A diferencia de las ACL de red tradicionales, que definen los puertos de servicio o los nombres de dominio en un dispositivo OSI de capa 3 a los que se permite o deniega el acceso a los servicios, la plataforma Stingray gestiona el tráfico hasta la capa 7. Esto significa que puede restringir o permitir el acceso a servicios, aplicaciones y recursos específicos para usuarios o grupos de usuarios específicos.
- Funciona en todas las capas OSI mediante tecnología DPI.
- Configuración flexible de reglas de acceso.
- Listas blancas para suscriptores.
- Organizaciones de portales cautivos (CP).
Bloqueo por nombre
Para recursos HTTPS, se admiten dos opciones de bloqueo: por nombre de certificado (nombre común) o SNI. Esto permite bloquear un recurso incluso si cambia su dirección IP.
Casos de uso
Gestión de acceso de suscriptores con saldo cero
Cuando la cuenta de un suscriptor se queda sin fondos, su acceso a internet se restringe hasta que recargue su saldo. Sin embargo, para realizar un pago, las URL y los protocolos de los sistemas de pago y los servicios de banca en línea se incluyen en la lista blanca. El proveedor también puede permitir el acceso a su propio sitio web, recursos de red internos, ciertas redes sociales y otros recursos a los que esté dispuesto a conceder acceso gratuito.
Identificación de suscriptores en una red Wi-Fi
El endurecimiento de las normas de acceso para puntos de acceso Wi-Fi públicos en la red del operador de telecomunicaciones ha generado la necesidad de identificar a los suscriptores mediante diversos métodos: número de teléfono, información del pasaporte o a través del portal de servicios gubernamentales. Stingray permite la identificación mediante un código de acceso recibido por el suscriptor en un teléfono móvil en forma de mensaje SMS.
Funcionalidades
Control de acceso en todas las capas OSI
La plataforma DPI analiza todos los paquetes que la atraviesan, hasta la capa 7 del modelo OSI, no solo los números de puerto estándar. Mediante análisis estadístico y de firmas, identifica aplicaciones como P2P, mensajería instantánea, correo electrónico, VoIP, transmisión de vídeo, tráfico de juegos y datos cifrados, y configura reglas de acceso para cada una de ellas o cualquier otro recurso de red.
Listas blancas de acceso
Una lista blanca restringe los sitios web y las páginas disponibles para el suscriptor, redirigiéndolo a una página específica al intentar salir de la lista.
Creación de un portal cautivo (PC)
Un PC en la red del operador permite a los suscriptores recargar su saldo si su cuenta está agotada. El acceso a Internet se limita a los sitios web de sistemas de pago y bancos, y los sitios web de la lista blanca se combinan con restricciones de acceso al protocolo.
Reglas de acceso flexibles
El operador de telecomunicaciones puede combinar listas blancas y negras para permitir o bloquear el acceso a recursos específicos (o incluso a un conjunto de recursos) para usuarios individuales o grupos de usuarios. Por ejemplo, utilizar una lista de recursos prohibidos para una escuela.
