5 шагов на пути внедрения услуг контентной фильтрации

В условиях возрастающей конкуренции современные операторы связи и Интернет-провайдеры вынуждены постоянно предлагать абонентам все новые и новые услуги. Одним из наиболее перспективных и востребованных направлений является предоставление клиентам услуг безопасности в виде фильтрации трафика от вредоносного кода. Рассмотрим, каковы «подводные камни» внедрения таких услуг оператором. Какой путь он должен пройти для предоставления заказчикам действительно качественных и востребованных услуг на базе контентной фильтрации?

Клиента нужно знать в лицо

Оператор, внедряя любую услугу, преследует две цели. Первая – привлечь новых абонентов за счет услуг, которых пока не предоставляют конкуренты, а вторая – заработать на этих услугах деньги. И какая цель первична, сказать очень трудно. Скорее всего, эти цели равновелики. Поэтому во многом успех внедрения зависит от стратегических решений — правильного определения оператором вида услуги (функциональных возможностей внедренного решения) и ее «целевой аудитории».

Услуги для физических лиц, предоставляемые на базе контентной фильтрации, в самом распространенном случае таковы: «чистый Интернет», «родительский контроль», а также их комбинация. Почему эти услуги востребованы физическими лицами? Потому, что основной аудиторией таких услуг становятся люди «далекие от компьютера», использующие его также прагматично, как холодильник или соковыжималку. Для таких пользователей услуги безопасности от оператора оказываются весьма полезными.

В то же время юридические лица обычно с самого начала получают намного более «кастомизированную» услугу. Они имеют возможность сразу выбирать себе из перечня URL-категорий те, к которым разрешен или запрещен доступ, могут управлять работой Интернет-приложений, гибко управлять фильтрами, назначать разрешенное время работы в Интернет, и многое другое. Практически они получают полноценный «корпоративный» уровень обслуживания, но с меньшим количеством политик безопасности использования Интернет.

Готовность оператора

Когда речь идет о внедрении любой услуги безопасности, оператор предварительно проводит большую исследовательскую и аналитическую работу: определяет, насколько услуга будет востребована, оценивает, какие деньги абоненты готовы за нее платить. Только после того, как эта работа проделана, оператор принимает решение о внедрении услуги в том или ином виде. Эту работу, главным образом, готовит подразделение оператора, отвечающее за развитие бизнеса. Со своей стороны, в принятии решения безусловно должны участвовать специалисты, входящие в состав ИТ, и специалисты по информационной безопасности для оценки качества самой услуги. Желательно, чтобы до принятия решения также была оценена способность маркетингового подразделения быстро и качественно «раскрутить» новую услугу и набрать хорошие темпы роста необходимого числа подписавшихся на данную услугу.

Еще раз о функциональности

Существуют и другие взгляды на стандартные наборы услуг. Так, среди крупных операторов есть мнение, что услуга для физических лиц должна быть существенно более гибкой. Такому абоненту уже не достаточно просто поставить «птичку» в графе «родительский контроль» и доверить выбор категорий сотрудникам оператора. Оператор желает предоставить пользователю разнообразный перечень категорий и возможность самостоятельного выбора из этого перечня. Однако, этот подход сильно осложняет техническую реализацию данной услуги, а также существенно влияет на инвестиции оператора в аппаратную составляющую решения. Поэтому, формулируя требования по функциональности, Вам придется делать выбор. Либо за относительно небольшие деньги Вы внедрите добротную «малокастомизированную» услугу, либо, инвестируя в аппаратное обеспечение, построите гибкую услугу с возможностью динамической смены политик и большими возможностями.

Техническая реализация услуг

Любое решение для контентной фильтрации состоит из двух частей: собственно контентного фильтра и специализированного оборудования, позволяющего выделить трафик абонента, подписавшегося на услугу, и направить его на платформу, где он будет обработан в соответствии с назначенной политикой. При внедрении услуги важно понять, каким образом реализовать эти компоненты решения. Сделать это можно несколькими способами.

Самый простой способ не требует наличия у оператора дорогостоящего оборудования. Нужна лишь возможность назначать адреса для абонентов из отдельных пулов IP-адресов. Каждому пулу адресов соответствует своя политика. Этот вариант самый бюджетный, но не самый «кастомизируемый», поскольку для многочисленных услуг сложно выделить необходимое количество пулов адресов.

Использование устройств «глубокой» проверки трафика (DPI-систем), имеющих специальные VAS–порты (Value Added Services) для подключения платформ дополнительных услуг. Системы DPI получают информацию от RADIUS-сервера и направляют трафик подписанных на услугу абонентов, на VAS-порты для обработки платформой. Эти решения обеспечивают «глубокую кастомизацию», ограниченную лишь количеством существующих политик.

Третий путь — когда платформа для оказания услуг сама получает информацию от RADIUS- (или Diameter-) сервера и модифицирует заголовки http-пакетов трафика абонента. Платформа читает эту информацию и обрабатывает трафик в соответствии с нужной политикой. В этом случае политик может быть неограниченное количество. Этот путь самый перспективный, но и самый дорогой. Оборудование, позволяющее это реализовать (CID, Content Inspection Director – устройства управления и передачи трафика на сервисные платформы поставщиков Интернет-услуг) обеспечивает необходимую гибкость решения.

Выбор партнера и снижение рисков

Оператор выбирает того поставщика, который соответствует его ожиданиям по функциональности требуемого оборудования и качества обслуживания, по обеспечению комфортной схемы внедрения и минимизации рисков. Что является рисками оператора? Это, в первую очередь, инвестиции в оборудование. И оператор вполне обоснованно желает переложить эти риски на своего партнера – производителя оборудования или системного интегратора. В этом отношении существуют две основные схемы - самостоятельно инвестировать в оборудование, а лицензии на программные решения (фильтры) приобретать по факту подписки абонентов на услугу или стимулировать партнера предоставить оборудование в аренду. Аренда оборудования – это всегда риск для производителя и системного интегратора. Допустим, вендор поставит свое оборудование в ЦОД оператора, а из-за маркетинговых или иных ошибок абонентская база не наберет расчетных значений. Что тогда? Оператор не станет выкупать оборудование и вернет его производителю, который потерпит убытки.

Общим для всех схем минимизации рисков является стремление оператора не платить вперед за лицензии на программные решения. Фактически это вырожденная схема деления прибыли. Такая схема применима, например, один раз в квартал, или один раз в месяц.

Итак, на пути внедрения оператором дополнительных услуг с использованием фильтрации контента необходимо решить вопросы функциональности и связанной с ней технической реализацией. Чем шире функциональность, тем сложнее и дороже реализация. Оцените готовность ваших подразделений активно участвовать в данном проекте. Также нужно решить проблемы инвестирования в аппаратное обеспечение и вопросы продажи лицензий, а также позаботиться о снижении рисков. Выбирайте гибких партнеров, способных предоставить услугу для оператора с любым бюджетом и готовностью инвестировать в оборудование, способных обеспечить необходимый уровень «кастомизации» услуг Вашим абонентам.