«Виток-IP» — кластерное устройство съема для каналов связи с нагрузкой до 1000Gbit/sec. «Виток-IP» предназначен для мониторинга Интернета и полностью соответствует Техническим Требованиям Минсвязи РФ.
Аппаратно-программный комплекс «Виток-IP» разработан в соответствии с «Общими техническими требованиями к системе технических средств по обеспечению оперативно-разыскных мероприятий на сетях (службах) документальной электросвязи», утвержденными Приказом Госкомсвязи РФ №47 от 27.03.1999, «Техническими требованиями к устройству СОРМ СДЭС», утвержденными Минсвязи РФ от 01.11.2003, и «Требованиями к сетям электросвязи для проведения ОРМ», утвержденными Приказом Минкомсвязи РФ №73 от 27.05.2010, Приказом Министерства связи и массовых коммуникаций РФ от 16.04.2014 №83 «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий».
Сертификат Соответствия «Виток-IP»
Сертификат Соответствия «Виток-IP-10G»
Функциональность
-
Работа с каналами Ethernet 10/100/1GbE и 10GbE/40GbE/100GbE (подключение к сплиттеру/SPAN-порту) и каналами E1/STM (подключение к сплиттеру);
-
Работа с полным спектром технологий передачи данных и голоса, IGRP, MPLS, GPRS, CDMA, WiMAX, LTE;
-
Собственная технология аппаратного микширования и синхронизации данных с массива каналов Ethernet 10GbE;
-
Прием и декодирование данных с каналов в полном объеме без предварительной фильтрации;
-
Полное декодирование прикладных протоколов для анализа электронной переписки и web-почты, поиск ключевых слов;
-
Гибкая система мониторинга работоспособности комплекса;
- Сертификат Соответствия;
- Отбор по критериям: имя учетной записи, телефонный номер/идентификатор, IP-адрес или маска подсети, номер VLAN/MPLS, порт TCP/UDP, код протокола, физический адрес, адрес электронной почты, web-почты, номер VoIP, идентификатор службы IM, номер IMSI, унифицированный адрес web-ресурса URL, фильтр «ключевое слово».
Устройство съема обеспечивает отбор конкретной информации в режимах:
- Полного контроля — пересылка на пульт управления трафика, почтовых сообщений, HTML-страниц, переданных данных, сообщений ICQ и т.д.;
- Статистического контроля — передача на устройство съема только факта установления соединения между двумя абонентами сети или клиентом и сервером (IP-адреса и порты, имена почтовых ящиков, URL посещенных ресурсов Интернет, UIN ICQ и т.д.).
Схема устройства съема «Виток-IP».
Конструкция базовых моделей устройства съема «Виток-IP»:
| Тип | Входной поток | Размеры (Unit) | Электропитание (Ватт) |
|---|---|---|---|
| Отдельное УС | 10/100/1000 Mbit/sec | 1 | 325 |
| Отдельное УС | 1 – 10 Gbit/sec | 1 | 330 |
| Отдельное УС | 10 – 80 Gbit/sec | 1 | 500 |
| Кластер УС | 80 - 160 Gbit/sec | 2 | 1000 |
| Кластер УС | 160 - 320 Gbit/sec | 4 | 1800 |
| Кластер УС | До 1000 Gbit/sec | 1 * (N+1) | 500 * (N+1) |
- Для узлов связи с распределенной сетевой структурой (облако) возможна совместная работа элементов кластера устройства съема, установленных в различных зданиях и даже районах города, при условии организации внутреннего высокоскоростного канала связи.
-
Кластерная масштабируемая конструкция устройства съема позволяет наращивать производительность «Виток-IP» в месте (местах) установки по мере роста узла связи. Для повышения производительности по входу на 40-80G в состав существующего кластера дополнительно включается ещё один модуль 1U.
-
Для организации тотального поиска ключевых слов в сетевом потоке в различных кодировках устанавливается дополнительное оборудование 1U на каждые 10G потока.
-
Для одновременного подключения к нескольким пультам СОРМ-2 в состав устройства съема включается модуль концентрации из расчета 1U на 10 ПУ.
Организация точек съема:
Точки съема (подключения к каналам передачи данных) располагаются на площадках размещения телекоммуникационного оборудования операторов связи.
Варианты подключения:
- Оптический ответвитель (сплиттер) – основной вариант для высокоскоростных оптических каналов связи. Отводит часть оптического излучения (15-30%) из основного канала передачи данных и направляет ответвленный поток на устройство съема;
- Зеркалирование трафика (SPAN порт) – дублирование трафика от одного или нескольких портов коммутаторов провайдера на один или два выделенных порта и подача этих пакетов на устройство съема;
- Ответвитель UTP – высоконадежное специализированное устройство для дублирования потока из медного UTP кабеля 10/100/1000 Mbit/sec при невозможности организации SPAN-порта коммутатора;
- Агрегаторы трафика – при наличии массива точек ответвления трафика возможна гибкая агрегация/фильтрация этих каналов (до 64x10G/1U) в порты для мониторинга на базе аппаратного оборудования производства ЗАО «НОРСИ-ТРАНС» (сертифицировано).
Листовка «Виток-IP» (СОРМ-2) (pdf)
Если Вас заинтересовало данное решение, заполните, пожалуйста, анкету и мы свяжемся с Вами. Спасибо!