OCTET — платформа для крупного бизнеса, банков, промышленных холдингов и госкорпораций: корпоративный мессенджер, приватные каналы для конфиденциальных переговоров, защищённое хранилище документов, mesh-сеть между офисами. Серверы и данные — в РФ.
Корпоративная коммуникационная платформа из десяти модулей, которые работают единым закрытым контуром. Каждый продукт развёртывается в тенанте заказчика, использует выделенные публичные IP-эндпоинты и обменивается данными через нашу mesh-инфраструктуру.
Защищённый мессенджер для внутренних коммуникаций крупных российских компаний. End-to-end шифрование по ГОСТ «Магма», серверы в РФ, групповые чаты, реакции, видео- и голосовые вызовы. Замена иностранным мессенджерам в корпоративном периметре.
Закрытые каналы связи для конфиденциальных сообщений: совет директоров, юридический департамент, M&A-сделки, переговоры с контрагентами. Сообщения и документы шифруются на устройстве, передаются через выделенные эндпоинты и никогда не попадают в общий трафик.
Защищённая overlay-сеть между офисами, дата-центрами и удалёнными сотрудниками компании. Полный mesh на базе WireGuard + ГОСТ-VPN, автоматическая маршрутизация, отказоустойчивость через несколько публичных аплинков, прозрачные для пользователя переключения.
Облачная АТС с записью переговоров, интеграцией с CRM и 1С, маршрутизацией по отделам. SIP-trunk на собственных публичных IP, возможность приёма звонков из любой точки мира. Шифрование SRTP и запись с возможностью аудита.
Двусторонняя репликация файлов, баз данных и корпоративных справочников между офисами и дата-центрами клиента. Дельта-передача, дедупликация, возобновление после разрыва канала. Между узлами ходит сжатый шифрованный трафик через наши публичные эндпоинты.
Круглосуточный сервис мониторинга безопасности корпоративного периметра. Агенты на инфраструктуре заказчика отправляют телеметрию через наши публичные точки сбора, корреляция в SIEM, реагирование дежурного аналитика — 8 минут до первого касания.
Корпоративный шлюз для обмена данными с банками, госуслугами, маркетплейсами и контрагентами. Статические публичные IP-адреса, которые партнёры заказчика добавляют в свой allow-list, mTLS, rate-limit, ретраи и аудит каждого вызова.
Распространение программных обновлений, образов виртуальных машин, справочной информации и документов до тысяч устройств в инфраструктуре заказчика. Сеть edge-узлов с собственными публичными IP, кэширование, маршрутизация по ближайшему узлу.
ZTNA-платформа для подключения сотрудников из командировок, дома и филиалов к внутренним ресурсам компании. MFA через корпоративный SSO, контроль устройств, шифрованный туннель до публичного эндпоинта в тенанте заказчика.
Платформа корпоративных видеоконференций для совещаний правления, закрытых брифингов и переговоров с контрагентами. WebRTC через наши TURN-серверы на публичных IP, шифрование медиа-потоков DTLS-SRTP, запись с ЭП для юридической значимости.
Каждый корпоративный тенант изолирован: собственные публичные IP, собственные ключи шифрования, собственные политики маршрутизации. Между тенантами и нашими mesh-узлами — только подписанный mTLS-трафик.
Публичные edge-эндпоинты — точки, к которым подключаются мобильные клиенты, корпоративные веб-приложения, агенты Watch и партнёрские API. Это и есть тот слой, для которого нам нужны выделенные публичные адреса.
Mesh-ядро — маршрутизатор корпоративного трафика между тенантами и дата-центрами. Через него ходят сообщения OCTET Talk, синхронизация OCTET Sync, телеметрия OCTET Watch.
Изолированные тенанты — по одному на каждого корпоративного заказчика. Включают БД, очереди, файловое хранилище и воркеры. Доступ строго через mTLS и корпоративный SSO.
Реальный трейс одного сообщения корпоративного мессенджера OCTET Talk от момента отправки на устройстве сотрудника до записи в БД тенанта и доставки получателю. Каждая стрелка — это шифрованное соединение через наши публичные IP.
Только зрелые open-source решения, проверенные годами в банковском секторе. Никаких самописных криптоалгоритмов — только сертифицированные стандарты.
Имена сотрудников и точные названия компаний скрыты по условиям NDA. Реквизиты заказчиков и референсы предоставляем после подписания соглашения о конфиденциальности.
«Мы ушли с иностранных мессенджеров за три месяца. Сотрудники не заметили переезда — то же UX, но серверы в РФ и полный аудит для CISO».
