Similar presentations:
Презентация подряд
1.
бизнесзавтрак
B2O
©VEON Ltd 2016
2.
А гентс кая с хемаподкл ючения А В С
номеров
V o IP – изменение
законодател ь с тв а в 2 02 5
А гентс кая с хема МГ МН
Татьяна Ковалёва
Декабрь 2 0 2 4
3.
Продажа АВС номеров по агентской схеме140+
городов РФ
нумерация
большинства
регионов
России
Агентское
вознаграждение
до 50%
Агентский
договор на
услуги
местной, ВЗ
и МГ/МН
связи
Выгодные операторские тарифы для Агента
Подключение по SIP в каждом городе
Свобода формирования тарифов для Клиентов
Формирование файлов в заданном
Разностная схема вознаграждения
формате для СОРМ3 - ежедневно
Лояльность Клиентов c распределенными офисами
4.
V o IP -transit☒ Срок действия лицензий 1 год – 01.09.2 02 6
☒ Присоединение сети ПД к местной и
зоновой сети запрещено (ПД только к ПД)
☒ НЕ остается возможности «сливать» трафик
из ПД в телефонную сеть
☒ Оказание услуг V o IP после аннулирования
лицензии – риск уголовной ответственности
Отмена
лицензии
ПДПГИ
01.09.2 02 5
5.
Что делаем?Присоединение
Продление
лицензии ПДПГИ
Агентские
договоры
организация присоединений
Оформление заявления о
Заключение Агентских
местного и зонового уровней
продлении срока действия
договоров по предоставлению
До момента прекращения
лицензии
услуг МГМН или МГМН и
срока действия лицензии
не позднее чем за 2 месяца и
внутризоновой связи
перевод трафик
не ранее чем за 6 месяцев до
(отдельный договор в каждом
в традиционную телефонию
окончания срока её действия
городе)
Заключение договоров и
(п.3 ст 33 ФЗ О связи)
100%
100%
100%
6.
Агентский МГМН+ЗонаСвобода
формирования
тарифов для
Клиентов
Агентское
вознаграждение
до 60%
Работа по оферте или письменной форме договора
Свобода формирования тарифов для Клиентов
Портал для управления Клиентами
Автоматизация операционной деятельности Агента
Посекундная
тарификация
Конкурентные
тарифы
7.
Услугипередачи данных
Куликов Виктор
Толстых Александр
7
8.
Оператор для операторовИнтернет
Защита
IP Транзит
Directnet
Фильтрация запрещенных ресурсов
ТСПУ
AntiDDoS
Каналы связи
Дополнительные услуги
DWDM
IP V PN , IP V PN mobile
L 2 V PN
V P L AN , L 2 via FTTx
ВОЛС
Мультикаст
Colocation
CDN
8
9.
Защита от DDo S атакAntiDDo S
premium
Установка отдельного
оборудования или
облачное решение
AntiDDo S netflo w
Защита уровня L 5
Решение «под ключ»
AntiDDo s
flo wspec
Защита
инфраструктуры L 4
Операторское решение
9
10.
AntiDDo S premiumКакие задачи решает?
Какие преимущества дает?
Защищает ресурсы Клиента:
серверы, сайты, маршрутизаторы
от всех современных DDoS-атак
Единый сервис для защиты
интернет каналов от разных
провайдеров
Отражает атаки через Центр
очистки интернет-трафика
Защита «под ключ»
Клиент сам выбирает удобное ему
решение:
• Выделенное оборудование
• Облачный сервис (только
каналы билайн)
10
11.
202 4AntiDDo S premium
Технические характеристики
Защита от атак на всех
Средний процент
уровнях (по модели O SI) и
пропущенных угроз
от всех видов атак,
1%
Формирование правил и
начало очистки интернеттрафика не позднее 1 8
перечисленных в списке
секунды с момента начала
O WASP
DDoS атаки
ТОР-10
Уровень фильтрации
до 18 секунд
злонамеренного интернетСредний процент ложных
срабатываний
1%
трафика на оборудовании
клиента и на центре очистки
не менее 99%
Отражение атак любой
мощности
100%
11
12.
AntiDDo S netflo wКак билайн отражает DDo S атаки
Центр Очистки билайн отражает атаки на всех уровнях модели O SI*
Возвращение трафика по
транспортной сети Билайн
Трафик переводится
на центр очистки
билайн
Отражение атаки на
основании данных
анализатора N etflow
Очистка
трафика от
DDO S-атаки
≈ 5 минут
от обнаружения
до отражения
атаки
*Исключение: атаки внутри протоколов IPSE C, SSL /TL S и им подобных.
12
13.
AntiDDo S netflo wТехнические характеристики
Не требует настроек и
оборудования от клиента
Доступность услуги
Мощность отражения атак
Время от обнаружения
До 80 Гб/с
99,5%
до отражения атаки
до 300 секунд
Уровень фильтрации
SMS и email уведомления
злонамеренного трафика
об атаке
SMS и email
не менее 99%
Пропущенных угроз
1%
13
14.
