программно-аппаратный сетевой шлюз нового поколения, включающий межсетевой экран, для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management (UTM). Сделан на открытом коде проекта OPNsense. от 95 600 руб
Решение Traffic Inspector Next Generation может защитить от разных типов угроз, и по классификации Gartner относится к классу решений Unified Threat Management (UTM).
Инспекция и фильтрация пакетов позволяют считать Traffic Inspector Next Generation «межсетевым экраном следующего поколения» (Next Generation Firewall).
Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминальной программы. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
- Основано на проекте с открытым кодом
- Входит в Реестр российского ПО
- Соответствует требованиям ФСТЭК
- Полноценная поддержка продукта
– S 100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
– M 1000: для среднего бизнеса, учреждений госсектора, образования и здравоохранения. Аппаратная платформа: стоечные серверы DEPO, Lenovo, D-Link форм-фактора 1U.
– L 1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций и учреждений здравоохранения. Использует мощные стоечные серверы DEPO, Lenovo, D-Link форм-фактора 1U.
Компания «Смарт-Софт» – ведущий российский разработчик комплексных систем защиты информации и управления интернет-доступом для бизнеса, предприятий и организаций госсектора, образовательных и медицинских учреждений, учреждений культуры - Traffic Inspector, Traffic Inspector Next Generation.
Собственные решения на основе уникальных программ-ных алгоритмов полностью соответствуют требованиям Рос-сийского Законодательства в области защиты информации.
Решения компании «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также тысяч других компаний крупного, среднего и малого бизнеса и государственных организаций.
За 15 лет работы «Смарт-Софт» сформировала партнер-скую сеть, состоящую более чем из 2500 российских и между-народных компаний.
Traffic Inspector 3.0.2.915 – сертифицированное комплексное решение информационной безопасности. Продукт разработан российской компанией "Смарт-Софт", сертифицирован по новым Требованиям ФСТЭК РФ, вступившим в силу с 9 декабря 2016 года.
Traffic Inspector 3.0.2.915 – является программным продуктом, сертифицированным ФСТЭК и имеет отличия от версии 3.0.2.916
Traffic Inspector устанавливается на стандартном персональном компьютере, выполняющем функции шлюза для LAN-сети. Программа рассчитана на использование в среде операционных систем Microsoft Windows 7 x86, Windows 7 x64, Windows 8 x86, Windows 8 x64, Windows 8.1 x86, Windows 8.1 x64, Windows Server 2008 R2 x64, Windows Server 2012, Windows Server 2012 R2.
Решение Traffic Inspector версии 3.0.2.916 предоставляет пользователю универсальный набор функций: организация доступа к Интернет для компьютеров локальной сети, контроль и учет трафика, сетевой экран, антивирусная защита, блокировка рекламы, сайтов, спама, маршрутизация по условию, прокси-сервер, контентная фильтрация, ограничение скорости работы в Интернете, биллинговая система и многое другое.
Технология гарантированной доставки контента
Stable Stream — технология, которая поможет вашим абонентам слушать музыку, смотреть фильмы и телевизионные программы в высоком качестве при нестабильном интернет-соединении.
Используем собственный транспортный протокол
для передачи контента
Помогаем организовать трансляции внутри сети
и через интернет
Абоненты не заметят проблем
с качеством при потерях до 40% пакетов
Traffic Inspector FSTEC — шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Сертификат ФСТЭК позволяет применять решения в госструктурах. Обеспечивает защищенное подключение всех компьютеров корпоративной сети к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, в том числе по критерию недопустимого контента, ведет учет сетевого трафика.
Межсетевой экран типа «Б» соответствует требованиям доку-ментов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).
Traffic Inspector FSTEC устанавливают на персональном компьютере, выполняющем функции шлюза для LAN-сети. Администрирование происходит в графическом режиме, через оснастку Microsoft Management Console.
- операционная система: Microsoft Windows 7 x86, Windows 7 x64, Windows 8 x86, Windows 8 x64, Windows 8.1 x86, Windows 8.1 x64, Windows Server 2008 R2 x64, Windows Server 2012, Windows - Server 2012 R2;
- SMS-идентификация;
- Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
- IDS/IPS;
- различные методы аутентификации;
- биллинг;
- интеграция с доменной средой Active Directory (импорт пользователей из домена);
- блокировка сайтов, рекламы, контентная фильтрация и URL-фильтрация, перехват и анализ HTTPS-трафика;
- прокси-сервер;
- ограничение скорости интернета и управление пропускной способностью интернет-доступа, учет трафика с системой лимитов, гибкое управление маршрутизацией;
- почтовый шлюз;
- встроенный веб-сервер для просмотра отчетов и индивидуальной статистики как администраторами, так и допущенными к статистике пользователями;
- дополнительно подключаемые модули: антивирусная защита, антиспам для электронной почты.
