Описание
Traffic Inspector Next Generation — российское UTM-решение, основанное на исходном коде проекта OPNsense. Разработчики компании “Смарт-Софт” сохранили все возможности решения и добавили больше десятка новых функций.
- Программно-аппаратный комплекс
- Выполняется в среде ОС FreeBSD
- Проходит сертификацию ФСТЭК по профилю защиты МЭ тип А класс 4
- Разворачивается в качестве шлюза на границе физической сети
- Управление через веб-интерфейс по защищенному HTTPS-соединению
Какие задачи решаются с помощью Traffic Inspector Next Generation?
Организация доступа в Интернет
- Доступ по учетным записям
- Отказоустойчивый доступ
- Управление полосой пропускания Интернет-канала
- Построение VPN-сети
- Система централизованного управления
Защита от сетевых угроз
- Защита от несанкционированного доступа
- Антивирусная защита
- Обнаружение и предотвращение вторжений
Создание политик веб-доступа
- Борьба с нецелевым использованием Интернета в организациях
- Ограничение доступа к нежелательным ресурсам
- Фильтрация трафика
Мониторинг сетевой активности и отчеты
Ключевые функции
- Различные методы аутентификации (Локальная база, LDAP, Kerberos, RADIUS)
- Поддежка отказоустойчивого кластера (CARP + PFSYNC + XMLRPC Sync)
- Connection Failover
- Шейпер / приоритезация трафика (ipfw + dummynet)
- VPN-сервер (IPsec, OpenVPN, PPTP, L2TP)
- Сетевой экран (Packet Filter)
- Шлюзовый антивирус (HTTP Antivirus Proxy + ClamAV)
- Система обнаружения / предотвращения вторжений (Surricata)
- Веб-прокси сервер (Squid)
- L7-фильтрация (Ntop Deep Packet Inspection)
- Отчеты / графики (NetFlow, RRDTools, Отчеты по Squid, Syslog-ng)
- Управление трафиком, балансировка канала
- Сохранение и восстановление конфигураций в облаке
- Интуитивно понятный пользовательский интерфейс
- Мониторинг трафика с помощью NetFlow
- Поддержка виртуальных сетей
Отличия:
- Включен в «Единый реестр российских программ для электронных вычислительных машин и баз данных».
- В настоящее время Traffic Inspector Next Generation прошел экспертизу в органе по сертификации и находится в стадии оформления сертификата во ФСТЭК России по 4 классу, тип А по требованиям к межсетевым экранам, вступившим в силу 1 декабря 2016 года.
- Поддержка расширения функционала.
- Постоянные обновления и полноценная поддержка продукта.
Traffic Inspector Next Generation — универсальный шлюз безопасности нового поколения для сегментов SOHO/SMB/Enterprise
оставил 18.04.2018 Александр Панасенко
Компания: Anti-Malware.ru
Должность: Главный редактор
Отрасль: Информационные технологии
Размер компании : 10 - 50
Шлюз Traffic Inspector Next Generation соответствует концепции унифицированной защиты от угроз — Unified treat management (UTM), он может быть установлен как единственное устройство и выполнять все необходимые функции защиты — межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси и т. п. Благодаря поддержке кластеризации несколько устройств Traffic Inspector Next Generation обеспечат безупречное отказоустойчивое решение.
Достоинства
Комплексное российское решение по сетевой безопасности.
Широкий модельный ряд — SOHO/SMB/ Enterprise.
Возможность построения гибкой системы правил обработки сетевого трафика.
Управление трафиком, балансировка канала.
Контроль приложений.
Двухфакторная авторизация пользователей.
Высокая отказоустойчивость.
Система обнаружения и предотвращения вторжений.
Сохранение и восстановление конфигураций в облаке.
Мониторинг трафика с помощью технологии NetFlow.
Поддержка расширения функционала.
Постоянные обновления и полноценная поддержка продукта.
Широкий модельный ряд — SOHO/SMB/ Enterprise.
Возможность построения гибкой системы правил обработки сетевого трафика.
Управление трафиком, балансировка канала.
Контроль приложений.
Двухфакторная авторизация пользователей.
Высокая отказоустойчивость.
Система обнаружения и предотвращения вторжений.
Сохранение и восстановление конфигураций в облаке.
Мониторинг трафика с помощью технологии NetFlow.
Поддержка расширения функционала.
Постоянные обновления и полноценная поддержка продукта.
Недостатки
Отсутствие поддержки российских криптографических алгоритмов ГОСТ 28147-89 VPN-сервером шлюза и, следовательно, отсутствие сертификатов соответствия по требованиям безопасности ФСБ РФ, предъявляемых к средствам криптографической защиты информации. В качестве компенсирующей меры разработчики рекомендуют использовать Traffic Inspector Next Generation в связке с продуктами ViPNet от компании «ИнфоТеКС».
