"Виток-IP" - кластерное устройство съема для каналов связи с нагрузкой до 1000Gbit/sec. "Виток-IP" предназначен для мониторинга Интернета и полностью соответствует Техническим Требованиям Минсвязи РФ.
Аппаратно-программный комплекс "Виток-IP" разработан в соответствии с "Общими техническими требованиями к системе технических средств по обеспечению оперативно-разыскных мероприятий на сетях (службах) документальной электросвязи", утвержденными Приказом Госкомсвязи РФ №47 от 27.03.1999, "Техническими требованиями к устройству СОРМ СДЭС", утвержденными Минсвязи РФ от 01.11.2003, и "Требованиями к сетям электросвязи для проведения ОРМ", утвержденными Приказом Минкомсвязи РФ №73 от 27.05.2010, Приказом Министерства связи и массовых коммуникаций РФ от 16.04.2014 №83 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий".
Сертификат Соответствия "Виток-IP"
Сертификат Соответствия "Виток-IP-10G"
Функциональность
- Работа с каналами Ethernet 10/100/1GbE и 10GbE/40GbE/100GbE (подключение к сплиттеру/SPAN-порту) и каналами E1/STM (подключение к сплиттеру);
- Работа с полным спектром технологий передачи данных и голоса, IGRP, MPLS, GPRS, CDMA, WiMAX, LTE;
- Собственная технология аппаратного микширования и синхронизации данных с массива каналов Ethernet 10GbE;
- Прием и декодирование данных с каналов в полном объеме без предварительной фильтрации;
- Полное декодирование прикладных протоколов для анализа электронной переписки и web-почты, поиск ключевых слов;
- Гибкая система мониторинга работоспособности комплекса;
- Сертификат Соответствия;
- Отбор по критериям: имя учетной записи, телефонный номер/идентификатор, IP-адрес или маска подсети, номер VLAN/MPLS, порт TCP/UDP, код протокола, физический адрес, адрес электронной почты, web-почты, номер VoIP, идентификатор службы IM, номер IMSI, унифицированный адрес web-ресурса URL, фильтр "ключевое слово".
Устройство съема обеспечивает отбор конкретной информации в режимах:
- Полного контроля - пересылка на пульт управления трафика, почтовых сообщений, HTML-страниц, переданных данных, сообщений ICQ и т.д.;
- Статистического контроля - передача на устройство съема только факта установления соединения между двумя абонентами сети или клиентом и сервером (IP-адреса и порты, имена почтовых ящиков, URL посещенных ресурсов Интернет, UIN ICQ и т.д.).
Схема устройства съема "Виток-IP".
Конструкция базовых моделей устройства съема "Виток-IP":
| Тип | Входной поток | Размеры (Unit) | Электропитание (Ватт) |
|---|---|---|---|
| Отдельное УС | 10/100/1000 Mbit/sec | 1 | 325 |
| Отдельное УС | 1 – 10 Gbit/sec | 1 | 330 |
| Отдельное УС | 10 – 80 Gbit/sec | 1 | 500 |
| Кластер УС | 80 - 160 Gbit/sec | 2 | 1000 |
| Кластер УС | 160 - 320 Gbit/sec | 4 | 1800 |
| Кластер УС | До 1000 Gbit/sec | 1 * (N+1) | 500 * (N+1) |
- Для узлов связи с распределенной сетевой структурой (облако) возможна совместная работа элементов кластера устройства съема, установленных в различных зданиях и даже районах города, при условии организации внутреннего высокоскоростного канала связи.
- Кластерная масштабируемая конструкция устройства съема позволяет наращивать производительность "Виток-IP" в месте (местах) установки по мере роста узла связи. Для повышения производительности по входу на 40-80G в состав существующего кластера дополнительно включается ещё один модуль 1U.
- Для организации тотального поиска ключевых слов в сетевом потоке в различных кодировках устанавливается дополнительное оборудование 1U на каждые 10G потока.
- Для одновременного подключения к нескольким пультам СОРМ-2 в состав устройства съема включается модуль концентрации из расчета 1U на 10 ПУ.
Организация точек съема:
Точки съема (подключения к каналам передачи данных) располагаются на площадках размещения телекоммуникационного оборудования операторов связи.
Варианты подключения:
- Оптический ответвитель (сплиттер) – основной вариант для высокоскоростных оптических каналов связи. Отводит часть оптического излучения (15-30%) из основного канала передачи данных и направляет ответвленный поток на устройство съема;
- Зеркалирование трафика (SPAN порт) – дублирование трафика от одного или нескольких портов коммутаторов провайдера на один или два выделенных порта и подача этих пакетов на устройство съема;
- Ответвитель UTP – высоконадежное специализированное устройство для дублирования потока из медного UTP кабеля 10/100/1000 Mbit/sec при невозможности организации SPAN-порта коммутатора;
- Агрегаторы трафика – при наличии массива точек ответвления трафика возможна гибкая агрегация/фильтрация этих каналов (до 64x10G/1U) в порты для мониторинга на базе аппаратного оборудования производства ЗАО "НОРСИ-ТРАНС" (сертифицировано).
Листовка "Виток-IP" (СОРМ-2) (pdf)
Если Вас заинтересовало данное решение, заполните, пожалуйста, анкету и мы свяжемся с Вами. Спасибо!