Процессор Intel® Core™ i3
Оперативная память 4 ГБ
Операционная система Windows 7 / 8 / 10, Windows Server 2008 R2 / 2012 R2 и старше (x86 или x64)
Жесткий диск 1000 МБ + дополнительное пространство для хранения кеша прокси и файлов базы данных
Рекомендуемое разрешение 1024x768
Подключение к Интернет Требуется для проведения активации программы
шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Обеспечивает защищенное подключение всех компьютеров корпоративной сети к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, в том числе по критерию не-допустимого контента, ведет учет сетевого трафика.
Traffic Inspector GOLD устанавливают на персональном компь-ютере, выполняющем функции шлюза для LAN-сети. Админи-стрирование происходит в графическом режиме, через оснастку Microsoft Management Console.
- операционная система: Microsoft Windows 7 x86, Windows 7 x64, Windows 8 x86, Windows 8 x64, Windows 8.1 x86, Windows 8.1 x64, Windows Server 2008 R2 x64, Windows Server 2012, Windows Server 2012 R2;
- SMS-идентификация;
- Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
- IDS/IPS;
- различные методы аутентификации;
- биллинг;
- интеграция с доменной средой Active Directory (импорт пользователей из домена);
- блокировка сайтов, рекламы, контентная фильтрация и URL-фильтрация, перехват и анализ HTTPS-трафика;
- прокси-сервер;
- ограничение скорости интернета и управление пропускной способностью интернет-доступа, учет трафика с системой лимитов, гибкое управление маршрутизацией;
- почтовый шлюз;
- встроенный веб-сервер для просмотра отчетов и индивидуальной статистики как администраторами, так и допущенными к статистике пользователями;
- дополнительно подключаемые модули: антивирусная защита, антиспам для электронной почты.
Процессор Intel® Core™ i3
Оперативная память 4 ГБ
Операционная система Windows 7 / 8 / 10, Windows Server 2008 R2 / 2012 R2 и старше (x86 или x64)
Жесткий диск 1000 МБ + дополнительное пространство для хранения кеша прокси и файлов базы данных
Рекомендуемое разрешение 1024x768
Подключение к Интернет Требуется для проведения активации программы
дополнительный модуль межсетевого экрана Traffic Inspector для фильтрации на компьютерах корпоративной сети рекламы, всплывающих окон и другого не целевого контента. Технология Displace убирает ненужное содержимое непосредственно из тела страницы, в любом браузере и на любой платформе.
Adguard для Traffic Inspector — серверный плагин и не требует установки на компьютеры всех пользователей сети. Модуль использует все способы фильтрации: по маскам URL, HTML-фрагментам, характерным размерам, JavaScript-вызовам, CSS-селекторам. Плагин удаляет с веб-страниц рекламу и нежелательные элементы, не ломая верстку.
- Стандартный лист. Фильтрует рекламу и баннерные сети.
- Лист блокировки счетчиков интернет-статистики.
- Лист блокировки социальных виджетов (Facebook Connect, Like, Tweet и др.).
- Фильтр для иностранных сайтов (английских, немецких, ис-панских, японских и т.д.).
Разделение позволяет гибко настраивать режим фильтрации. Например, можно оставить показ счетчиков для отдельных сотрудников, если это необходимо им для работы.
Не требует обучения и настроек. Автоматически обновляется для поддержания алгоритмов фильтрации в актуальном состоянии, в том числе при появлении новых форматов рекламы. За счет фильтрации ускоряет время загрузки веб-страниц, снижает вирусную опасность, экономит внимание сотрудников, не давая им повода отвлекаться от работы. Убирает рекламу не только на компьютерах и ноутбуках, но и на планшетах, смарт-фонах и любых других устройствах, подключенных к локальной сети организации.
powered by Kaspersky — решение для защиты от спама почтовых серверов в корпоративных сетях. Антиспам-модуль сделан для шлюза безопасности Traffic Inspector по технологии Kaspersky Lab. Проверяет почтовый трафик на вредоносные программы, блокирует спам, составляет подробные отчеты для администраторов сети. Применение на уровне шлюза позволяет организовать централизованную защиту всех сотрудников, в том числе тех, кто пренебрегает правилами ИТ-безопасности.
– проверка сообщения по спискам;
– фильтрация по SPF и SURBL;
– анализ формальных признаков письма;
– сигнатурный анализ;
– лингвистические эвристики;
– графические сигнатуры;
– UDS-запросы в режиме реального времени.