Отсутствие сертификатов соответствия ФСТЭК России на модуль системы обнаружения и предотвращения вторжений.
Отсутствие модулей DLP, антиспам и полноценной веб-фильтрации, привычных для зарубежных UTM-решений, которые пока находятся в планах разработки.
Отсутствие сертификатов соответствия ФСТЭК России на модуль системы обнаружения и предотвращения вторжений.
Отсутствие модулей DLP, антиспам и полноценной веб-фильтрации, привычных для зарубежных UTM-решений, которые пока находятся в планах разработки.
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Александр Панасенко
Traffic Inspector Next Generation — универсальный шлюз безопасности нового поколения для сегментов SOHO/SMB/Enterprise
Шлюз Traffic Inspector Next Generation соответствует концепции унифицированной защиты от угроз — Unified treat management (UTM), он может быть установлен как единственное устройство и выполнять все необходимые функции защиты — межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси и т. п. Благодаря поддержке кластеризации несколько устройств Traffic Inspector Next Generation обеспечат безупречное отказоустойчивое решение.
18 Апреля 2018
1
5
Хорошо
оставил 05.03.2020 Олег
Компания: Мини-отель
Должность: Управляющий
Отрасль: Гостиничный бизнес и питание
Размер компании : 10 - 50
Было две проблемы:
1. Контроль трафика.
Курортники, очень любят на отдыхе вести видеотрансляции, прямо из гостиничного номера, плюс Skype и фильмы. В качестве видео они себя не ограничивают, а мне провайдер отпускает только 40 мб/с по оптике. Если 5 номеров в гостинице из 14 заселяются, то требуется жёсткий контроль.
2. Защита от взлома.
Не обязательно постояльцы, а где-то рядом, может быть из кафе или соседней гостиницы, и делают это простые подростки, которым нечем заняться! Они хулиганят, и стандартная защита Wi-Fi-роутера/репетира с завидной регулярностью «сыпалась».
В апреле 2019-го, купил и мне установили Traffic Inspector Next Generation S 100.
Сразу скажу – удовольствие дорогое.
Но это действительно удовольствие, потому что я вообще проблемы интернета в гостинице считаю выдуманными. Надо приобретать серьёзное оборудование, пусть дорого, но зато оно специально заточено под решение подобных проблем!
Все постояльцы при въезде регистрируют свои устройства, они привязаны к паспортным данным. Доступ в сеть, только с привязанных устройств. При попытке взлома, доступ с этого MAC-адреса блокируется.
На каждого подключившегося выделятся до 2 мб/с. Хватает с избытком, чтобы смотреть видео в качестве 720p.
Ситуация усложняется тем, что в одном номере могут быть по 4-5 пользователей. Детишки уже с 7-8 лет предпочитают интернет в номере, а не прогулки по набережной!
Управляется всё с одного устройства - Traffic Inspector Next Generation S 100.
И ещё одно преимущество, в том что это программно-аппаратный комплекс. Т.е. отдельное устройство, к которому подключена оптика, а из него уже выходит сигнал на роутеры. Он не подвисает, не перегревается, и почти всё функционирует в автоматическом режиме.
Рекомендую заплатить один раз, чтобы не делать этого постоянно.
1. Контроль трафика.
Курортники, очень любят на отдыхе вести видеотрансляции, прямо из гостиничного номера, плюс Skype и фильмы. В качестве видео они себя не ограничивают, а мне провайдер отпускает только 40 мб/с по оптике. Если 5 номеров в гостинице из 14 заселяются, то требуется жёсткий контроль.
2. Защита от взлома.
Не обязательно постояльцы, а где-то рядом, может быть из кафе или соседней гостиницы, и делают это простые подростки, которым нечем заняться! Они хулиганят, и стандартная защита Wi-Fi-роутера/репетира с завидной регулярностью «сыпалась».
В апреле 2019-го, купил и мне установили Traffic Inspector Next Generation S 100.
Сразу скажу – удовольствие дорогое.
Но это действительно удовольствие, потому что я вообще проблемы интернета в гостинице считаю выдуманными. Надо приобретать серьёзное оборудование, пусть дорого, но зато оно специально заточено под решение подобных проблем!
Все постояльцы при въезде регистрируют свои устройства, они привязаны к паспортным данным. Доступ в сеть, только с привязанных устройств. При попытке взлома, доступ с этого MAC-адреса блокируется.
