Программное обеспечение разработано с целью использования в качестве шлюза безопасности. С помощью программы организуют контроль над сетевыми потоками данный. Управление системой защиты происходит с использованием терминала по SSH или с помощью веб-интерфейса по HTTPS.
Особенности новой версии продукта
Усовершенствован процесс установки программного обеспечения. В процессе развертывания новой версии появилась возможность создания и настройки RAID-массивов разных типов. Обновленный шлюз безопасности теперь способен использовать преимущества мультипроцессорных платформ, оснащенных многоядерными процессорами. При необходимости пользователь сможет задать нужное количество обработчиков.
Благодаря внесению изменений в программный код плагина SquidLog удалось повысить качество формируемых отчетов по веб-прокси. Теперь администраторы смогут использовать имена и названия организаций для SSO и LDAP авторизации взамен трудно воспринимаемых логинов пользователей.
Плагин NetPolice в новой версии Traffic Inspector Next Generation работает по обновленному протоколу. Этим разработчик решил проблему работоспособности модуля фильтрации контента в локальных сетях, использующих блокировку сторонних DNS-серверов. Плагин сохранит функциональность при недоступности порта 53 по UDP.
Выполнен переход на OPNsense версии 22.1.1. С февраля заимствованный код, используемый в программе, не обновляют с целью предупреждения возможных диверсий. Сейчас разрабатывают и вводят новые методы проверки заимствованного кода, который планируют задействовать в работе программного обеспечения.
Администраторам, применяющим шлюз безопасности, рекомендуют немедленно обновить программу до актуальной версии. Предложение не касается пользователей версии FSTEC.
Функциональность Traffic Inspector Next Generation
Обеспечение защиты от кибератак:
- Встроенная антивирусная программа на основе модуля Kaspersky.
- Функция L7-фильтрации для обеспечения контроля над приложениями.
- Межсетевой защитный экран.
- Средство предотвращения неавторизированного доступа в систему (IDS/IPS).
Управление доступом в глобальную сеть:
- Веб-прокси для фильтрации трафика.
- Дополнительный модуль для обеспечения работы технологии многофакторной авторизации.
- Модуль фильтрации контента.
- Декодирование данных, пересылаемых по протоколу HTTPS.
- Сетевой сервис Captive portal.
Контроль над трафиком и каналом связи:
- Использование технологии VPN.
- Ограничение пропускной способности канала.
- Перераспределение запросов между сетевыми устройствами.
- Connection Failover.
- Отказоустойчивый кластер.
- CMS с возможностью организации централизованного управления.
Сбор информации и составление отчетов:
- Мониторинг сетевой активности.
- Ведение журнала событий.
- Составление отчетов по веб-прокси.
Обновленный продукт поддерживает работу с российскими ОС и системами виртуализации. Способен функционировать с любыми российскими системами, поддерживающими ОС FreeBSD.