Traffic Inspector Next Generation SaaS - облачный шлюз безопасности от российского разработчика Смарт-Софт. Решение включает в себя все функции традиционного шлюза безопасности и обеспечивает многоуровневую защиту ИТ-инфраструктуры от киберугроз.
Обеспечивается несколько уровней защиты для локальной и виртуальной инфраструктуры. Обеспечивается защита от киберугроз различного типа.
Использование TING SaaS даёт возможность сэкономить за счёт предотвращения расходов, связанных с внедрением, поддержкой обыкновенного ПАК. Отсутствие необходимости в его использовании позволяет освободить специалистов в сфере высоких технологий и ориентировать их на выполнение других задач.
Функциональные возможности
В случае защиты виртуальной ИТ-инфраструктуры сервер Traffic Inspector Next Generation SaaS размещается в виртуальной ЛВС компании и обеспечивает выполнение следующих функций:
- Межсетевой экран. Задействуется, если надо защитить облако от нежелательного проникновения. Использует гибкие правила — появляется возможность закрывать, открывать соединения, принимая во внимание множество критериев, параметров.
- IDS/IPS. Это система, благодаря которой осуществляется выявление, предотвращение вторжения. Предполагается распознание источника, выявление узлов, которые подверглись атаке. В ходе анализа во внимание принимаются сигнатуры, характерные для определённого трафика. Удаётся пресечь попытки нежелательного доступа к информации, закрытой для общего пользования.
- HTTP-сервер, обратный прокси-сервер, почтовый прокси-сервер, TCP/UDP прокси-сервер общего назначения на базе Nginx позволяет выполнять балансировку нагрузки, реализовать межсетевой экран для защиты веб-приложений (WAF), переопределять заголовки веб-сервера и обрабатывать TCP и UDP-трафик.
В случае защиты локальной ИТ-инфраструктуры подписчика Traffic Inspector Next Generation SaaS маскирует его локальную сеть. Трафик между локальной сетью и Traffic Inspector Next Generation SaaS идёт по зашифрованному VPN-соединению. Такой формат защиты позволяет разместить за Traffic Inspector Next Generation SaaS как одну, так и несколько локальных сетей, например, сети нескольких партнерских компаний, и организовать их взаимодействие между собой.
Для защиты локальной ИТ-инфраструктуры в Traffic Inspector Next Generation SaaS доступна вся базовая функциональность традиционного решения:
Защита от киберугроз:
- Межсетевой экран. Traffic Inspector Next Generation SaaS защищает устройства во внутренней сети от несанкционированного доступа из интернета, обеспечивает NAT, проброс портов и перехват пакетов.
- Система обнаружения и предотвращения вторжений (IDS/IPS) Traffic Inspector Next Generation SaaS распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его.
- Шлюзовый антивирус Traffic Inspector Next Generation SaaS обеспечивает централизованную антивирусную проверку трафика пользователей на уровне шлюза.
Организация и контроль доступа в интернет:
- Фильтрование контента. Для этого задействуются модули, отфильтровывающие сайты в зависимости от категории, присутствующей информации. Происходит блокировка доступа к некоторым ресурсам или услугам, заказываемым через сеть.
- nDPI. Предполагает организацию контроля над приложениями за счёт проведения инспектирования пакетов. Обеспечивается результативная, простая блокировка продуктов, таких как Skype, BitTorrent.
- Предполагается использование разнообразных методов аутентификации, например, двухфакторной. Она осуществляется за счёт использования базы пользователей, относящихся к локальному типу, особой службы каталогов, серверных пространств.
- Декодирование HTTPS-трафика. Используются особые веб-прокси. TING SaaS перехватывает, дешифрует SSL-соединения — появляется возможность задействовать URL-фильтрование, даже если работать приходится с трафиком, имеющим защиту.
- Фильтрование контента. Для этого задействуются модули, отфильтровывающие сайты в зависимости от категории, присутствующей информации. Происходит блокировка доступа к некоторым ресурсам или услугам, заказываемым через сеть.
- Шейпирование трафика. Подобный функционал даёт возможность с высокой эффективностью повысить производительность сети. Она улучшается благодаря разграничению пропускной способности конкретного канала.
Мониторинг сетевой активности и отчеты:
- Обеспечение, контроль доступа в сеть. Для реализации этого функционала задействуется веб-прокси, относящийся к фильтрующей разновидности. Он даёт возможность с высокой эффективностью блокировать нежелательные сайты, на которых находится порнография, вакансии, например. Они становятся недоступными для некоторых пользователей, групп, использующих гибкие правила, политики.
- Мониторинг активности в сети. Предполагает составление соответствующих отчётов. Анализу подвергается график, передаваемый через описываемый продукт. Появляется возможность отследить, кто и когда заходил на какой-либо сайт.
- Составление отчётов веб-прокси. Они содержат в себе информацию относительно посещённых доменов. Необходимые сведения собираются с учётом URL каждого пользователя, генерирующего запрос через прокси. Данные собираются на конкретные устройства, с которых направляются запросы.
Дополнительно к доступным функциям относится ведение системного журнала, визуализация отчётов.
Перечисленные функциональные возможности делают TING SaaS, подходящим для фирм, пользующихся облачными пространствами, организаций, работающих через обыкновенную локальную сеть, которая сегодня также остаётся актуальной и распространённой.
Способы подписки
Варианты подписки:
- Ежемесячная оплата;
- Оплата за 6 месяцев с выгодой;
- Оплата на год с выгодой.