Traffic Inspector Next Generation — аппаратно-программное решение для защиты локальных сетей от угроз из интернета. Работает как универсальный шлюз (UTM) и система IDS/IPS (обнаруживает и предотвращает различные виды вторжений извне), антивирус, осуществляет фильтрацию контента и другие функции.
Особенности решения Traffic Inspector Next Generation
Этот АПК:
- Имеет открытый исходный код (базис — OPNsense). Благодаря этому есть возможность интеграции решения в любую информационную систему и кастомизации под свои нужды.
- Защищает локальные сети на 3 уровнях OSI. UTM-система обнаруживает и нейтрализует угрозы на сетевом, транспортном, прикладном уровнях. На прикладном уровне используется Layer7-фильтрация, позволяющая отслеживать активность торрент-трекеров и других подобных программ.
- Имеет 2 варианта управления. Первый — через терминальный доступ с использованием протокола SSH. Второй — через веб-интерфейс. В этом случае используется HTTPS-подключение для защиты данных от перехвата.
Состав и функционал аппаратно-программного комплекса
Решение предлагается в 4 вариантах, ориентированных на защиту сетей разного масштаба. Это:
- Версия S100 для защиты домашних ЛВС и сетей малого бизнеса. Базируется на аппаратной платформе из компьютеров в корпусе с малым форм-фактором (габариты: 152,4 x 152,4 мм). Платформа разворачивается на 64- или 86-разрядной операционной системе.
- Версия S500 рекомендована для использования субъектами среднего бизнеса и гос. учреждений средних размеров.
- Для защиты локальных сетей субъектов крупного бизнеса и крупных гос. учреждений рекомендуется версия M1000.
- L1000+ — «старшая» модификация. Подходит для коммерческих организаций большого масштаба, сферы здравоохранения, образования и пр.
Начиная с версии S500 в качестве аппаратной части решения используются 1U-серверы.
Возможности Traffic Inspector Next Generation
В АПК реализован следующий функционал:
- Межсетевой экран. Комплекс позволяет контролировать входящий и исходящий трафик ЛВС, управлять информационными потоками и доступом пользователей ЛВС к интернету.
- IDS/IPS. Решение обнаруживает и предотвращает вторжения. Благодаря использованию сигнатурных методов анализа обнаруживаются даже угрозы, использующие сложные модели поведения, разные порты и пр.
- Установка приоритетности трафика (определение важных приложений, которым высокая скорость критически важна), настройка пропускной способности канала-связи, настройка ограничений на подключение, распределение интернет-трафика между пользователями и приложениями.
- Поддержка VPN-сетей разных типов: OpenVPN, IPsec при работе в транспортном или туннельном режиме PPTP, PPPoE, Tinc VPN.
- Кластеризация МСЭ сегментов распределенной сети и централизованное управление ими, а также обеспечение синхронной работы. Осуществляется при помощи CARP (VRRP), PFSYNC и XMLRPC Sync.
- Обеспечение непрерывности доступа к интернету. Для этого используются резервные каналы (режим работы UTM Connection Failover).
- Поддержка нескольких способов аутентификации пользователей локальной сети для подключения к интернету. Можно использовать аутентификацию по IP, MAC-адресу, LDAP, RADIUS и другие способы. Также поддерживается двухфакторная аутентификация.
- Управление маршрутизацией внутри корпоративной сети.
Система обеспечивает эффективную фильтрацию интернет-трафика по различным параметрам. Это: тип контента, нахождение URL-адресов ресурсов в черных или белых списках (локальные или скачиваемые), тип браузера, категории и пр. Также есть возможность фильтрации трафика за счет анализа доменных имен с использованием регулярных выражений (RegExp).
В состав аппаратно-программного комплекса включен шлюзовой антивирус. Он устанавливается только на компьютере, выполняющем роль узла для соединения ЛВС с интернетом. На рабочих станциях сотрудников установка антивируса не требуется. Также в составе решения есть proxy-сервер с поддержкой протоколов HTTP, HTTPS, FTP, функцией кэширования web-контента.
Traffic Inspector Next Generation мониторит трафик и сетевую активность по множеству параметров, отслеживает степень загрузки сетевых интерфейсов, оперативной памяти и других ресурсов. Есть функционал для формирования различных видов отчетов.
Решение работает на сервере под управлением ОС FreeBSD.
ГК «Умные решения» предлагает Traffic Inspector Next Generation с лицензиями разной продолжительности. При покупке у нас вы также получаете 12 месяцев доступа к расширенной тех. поддержке и обновлениям модулей.
Рекомендуется | для максимального развития бизнеса |