AntiDDo S netflo wMemcached Attack
Sentinel Amplification Attack
RIPV 1 Amplification Attack
Microsoft SQL Resolution
Service Amplification
Portmapper Amplification
Steam Amplification
Quake N etwork Protocol
QO TD Amplification
N etBIO S Amplification
TFTP Amplification
SN MP Amplification
Chargen Amplification
HTTP Flood ing
XMAS- DDoS
SSDP Amplification Attack
N TP Amplification
TCP FIN Flood ing
TCP SYN -RST Flood ing
TCP SYN -FIN Flood ing
Garbage Mail
Trojan.Heloag
DN S Amplification
TCP Port Scan
Host TCP Traffic
IPv4 Dark IP
14
15.
AntiDDo S B GP flo wspecСхема с анализатором Касперского
трафик из
международного
сегмента сети
Интернет
с DDoS-атакой
Грязный трафик
X
Flowspec
PE
Клиент
PE
Правила
FS
Клиентская схема
Со стороны клиентского CE -роутера устанавливается две BGP-сессии:
1 ) Обычная BGP сессия с PE -роутером, куда клиент анонсирует свою AS или AS-SE T
2) Multihop-сессия с FS-PE -роутером, куда клиент должен анонсировать /32 маршруты, а
также маршруты с правилами FlowSpec
15
15
16.
AntiDDo S flo wspecТехнические характеристики
Не требует настроек и
Мощность отражения атак
оборудования от клиента
Доступность услуги
до 160 Гб/с
99,5%
E mail уведомления
оператора
Время от обнаружения
до отражения атаки
до 300 секунд
Уровень фильтрации
злонамеренного трафика
об атаке
Защита инфраструктуры
не менее 99%
Пропущенных угроз
1%
16
17.
AntiDDo S flo wspecTCP SYN -ACK
TCP ACK
TCP FIN
UDP flood
IGMP flood
ICMP (unreachable, echo, fragments)
O ther IP prtotocol flood
17
18.
Изменения в интернете на сети ВК в 202 4 годуАплинки
GGC
V K Cache
Go o gle P NI
V K P NI
18
19.
60%Когда-то
давным-давно…
Российский трафик
(торренты)
35%
ВК
МН трафик
5%
Контент
50%
100%
IP Transit ВК
Весь интернет
О
П
50%
IP Transit альтернативного
поставщика
19
20.
Наше время15%
Прямые стыки
с контентом
40%
МН трафик
30%
100%
15%
Свой трафик +
Пиринг
Весь интернет
IP Transit ВК
ВК
П
О
15%
55%
Контент
IX
15%
15%
Прочий российский
трафик
IP Transit
альтернативного
поставщика
IX
85%
15%
Контент
Все остальное
20
21.
Магистральная сеть Билайн190 800
км.
Резервирование
Ядро - 4х кратное
Магистрали - двукратное
Оборудование только ведущих
вендоров, обслуживание 2 4/7
21
22.
Схема организации IP B BP 1 Regio n X
DWDM Вендор 1
P 1 Regio n Y
Маршрут 1
PE
Маршрут 2
PE
P 2 Regio n X
P 2 Regio n Y
DWDM Вендор 2
P E – несколько роутеров под каждую задачу
DWDM – два вендора на сети
B -P E – типовой роутер для терминации трафика B2B и B2 O
присоединений
DWDM – два вендора на сети
O -P E – роутер для включения МН-клиентов и B2 O клиентов без блокировок 1 39/1 49 ФЗ
Кабельная инфраструктура – не менее 2-х маршрутов
V -P E – роутер для L 2 -сервисов (942 L 2 V PN , 040 V PL AN )
Отдельные роутеры для инфраструктурных задач (пропуск
GTP, голоса и т.п.)
P – два роутера, по одному на P-плоскость
Резерв 1 +1 как по роутерам, так и по их компонентам
Перекрестное соединение P-роутера и DWDM
Географическое разнесение без пересечений
Используемые ресурсы
На каждый клиентский порт 1 0 G на PE тратится по 2 х1 0 G в
сторону P, и 2 х1 0 G в сторону PE
Резерв ёмкости на магистрали учитывает оба плеча
прохождения трафика
Пропуск MPL S-трафика всех пакетных сервисов
22
23.
Международная сеть ВымпелКомСвязанность
География
Аплинки
Century L ink (AS 3356, бывш. L evel3)
Arelion (AS 1 2 99, бывш. Telia)
Cogent (AS 1 74)
V od afone (AS 1 2 73, бывш. Cable&Wireless)
Telecom Italia (AS 676 2 , бывш. Seabone)
Tata (AS 6453)
Turk Telecom (AS 91 2 1 )
Узлы
во Франкфурте, Стокгольме, Амстердаме, НьюЙорке, Гонконге, Хельсинки (план 2 0 2 5)
Присутствие
в Лондоне, Токио
IX
DE -CIX AMS-IX N E TN O D N L -IX
BBIX (Hong Kong) HKIX (Hong Kong)
BBIX (Tokyo) JPN AP (Tokyo)
Контент
L IN X
Погранпереходы
Казахстан (4 независимых перехода)
Грузия
Азербайджан
Польша (Калининград)
Akamai, Amazon, Apple, Blizzard , Cloud Flare, CDN 77, E d geCase,
Fastly, Gcore, Google, Hetzner, Melbikom, L easeWeb, O V H, Roblox,
Scaleway, Twitch, Telegram, V alve
23
24.
спасибо за внимание !Ковалева Татьяна +7(906)804-99-44
[email protected]
Куликов Виктор +7(903)107-56-36
[email protected]
Грачев Сергей Юрьевич +7(909)969-12-75
[email protected]