ISP Gateway

  • Komplexní řešení pro rozdělování konektivity a monitoring sítě
  • Logování provozu jednotlivých datových toků, analýza provozu a ochrana sítě před útoky
  • Založeno na QoS disciplíně HFSC, umožňuje hierar-chické uspořádání služeb, bursty, priority, FUP, ochranu WiFi přípojných bodů před efektem zahlcení
  • Splňuje podmínky pro získání dotace na provoz Data Retention a zákona o Hazardních hrách při blokování nepovolených internetových her
  • Monitoring všech prvků sítě, historické grafy latencí a datových toků
  • Ovládání pomocí jednoduchého webového rozhraní a nebo možnost napojení na stávající CRM systém pomocí WAMP API

popd admin

Základní moduly

popd

Řídí síťový provoz jednotlivých služeb ve víceúrovňové stromové struktuře (typicky linka->přípojný bod->klient) pomocí shapovací disciplíny HFSC a síťového jádra nftables. Lze nakonfigurovat tak, že přípojné body jsou chráněny před efektem zahlcení a zároveň zákazníci na nich připojení díky systému priorit a burstů dostávají spravedlivý díl kapacity přípojného bodu. Navíc lze u jednotlivých zákazníků zvolit, zda bude jejich připojení interně prioritizováno tak, aby se zabránilo tomu, že zákazník zahltí sám sebe.
Obsahuje firewall včetně automaticky či manuálně aktualizovaných blacklistů pro ochranu sítě.

flowd

Ukládá a analyzuje jednotlivé datové toky, detekuje různé druhy síťových útoků a ve spolupráci s popd se jim účinně brání. Splňuje veškeré zákonné požadavky dle vyhlášky č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Vzhledem k tomu, že jako zdroj dat používá přímo netfilter, se na rozdíl od jiných řešení jedná o jednoznačnou a prokazatelnou identifikaci datových toků. V databázi lze vyhledávat podle zdrojové veřejné i neveřejné IP adresy, dle cílové adresy, protokolu apod.

NMS ping

Monitoruje pomocí ICMP protokolu veškeré aktivní síťové prvky, získaná data ukládá neagregovaně do databáze, kde zůstávají definovanou dobu (typicky rok). Umožňuje zobrazovat latence v historických či realtime grafech a zároveň je automaticky analyzovat, detekovat problémové síťové prvky a na základě těchto detekcí vytvářet události.

NMS Ping tydenni statistika

IP accounting

Loguje datový provoz všech aktivních prvků sítě buď agregovaně do RRD databáze, nebo neagregovaně do relační databáze. Umožňuje zobrazit historické grafy datových toků z jednotlivých IP adres a to včetně případných prioritizačních skupin.

Podrobná specifikace

  • Jednoduché web rozhraní nebo WAMP API s RPC a PUB/SUB pro připojení do existujících CRM
  • Hierarchické rozdělování konektivity včetně burstů, priorit sdílení, shapování per přípojný bod
  • Jednotlivé služby mohou mít buď vyhrazenou, nebo sdílenou konektivitu
  • Vnitřně může být služba nakonfigurována v režimu flat, nebo s interní prioritizací
  • Uživatelsky definovatelná prioritizační pravidla
  • NAT, NAT M:N, NAT 1:1
  • Podpora vícenásobných WAN a LAN rozhraní, bonding 802.3ad včetně L3+L4 hash, multiqueue
  • Konfigurovatelné různé druhy offload disciplín
  • Firewall, blacklisty, automatická aktualizace blacklistů
  • Affinita CPU per síťové rozhraní nebo per frontu v multiqueue, minimalizace jitteru a zabránění přeházení pořadí paketů v jednotlivých tocích
  • Definovatelná koncová work-conserving disciplína u každé služby, standardně FQ_CODEL
  • DHCP, static DHCP
  • OSPF a další protokoly pro dynamické routování, statické routování
  • DNS recursor s podporou DNSSEC
  • SNMP monitoring
  • Konfigurace IPMI přímo ze systému
  • Podmíněné přesměrování služby na stránky o nezaplacení, blokování, nevrácení smlouvy, zrušení služby apod.
  • Možnost propojit stránku o nezaplacení na platební bránu SMS, kde si dlužníci mohou na určitý počet dní internet za poplatek odblokovat, aby například mohli zaplatit dluh z internetového rozhraní banky
  • Ukládání všech datových toků po dobu půl roku a vyhledávání v nich (Data Retention)
  • Detekce různých druhů příchozích a odchozích útoků, obrana proti nim, alerty o útocích
  • Možnost limitování konexí
  • IP accounting (historické grafy provozu pro každou IP adresu všech prvků sítě)
  • NMS ping (historické a realtime grafy latencí pro každou IP adresu každého zákazníka), detekce problémů a alerty
  • Podpora napojení na SMTP servery, detekce a blokace spammerů, volitelné blokování portu 25
  • Detekce a logování provozu z neidentifikovaných vnitřních IP adres
  • Zobrazování aktuálního stavu pomocí PUB/SUB událostí
  • Systém udržování konzistence s externími CRM
  • Zálohování databáze

Licencování

Na základě požadavků zákazníka dodáme řešení (volitelně na toky 1, 2, 5 a 10 Gbps) pouze za cenu hardware a instalačního poplatku. Pronájem
software je pak účtován měsíčně a jsou v něm zahrnuty pravidelné aktualizace software a základní telefonická a emailová podpora. Případná
implementace a zakázkové práce jsou účtovány dle ceníku.