Pruebenos

Lista de Control de Acceso (ACL)

Stingray Service Gateway permite implementar Access Control Lists (ACL) inteligentes.

A diferencia de las ACL de red tradicionales que definen los puertos de servicio o los nombres de dominio en un tercer nivel de OSI, cuyo acceso se permite o se deniega, la plataforma Stingray gestiona el tráfico hasta el séptimo nivel de OSI. Esto significa que se puede restringir o permitir el acceso a determinados servicios, aplicaciones y recursos para usuarios o grupos de usuarios específicos.

Bloqueo Por Nombre

Hay dos formas de bloquear un recurso https: por certificado (nombre común) o por SNI. Esto permite bloquear el recurso incluso cuando se cambia su dirección IP.

Detalles

Control de Acceso en Todos los Niveles OSI

La plataforma Stingray analiza todos los paquetes que pasan hasta el séptimo nivel OSI, y no solo por números de puertos estándar. Mediante el análisis de signaturas y estadísticas, se pueden definir aplicaciones como P2P, IM, correo electrónico, VOIP, streaming de video, tráfico de juegos, datos encriptados, y configurar reglas de acceso para cada una de ellas o cualquier otro recurso de red.

Listas de Acceso

La Lista de Permisos permite restringir el acceso a los sitios y páginas disponibles para el suscriptor, y lo redirige a la página especificada cuando intenta ir más allá de esta lista.

Creación de Captive Portal (CP)

El CP en la red del operador se utiliza para ofrecer al suscriptor la posibilidad de recargar el saldo cuando se han agotado los fondos de la cuenta. El acceso a Internet se limita a los sitios de los sistemas de pago y los bancos, y el trabajo en la lista blanca de sitios se combina con la limitación del trabajo en la lista de protocolos.

Configuración Flexible de las Reglas de Acceso

El operador puede combinar las listas de Bloqueos y de Permisos para permitir o denegar el acceso a determinados recursos (o incluso a un conjunto de recursos) a un usuario individual o a un grupo de usuarios. Por ejemplo, la lista de recursos restringidos para una escuela.

Ventajas

  • Funcionamiento en todos los niveles de OSI según la tecnología DPI.
  • Configuración flexible de las reglas de acceso.
  • Listas de permitidos para los suscriptores.
  • Organización del Captive Portal (CP).

Ejemplos de uso

Control de acceso del suscriptor con saldo cero

Cuando el suscriptor se ha quedado sin fondos en la cuenta, su acceso a los recursos de Internet está restringido hasta que recargue el saldo. Sin embargo, para recargarlo, se introducen en las listas de permitidos las URL y los protocolos de los sistemas de pago y los bancos online. Además, el proveedor puede conceder acceso a su propio sitio, a los recursos de la red interna, a determinadas redes sociales y a otros sin costo alguno.

Identificación del suscriptor en la red Wi-Fi

Según las normas de acceso a la red del proveedor a través de puntos de acceso Wi-Fi públicos, es necesario identificar al suscriptor de una de estas maneras: por número de teléfono, datos del pasaporte u otros. Stingray Service Gateway permite la identificación a través del código de acceso que el suscriptor recibe en su teléfono móvil en forma de SMS.

Soluciones Relacionadas

Stingray Service Gateway

Inspección y gestión profundas del tráfico que brindan servicios de valor agregado
Más información

Cumplimiento normativo

Una solución universal para cualquier requisito gubernamental
Más información

Documentación asociada

Stingray SG
PDF 2.1 MB

Stingray Service Gateway - Presentación Solución

Descripción de la arquitectura y las funciones de la plataforma
Stingray SG
PDF 0.2 MB

Stingray Service Gateway — Ficha de datos

Descripción de las especificaciones y requisitos mínimos

Solicite una demostración

Enviar una Solicitud
Nos pondremos en contacto con Uds., especifique su tarea, daremos acceso a la documentación y responderemos sus dudas.
Elige la solución
Discutiremos su situación actual: volumen de tráfico, equipos disponibles, la funcionalidad que necesita.
Prueba gratis
Nuestros ingenieros instalan el software seleccionado y lo adaptan a sus tareas específicas. Сontratación – solo después de que la prueba sea exitosa.

Últimos artículos en nuestro blog

EPDG

Cuando la red móvil no está disponible: Por qué iniciar llamadas por Internet

April 10, 2024
Funcionalidad de Stingray SG

Soporte de tarjeta 100G para SSG 200

March 6, 2024
DPI

Qué son los ataques DDoS y cómo puede protegerse contra ellos un operador de telecomunicaciones

January 15, 2024
Calidad de Experiencia

Caso: Cómo puede un operador reducir el coste del uplink

September 20, 2023
Utilizamos cookies para optimizar la funcionalidad del sitio y ofrecerle la mejor experiencia posible. Para saber más sobre las cookies que utilizamos, visite nuestra Política de Cookies. Al hacer clic en "Aceptar", aceptas el uso que hacemos de las cookies. Más información