«OCTET Mesh связал 28 промплощадок в единую защищённую сеть без покупки магистральных каналов. Сэкономили на связи 38 млн ₽ в год, инциденты — ноль».
«Для M&A-сделок и общения с иностранными клиентами используем OCTET Vault: каждое сообщение шифруется на устройстве, аудит-лог подписывается ЭП. Полное доверие со стороны клиентов».
Мы работаем в строгом соответствии с российским законодательством о персональных данных, информационной безопасности и связи. Готовы предоставить документы по любому запросу регулятора.
Развернём изолированный тенант, подключим до 100 пользователей, предоставим методические материалы для ИТ-службы. Никаких обязательств по итогам пилота — решение остаётся за вами.
Раздел адресован хостинг-провайдерам, дата-центрам и сетевым партнёрам. Здесь мы явно описываем, для каких собственных задач компания использует выделенные публичные адреса и маршрутизируемый трафик. Все сценарии напрямую вытекают из десяти продуктов нашей платформы, описанных выше.
Наше ИП ведёт деятельность в сфере информационных технологий и цифровых сервисов. Часть серверной инфраструктуры используется для взаимодействия между удалёнными узлами и обмена данными между внутренними сервисами компании и её клиентов.
Трафик носит сугубо служебный, корпоративный характер: API-эндпоинты наших продуктов, мессенджер и видеосвязь корпоративных клиентов, обмен данными между mesh-узлами в разных регионах. Розничной перепродажи сетевых ресурсов мы не ведём.
Сотрудники компаний-заказчиков подключаются через OCTET Bridge к внутренним системам своих предприятий. Туннели терминируются на наших выделенных публичных IP — без статического адреса невозможно построить устойчивый ZTNA-контур и настроить IP-белый список со стороны заказчика.
У нашей платформы 8 точек присутствия, между которыми в реальном времени синхронизируются конфигурации тенантов, реплицируются базы данных и идёт обмен mesh-маршрутами. Для этого нужны фиксированные публичные адреса с обеих сторон.
Корпоративные API наших клиентов через OCTET Gateway вызываются партнёрами — банками, госуслугами, маркетплейсами. Эти партнёры добавляют наши IP в свой allow-list. IP должны быть статическими, публичными и принадлежать нашей организации.
Мобильные клиенты OCTET Talk, корпоративные приложения, вебхуки от CRM партнёров, телеметрия от агентов OCTET Watch — все эти потоки требуют постоянной публичной точки подключения. Динамические адреса не подходят, поскольку при их смене теряется доступность.
Чтобы платформа выдерживала корпоративные SLA, мы используем несколько независимых аплинков и площадок. Для корректной маршрутизации и failover каждый узел должен иметь собственный публичный адрес. Это инженерная норма для любой компании уровня 24/7.
Микросервисы OCTET (мессенджер, видеосвязь, хранилище, шлюз) общаются друг с другом через публичные эндпоинты, защищённые mTLS. Это позволяет разносить компоненты по провайдерам и юрисдикциям, что критично для отказоустойчивости.
Все перечисленные сценарии относятся к собственной деятельности компании: разработке и эксплуатации корпоративных коммуникационных продуктов, обмену данными между нашими узлами и тенантами заказчиков. Готовы предоставить детализацию по каждому IP-адресу с указанием конкретного сервиса и ожидаемого профиля трафика.
OCTET — проект индивидуального предпринимателя Рузаева Ильи Дмитриевича (ИНН 644009681057, ОГРНИП 325645700046768). Компания зарегистрирована и ведёт деятельность в соответствии с законодательством РФ с 2014 года.
Профиль — разработка корпоративного программного обеспечения (основной ОКВЭД 62.01), консалтинг и деятельность по обработке данных. Мы работаем с ограниченным числом крупных корпоративных заказчиков и развиваем собственные продукты экосистемы OCTET.
Розничной продажей сетевых ресурсов, IP-адресов или VPN-доступа конечным пользователям мы не занимаемся. Все наши клиенты — юридические лица, подписавшие договор и принявшие AUP.
Если вы провайдер хостинга, дата-центр, регулятор или сетевой партнёр — мы готовы предоставить полный пакет документов и технических деталей, подтверждающих характер нашей деятельности.
Выписка из ЕГРИП, актуальный список ОКВЭД, налоговая отчётность по запросу, AUP.
Детализация по каждому IP: назначение, продукт OCTET, профиль трафика, ожидаемый объём.
Прямой канал связи с руководителем ИП и дежурным NOC. Реакция на abuse — до 1 часа.
Подписание AUP, NDA, дополнительных соглашений о характере использования сетевых ресурсов.
Используйте корпоративный e-mail и пароль, выданные администратором вашего тенанта.