На каждого подключившегося выделятся до 2 мб/с. Хватает с избытком, чтобы смотреть видео в качестве 720p.
Ситуация усложняется тем, что в одном номере могут быть по 4-5 пользователей. Детишки уже с 7-8 лет предпочитают интернет в номере, а не прогулки по набережной!
Управляется всё с одного устройства - Traffic Inspector Next Generation S 100.
И ещё одно преимущество, в том что это программно-аппаратный комплекс. Т.е. отдельное устройство, к которому подключена оптика, а из него уже выходит сигнал на роутеры. Он не подвисает, не перегревается, и почти всё функционирует в автоматическом режиме.
Рекомендую заплатить один раз, чтобы не делать этого постоянно.
Достоинства
Надежно и удобно
Недостатки
Дорого
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Аноним
Хорошо
Было две проблемы:
1. Контроль трафика.
Курортники, очень любят на отдыхе вести видеотрансляции, прямо из гостиничного номера, плюс Skype и фильмы. В качестве видео они себя не ограничивают, а мне провайдер отпускает только 40 мб/с по оптике. Если 5 номеров в гостинице из 14 заселяются, то требуется жёсткий контроль.
2. Защита от взлома.
Не обязательно постояльцы, а где-то рядом, может быть из кафе или соседней гостиницы, и делают это простые подростки, которым нечем заняться! Они хулиганят, и стандартная защита Wi-Fi-роутера/репетира с завидной регулярностью «сыпалась».
В апреле 2019-го, купил и мне установили Traffic Inspector Next Generation S 100.
Сразу скажу – удовольствие дорогое.
Но это действительно удовольствие, потому что я вообще проблемы интернета в гостинице считаю выдуманными. Надо приобретать серьёзное оборудование, пусть дорого, но зато оно специально заточено под решение подобных проблем!
Все постояльцы при въезде регистрируют свои устройства, они привязаны к паспортным данным. Доступ в сеть, только с привязанных устройств. При попытке взлома, доступ с этого MAC-адреса блокируется.
На каждого подключившегося выделятся до 2 мб/с. Хватает с избытком, чтобы смотреть видео в качестве 720p.
Ситуация усложняется тем, что в одном номере могут быть по 4-5 пользователей. Детишки уже с 7-8 лет предпочитают интернет в номере, а не прогулки по набережной!
Управляется всё с одного устройства - Traffic Inspector Next Generation S 100.
И ещё одно преимущество, в том что это программно-аппаратный комплекс. Т.е. отдельное устройство, к которому подключена оптика, а из него уже выходит сигнал на роутеры. Он не подвисает, не перегревается, и почти всё функционирует в автоматическом режиме.
Рекомендую заплатить один раз, чтобы не делать этого постоянно.
05 Марта 2020
1. Контроль трафика.
Курортники, очень любят на отдыхе вести видеотрансляции, прямо из гостиничного номера, плюс Skype и фильмы. В качестве видео они себя не ограничивают, а мне провайдер отпускает только 40 мб/с по оптике. Если 5 номеров в гостинице из 14 заселяются, то требуется жёсткий контроль.
2. Защита от взлома.
Не обязательно постояльцы, а где-то рядом, может быть из кафе или соседней гостиницы, и делают это простые подростки, которым нечем заняться! Они хулиганят, и стандартная защита Wi-Fi-роутера/репетира с завидной регулярностью «сыпалась».
В апреле 2019-го, купил и мне установили Traffic Inspector Next Generation S 100.
Сразу скажу – удовольствие дорогое.
Но это действительно удовольствие, потому что я вообще проблемы интернета в гостинице считаю выдуманными. Надо приобретать серьёзное оборудование, пусть дорого, но зато оно специально заточено под решение подобных проблем!
Все постояльцы при въезде регистрируют свои устройства, они привязаны к паспортным данным. Доступ в сеть, только с привязанных устройств. При попытке взлома, доступ с этого MAC-адреса блокируется.
На каждого подключившегося выделятся до 2 мб/с. Хватает с избытком, чтобы смотреть видео в качестве 720p.
Ситуация усложняется тем, что в одном номере могут быть по 4-5 пользователей. Детишки уже с 7-8 лет предпочитают интернет в номере, а не прогулки по набережной!
Управляется всё с одного устройства - Traffic Inspector Next Generation S 100.
И ещё одно преимущество, в том что это программно-аппаратный комплекс. Т.е. отдельное устройство, к которому подключена оптика, а из него уже выходит сигнал на роутеры. Он не подвисает, не перегревается, и почти всё функционирует в автоматическом режиме.
Рекомендую заплатить один раз, чтобы не делать этого постоянно.
1
5