Traffic Inspector – российское комплексное решение по сетевой безопасности.
Конкурентные преимущества:
- Сертификация. Комплексное программное решение Traffic Inspector FSTEC имеет сертификат соответствия ФСТЭК № 2407 от 15 августа 2011 года действительный до 15 августа 2020 года. Сертификат подтверждает, что программный комплекс «Traffic Inspector 3.0», разработанный и производимый ООО «СМАРТ-СОФТ» в соответствии с техническими условиями ТУ 5015-005-13346898-16, функционирующий в средах операционных систем, указанных в формуляре 501590-005-13346898-16 ФО, является межсетевым экраном типа «Б», соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).
- Универсальный набор функций (Организация доступа, контроль и учет трафика, правила, межсетевой экран, прокси-сервер, блокировка рекламы, сайтов, спама, антивирусная защита, управление загрузкой канала, экономия затрат. Кроме того, Traffic Inspector имеется ряд функций, не поддерживающихся аналогичными решениями (маршрутизация трафика по нескольким провайдерам одновременно, модуль фильтрации рекламы, соц.виджетов и всплывающих окон, фильтрация писем по RBL-спискам, поддержка зоны РФ в отчетах, смс-идентификация пользователей).
- Многоуровневая сетевая защита (Защита от внешних атак за счет собственного межсетевого экрана, уникальной системы блокировки и оповещения при чрезмерной сетевой активности, запрета доступа к вредоносным ресурсам, полная проверка защиты от вирусов почтового и веб-трафика по технологиям Kaspersky Lab. и Dr.Web).
- Простота установки и использования (Traffic Inspector - интернет-шлюз для ОС Windows, соответственно вся работа ведется через удобный графический интерфейс).
- Комплексный подход (Помимо стандартных решений разработана комплексная система централизованного контроля и управления сетевым доступом для нужд предприятий с разветвленной филиальной сетью, региональных министерств, надзорных и регулирующих органов для объединения всех подведомственных учреждений в единую сеть, безопасного обмена данными и организации доступа в Интернет по утвержденной головным органом политике безопасности).
- Стабильные цены
Организация доступа в Интернет
Доступ к сети Интернет
Traffic Inspector поддерживает сетевые технологии, реализованные в OC Windows: коммутируемое подключение (dial-up serial networking), ISDN, xDSL, IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), IEEE 802.1Q (VLAN), PPPoE, VPN (PPTP, IPsec/L2TP, SSTP, IKE). Работа пользователей с сетью Интернет может осуществляться как через NAT (предоставляемый ОС Windows), так и через HTTP прокси-сервер или SOCKS прокси-сервер, встроенные в программу.
Аутентификация
После установки программы для пользователя создается учетная запись. Traffic Inspector поддерживает собственные учетные записи и импорт учетных записей из Active Directory. Пользователь может обратиться в Интернет только после успешной аутентификации на шлюзе Traffic Inspector. Поддерживаются следующие типы аутентификации:
- по IP-адресу / MAC-адресу
- через клиентский агент TI по логину / паролю
- через web-агент TI по логину / паролю
- через браузер при обращении на прокси по логину / паролю
- через браузер при попадании на веб-портал по логину / паролю
Безопасность и защита сети
Межсетевой экран
Межсетевой экран предотвращает несанкционированный доступ к ресурсам внутренней сети, а также защищает сам шлюз Traffic Inspector.
Почтовый шлюз
SMTP-шлюз принимает и отфильтровывает нежелательную почту перед тем как она попадет на внутренний почтовый сервер организации. Поддерживаются фильтрация для неизвестных адресатов, фильтрация по размеру сообщения, по количеству получателей в сообщении, проверка существования почтового домена отправителя (DNS MX запись), черные / белые списки IP-адресов отправителей, черные / белые списки email-адресов отправителей, черные / белые списки email-адресов получателей, черные / белые списки тем почтовых сообщений.
Система блокировки при повышенной сетевой активности
Система блокировки при чрезмерной сетевой активности заблокирует доступ в Интернет пользователям, которые генерируют избыточный сетевой трафик.
