ГК «Умные решения» предлагает аппаратно-программный шлюз нового поколения универсального назначения, соответствующий требованиям ФСТЭК от 2016 г. Он подходит для организации защиты ЛВС с любой топологией от угроз извне. Сертификат ФСТЭК обеспечивает возможность внедрения в гос. организациях и учреждениях, работающих с персональными данными различных категорий.
Особенности Traffic Inspector Next Generation FSTEC:
- Фильтрация данных и защита ЛВС на разных уровнях OSI: сетевой (на уровне маршрутизатора), транспортный (на уровне транспортной подсистемы, CP и UDP стека и пр.) и прикладной (спецификации для работы с файлами).
- 2 варианта управления решением. Для этого используется web-интерфейс с HTTPS, либо терминальный доступ в связке с SSH-протоколом.
- Функционал для мониторинга активности в сетях по разным параметрам (сетевые службы, пользователи, компьютеры, домены и их сегменты и пр.).
- Формирование различных видов отчетов по использованию трафика, оперативной памяти, сетевых интерфейсов и пр.
- Встроенный антивирус (ставится только на шлюзе, без необходимости установки на каждый компьютер защищаемой локальной сети), proxy-сервер, функционал для фильтрации электронной почты.
- Использование открытого исходного кода. Здесь используется код проекта OPNsense. Благодаря этому решение без проблем может интегрироваться с различным ПО, используемым вами в работе.
Мониторинг трафика, управление подключениями и другие возможности
В комплексе реализован функционал межсетевого экрана (UTM), а также системы обнаружения/предотвращения вторжений. Кроме того, имеется встроенный антивирус, proxy-сервер, система фильтрации e-mail сообщений.
Сетевой экран
Комплекс работает как межсетевой экран, который:
- Обеспечивает защиту от несанкционированного подключения и доступа извне компьютера (сервера), выступающего в роли шлюза для подключения из ЛВС в интернет, и пользовательских рабочих станций.
- Распределяет веб-трафик между пользователями из состава защищаемой локальной сети.
- Управляет коммутациями к ресурсам ЛВС удаленно, через интернет.
Управление трафиком, маршрутизацией, доступом
С помощью встроенного шейпера этого аппаратно-программного комплекса вы сможете управлять:
- Скоростью, пропускной способностью интернет-канала.
- Приоритетами. АПК управляет приоритезацией трафика, выделяя ресурсы наиболее «важным» приложениям и сессиям.
- Резервированием выделенных каналов и полос для трафика и другими параметрами. В режиме Connection Failover комплекс обеспечивает непрерывность доступа, используя резервные каналы.
- Гибкая маршрутизация внутри защищаемой корпоративной сети.
Решение позволяет управлять межсетевыми экранами распределенной корпоративной вычислительной сети. Для этого здесь есть функционал для кластеризации и синхронизации с использованием PFSYNC, CARP и XMLRPC.
Может использоваться в сетях с любой топологией. Поддерживаются различные технологии защиты ЛВС (VPN и пр.).
Эффективная фильтрация интернет-трафика и разные способы аутентификации
Traffic Inspector Next Generation FSTEC фильтрует трафик по следующим параметрам:
- Сети и клиентские IP.
- Используемые при подключениях и работе программ порты.
- Тип установленного на рабочей станции браузера.
- Нахождение URL в черных или белых списках. Списки можно формировать самостоятельно или скачивать готовые.
- Тип передаваемого (просматриваемого) контента.
- Категории. Для фильтрации по категориям используется модуль NetPolice с возможностью анализа URL-ов при помощи регулярных выражений.
Поддерживаются разные способы аутентификации пользователей. Она может осуществляться по MAC, IP, с использованием LDAP, RADIUS по ваучерам. Также поддерживается двухфакторная аутентификация.
Версии комплекса Traffic Inspector Next Generation FSTEC
В линейке представлено 4 модели АПК:
- S100. Для частного использования и для малого бизнеса.
- S500. Ориентирована на средний бизнес, а также гос. учреждения среднего размера.
- M1000. Решение для субъектов крупного бизнеса.
- L1000+. Для клиентов, с крупной и сложной IT-инфраструктурой.
Срок лицензирования зависит от срока службы аппаратной платформы, на которой базируется решение. Подробнее — у наших менеджеров. При покупке комплекса в ГК «Умные решения» вы дополнительно получаете 12 месяцев доступа к расширенной тех. поддержке и актуальным обновлениям.