Виток-IP (СОРМ-2 и IPDR)

"Виток-IP" - кластерное устройство съема для каналов связи с нагрузкой до 1000Gbit/sec. "Виток-IP" предназначен для мониторинга Интернета и полностью соответствует Техническим Требованиям Минсвязи РФ.

Аппаратно-программный комплекс "Виток-IP" разработан в соответствии с "Общими техническими требованиями к системе технических средств по обеспечению оперативно-разыскных мероприятий на сетях (службах) документальной электросвязи", утвержденными Приказом Госкомсвязи РФ №47 от 27.03.1999, "Техническими требованиями к устройству СОРМ СДЭС", утвержденными Минсвязи РФ от 01.11.2003, и "Требованиями к сетям электросвязи для проведения ОРМ", утвержденными Приказом Минкомсвязи РФ №73 от 27.05.2010, Приказом Министерства связи и массовых коммуникаций РФ от 16.04.2014 №83 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий".

Сертификат Соответствия "Виток-IP"

Сертификат Соответствия "Виток-IP-10G"

Функциональность:

  • Работа с каналами Ethernet 10/100/1GbE и 10GbE/40GbE/100GbE (подключение к сплиттеру/SPAN-порту) и каналами E1/STM (подключение к сплиттеру);
  • Работа с полным спектром технологий передачи данных и голоса, IGRP, MPLS, GPRS, CDMA, WiMAX, LTE;
  • Собственная технология аппаратного микширования и синхронизации данных с массива каналов Ethernet 10GbE;
  • Прием и декодирование данных с каналов в полном объеме без предварительной фильтрации;
  • Полное декодирование прикладных протоколов для анализа электронной переписки и web-почты, поиск ключевых слов;
  • Гибкая система мониторинга работоспособности комплекса;
  • Сертификат Соответствия;
  • Отбор по критериям: имя учетной записи, телефонный номер/идентификатор, IP-адрес или маска подсети, номер VLAN/MPLS, порт TCP/UDP, код протокола, физический адрес, адрес электронной почты, web-почты, номер VoIP, идентификатор службы IM, номер IMSI, унифицированный адрес web-ресурса URL, фильтр "ключевое слово".

Устройство съема обеспечивает отбор конкретной информации в режимах:

  • Полного контроля - пересылка на пульт управления трафика, почтовых сообщений, HTML-страниц, переданных данных, сообщений ICQ и т.д.;

  • Статистического контроля - передача на устройство съема только факта установления соединения между двумя абонентами сети или клиентом и сервером (IP-адреса и порты, имена почтовых ящиков, URL посещенных ресурсов Интернет, UIN ICQ и т.д.).

Схема устройства съема "Виток-IP": sheme14_13_site

Конструкция базовых моделей устройства съема "Виток-IP":

Тип Входной поток Размеры (Unit) Электропитание (Ватт)
Отдельное УС 10/100/1000 Mbit/sec 1 325
Отдельное УС 1 – 10 Gbit/sec 1 330
Отдельное УС 10 – 80 Gbit/sec 1 500
Кластер УС 80 - 160 Gbit/sec 2 1000
Кластер УС 160 - 320 Gbit/sec 4 1800
Кластер УС До 1000 Gbit/sec 1 * (N+1) 500 * (N+1)
  • Для узлов связи с распределенной сетевой структурой (облако) возможна совместная работа элементов кластера устройства съема, установленных в различных зданиях и даже районах города, при условии организации внутреннего высокоскоростного канала связи.
  • Кластерная масштабируемая конструкция устройства съема позволяет наращивать производительность  "Виток-IP" в месте (местах) установки по мере роста узла связи. Для повышения производительности по входу на 40-80G в состав существующего кластера дополнительно включается ещё один модуль 1U.
  • Для организации тотального поиска ключевых слов в сетевом потоке в различных кодировках устанавливается дополнительное оборудование 1U на каждые 10G потока.
  • Для одновременного подключения к нескольким пультам СОРМ-2 в состав устройства съема включается модуль концентрации из расчета 1U на 10 ПУ.

Организация точек съема:

Точки съема (подключения к каналам передачи данных) располагаются на площадках размещения телекоммуникационного оборудования операторов связи.

Варианты подключения:

  • Оптический ответвитель (сплиттер) – основной вариант для высокоскоростных оптических каналов связи. Отводит часть оптического излучения (15-30%) из основного канала передачи данных и направляет ответвленный поток на устройство съема;
  • Зеркалирование трафика (SPAN порт) – дублирование трафика от одного или нескольких портов коммутаторов провайдера на один или два выделенных порта и подача этих пакетов на устройство съема;
  • Ответвитель UTP – высоконадежное специализированное устройство для дублирования потока из медного UTP кабеля 10/100/1000 Mbit/sec при невозможности организации SPAN-порта коммутатора;
  • Агрегаторы трафика – при наличии массива точек ответвления трафика возможна гибкая агрегация/фильтрация этих каналов (до 64x10G/1U) в порты для мониторинга на базе аппаратного оборудования производства ЗАО "НОРСИ-ТРАНС" (сертифицировано).

Листовка "Виток-IP" (СОРМ-2) (pdf)