Система обнаружения / предотвращения вторжений
Система IDS/IPS значительно увеличивает безопасность, выявляет и предотвращает широкий диапазон атак:
- эксплуатирование уязвимостей в сетевых протоколах (DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP, VOIP-протоколах)
- DOS-атаки
- сетевое сканирование
- работа ботнетов и скомпрометированных хостов
- работа хостов, зараженных троянским ПО и сетевыми червями
- защита от спам-сетей
- использование скомпрометированных SSL-сертификатов
Фильтрация трафика
Политики веб-доступа
Traffic Inspector поддерживает создание фильтров, которые используют различные типы фильтрации. В фильтре может быть указано расписание его работы. Фильтры назначаются на пользователя, группу пользователей или категории пользователей. С помощью набора правил можно задавать политики веб-доступа для пользователей Traffic Inspector.
Фильтрация по спискам
Traffic Inspeсtor поддерживает фильтрацию по URL-спискам и IP-спискам. URL-идентификаторы могут описываться с помощью синтаксиса регулярных выражений. Поддерживаются загружаемые URL-списки и IP-списки. С помощью данных фильтров можно запрещать доступ к определенным веб-сайтам или их разделам.
Контентная фильтрация
Traffic Inspeсtor поддерживает фильтрацию по MIME-типам. С помощью данных фильтров можно запрещать загрузку файлов определенного типа.
Анализ SSL/TLS
Анализа SSL/TLS позволяет Traffic Inspector осуществлять дешифровку защищенных SSL/TLS-соединений, что в свою очередь делает возможным фильтрацию трафика, передаваемого в рамках таких соединений. Благодаря анализу SSL/TLS, весь функционал фильтрации Traffic Inspector полностью применим к HTTPS-трафику.
L7 фильтрация
Система глубокой инспекции пакетов обеспечивает интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа. С точки зрения пользователя, данная система – простое решение для блокировки приложений вроде Skype и BitTorrent.
Управление трафиком
Управление скоростью и приоритетом трафика
Traffic Inspector позволяет разграничивать пропускную способность Интернет-канала между пользователями и группами пользователей, задавать ограничения скорости для пользователей и групп пользователей, приоритезировать обработку трафика критичного к задержкам (VoIP, видео-связь).
Резервирование каналов
Функция резервирования каналов позволяет переключаться на запасное подключение к Интернету, если основной канал станет недоступным по тем или иным причинам, обеспечивая тем самым непрерывность доступа.
Расширенная маршрутизация
Программа реализует систему расширенной маршрутизации (advanced routing). Система расширенной маршрутизации значительно расширяет возможности ОС Windows по маршрутизации трафика, и дает возможность направить трафик на разные каналы доступа к Интернет в зависимости от различных критериев. Использование системы расширенной маршрутизации вместе с другими подсистемами программы позволяет добится гибкой логики управления трафиком, например:
- маршрутизация определенного протокола с указанного внешнего интерфейса
- маршрутизация трафика, направленного на некоторый IP-адрес, с указанного внешнего интерфейса
- маршрутизация трафика из определенной внутренней сети с указанного внешнего интерфейса
- маршрутизация трафика с указанного внешнего интерфейса в определенное время суток
- ограничение скорости при обращении на определенный IP-адрес
- ограничение скорости при работе по определенному сетевому протоколу
- ограничение скорости при определенном состоянии баланса пользователя
- ограничение скорости при работе в определенное время суток
Cбор и анализ сетевой статистики
Система отчетов
Система отчетов реализована на PHP и использует веб-портал Traffic Inspector. Просмотр отчетов возможен через браузер и в MMC-консоли администратора Traffic Inspector. Для нужд хранения сетевой статистики поддерживается возможность интеграции с большинством современных СУБД SQL (MySQL, PostgreSQL, Microsoft SQL Server). Поддерживаются следующие виды отчетов:
- отчет по общему количеству трафика для пользователей / счетчиков
- отчет по трафику пользователей / счетчиков по дням и часам
- отчет по скорости работы пользователей
- отчет по сетевой статистике
- отчет по текущим соединениям
- отчет по биллингу
- отчет по поисковым запросам
- отчет по прокси серверу
- отчет по письмам
Система биллинга
Traffic Inspector реализует биллинговую систему. Существует возможность создавать и назначать на пользователей тарифы, в настройках которых определяются единица учета, лимиты и кредиты. Поддерживаются коллективные счета, совместно используемые несколькими пользователями.
Мониторинг в реальном времени
Монитор Работы позволяет отслеживать сетевую активность пользователей в реальном времени. Система оповещения по email не позволит администратору пропустить важное событие, требующее его внимания.
Отслеживание поисковых запросов
Программа позволяет отслеживать пользовательские запросы в поисковых системах Bing, Google, Mail.ru, Rambler, Yahoo, Yandex.