа;
- Отклонений от статистических показателей;
- Периодических проверок.
Расширенная статистика
Расширенная статистика подсчитывается как на основе «сырых» пакетов, так и взаимодействия NetFlow, BGP, SNMP. 100% контроль и мониторинг передаваемого трафика по сети. Отображение статистики в реальном времени или за заданный промежуток с широкими возможностями фильтрации.- Запрашиваемые хосты, URL, имена файлов и т.д.;
- Подсчет тенденций и изменений популярности хостов и URL;
- Выявление dns/http/ftp/prox/mail сервисов и анализ нагрузки на них;
- Статистика по взаимодействию с соседними операторами;
- Взаимодействие с оборудованием оператора: мониторинг загрузки интерфейсов, загруженность CPU, загруженность памяти, нестабильности маршрутов и т.д.;
- Возможности по планированию расширения сети.
Схема подключения «КРОЗ» в разрыв
Схема захвата трафика с помощью маршрутизации:

Основные преимущества комплексного решения «КРОЗ»:
- Комплексное решение обеспечивает развертывание и наращивание полного набора услуг по управлению трафиком и выполнению требований законности от одного поставщика;
- Экономия средств оператора связи на оборудовании за счет объединения функционала в одном устройстве;
- Покупка интересующего функционала и возможности его последующего расширения на существующем оборудовании;
- Установка СОРМ с получением дополнительной выгоды по спектру услуг;