Lista de controle de acesso
Diferentemente das ACLs de rede tradicionais que definem portas de serviço ou nomes de domínio em um OSI de terceiro nível, cujo acesso é permitido ou negado, a plataforma Stingray gerencia o tráfego até o sétimo nível do OSI. Isso significa que é possível restringir ou permitir o acesso a determinados serviços, aplicativos e recursos para usuários ou grupos de usuários específicos.
Blocking by the name
Há duas maneiras de bloquear um recurso HTTPS: por certificado (nome comum) ou por SNI. Isso permite bloquear o recurso mesmo quando seu endereço IP é alterado.
Específicos
Controle de acesso em todos os níveis OSI
A plataforma Stingray analisa todos os pacotes de passagem até o 7º nível OSI, e não apenas pelos números de porta padrão. Usando assinatura e análise estatística, é possível definir aplicativos como P2P, IM, e-mail, VOIP, streaming de vídeo, tráfego de jogos, dados criptografados e configurar regras de acesso para cada um deles ou para qualquer outro recurso de rede.
Listas de acesso
A Lista de acesso permite restringir o acesso aos sites e páginas disponíveis para o assinante e o redireciona para a página especificada ao tentar ir além dessa lista.
Criação do Captive Portal (CP)
O CP na rede da operadora é usado para oferecer ao assinante a oportunidade de recarregar o saldo quando os fundos da conta se esgotam. O acesso à Internet é limitado a sites de sistemas de pagamento e bancos, e o trabalho na lista branca de sites é combinado com a limitação do trabalho na lista de protocolos.
Configuração flexível de regras de acesso
A operadora pode combinar as listas Block e Allow para permitir ou negar o acesso a determinados recursos (ou mesmo a um pool de recursos) para um usuário individual ou um grupo de usuários. Por exemplo, uma lista de recursos restritos para uma escola.
Benefícios
- Operação em todos os níveis de OSI de acordo com a tecnologia DPI.
- Configuração flexível das regras de acesso.
- Listas de permissões para os assinantes.
- Organização do Captive Portal (CP).
Exemplos de uso
Controle de acesso do assinante com saldo zero
Quando o assinante fica sem fundos na conta, seu acesso aos recursos da Internet é restrito até que o saldo seja reabastecido. Entretanto, para reabastecer, URLs e protocolos de sistemas de pagamento e bancos on-line são inseridos nas listas de permissões. Além disso, o provedor pode conceder acesso ao seu próprio site, aos recursos da rede interna, a determinadas redes sociais e a outros sem nenhum custo.
Identificação do assinante na rede Wi-Fi
De acordo com as regras de acesso à rede da operadora por meio de pontos de acesso Wi-Fi públicos, é necessário identificar o assinante de uma destas formas: por número de telefone, dados do passaporte ou outros. O Stingray Service Gateway permite a identificação por meio do código de acesso que o assinante recebe em seu celular por SMS.