Можно задавать правила и настройки, помечая тему, добавляя в заголовки и изменяя весовой коэффициент для сообщений, распознанных как спам, для обычных и сомнительных писем. Предусмотрена установка уровня агрессивности проверки и размера проверяемых сообщений.
анти-вирусная защита трафика в межсетевом экране Traffic Inspec-tor. Модуль разработан по технологии Dr.Web. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.
Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз программного межсетевого экрана Traffic Inspector. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.
Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.
модуль контентной фильтрации на основе категорий веб-ресурсов. Создан для межсетевого экрана Traffic Inspector.
Модуль NetPolice незаменим в школах, где использует рекомендованные Министерством образования РФ списки фильтрации и актуальную базу запрещенных ресурсов. Запрещает доступ к интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся (система СИД, внедренная ЦАИР в 2006–2008 годах в рамках приоритетного национального проекта «Образование» более чем в 60 000 российских школ).
База NetPolice включает 100+ категорий (в том числе по спискам категорий, рекомендованным Минобрнауки РФ). По за-просу «Лиги безопасного интернета» специально для учебных учреждений были добавлены категории «Белый список» и «Безопасные для детей».
NetPolice применяется и в офисах для запрета не целевого использования интернета сотрудниками.
антивирусная защита трафика в межсетевом экране Traffic In-spector. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, за-прещает потенциально опасное содержимое.
Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз программного межсетевого экрана Traffic Inspec-tor. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.
Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.
модуль контентной фильтрации на основе категорий веб-ресурсов. Создан для межсетевого экрана Traffic Inspector.
Модуль NetPolice незаменим в школах, где использует рекомендованные Министерством образования РФ списки фильтрации и актуальную базу запрещенных ресурсов. Запрещает доступ к интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся (система СИД, внедренная ЦАИР в 2006–2008 годах в рамках приоритетного национального проекта «Образование» более чем в 60 000 российских школ).
База NetPolice включает 100+ категорий (в том числе по спискам категорий, рекомендованным Минобрнауки РФ). По запросу «Лиги безопасного интернета» специально для учебных учреждений были добавлены категории «Белый список» и «Безопасные для детей».
NetPolice применяется и в офисах для запрета нецелевого использования интернета сотрудниками.
программно-аппаратный сетевой шлюз нового поколения, включающий межсетевой экран, для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management (UTM). Сделан на открытом коде проекта OPNsense.
Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминальной программы. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Срок действия лицензии — 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.
– сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раз-дает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
– мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Do-mains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прок-си), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
– управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
– различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
– кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
– Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
– система централизованного управления (Central Manage-ment System) распределенной инфраструктурой сетевых шлю-зов (шлюз может быть мастер-узлом (master node) в централь-ном офисе и подчиненным узлом (slave node) в удаленном офисе);
– Captive Portal (в том числе с поддержкой SMS-идентификации);
– гибкая маршрутизация;
– прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
– фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
– различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
– Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
– шлюзовый антивирус (HTTP Antivirus Proxy + ClamAV) не требует установки на каждом клиентском компьютере, вместо это-го устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
– среда: операционная система FreeBSD 11.
программно-аппаратный сетевой шлюз нового поколения, включающий брандмауэр, для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management (UTM). Сделан на открытом коде проекта OPNsense. Соответствует новым требованиям ФСТЭК от 2016 года. Может использоваться в государственных организациях: школах, вузах, медицинских центрах и др. (имеет соответствующий сертификат ФСТЭК России).
Модели в линейке:
– S 100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
– M 1000: для среднего бизнеса, учреждений госсектора, образования и здравоохранения. Аппаратная платформа: стоечные серверы DEPO, Lenovo, D-Link форм-фактора 1U.
– L 1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций и учреждений здравоохранения. Использует мощные стоечные серверы DEPO, Lenovo, D-Link форм-фактора 1U.
Traffic Inspector Next Generation FSTEC обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминальной программы. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Срок действия лицензии — 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.
– сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
– управление пропускной способностью интернет-доступа ди-намическим шейпером и приоритизацией трафика (ограни-чение максимальной скорости работы пользователя,
резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети,
- приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
– различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
– кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
– Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
– система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
– Captive Portal (в том числе с поддержкой SMS-идентификации);
– гибкая маршрутизация;
– прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию;
– фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
– различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
– Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
– шлюзовый антивирус (HTTP Antivirus Proxy + ClamAV) не требует установки на каждом клиентском компьютере, вместо это-го устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
– мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым служ-бам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
– среда: операционная система FreeBSD 11.
программно-аппаратный шлюз без-опасности, состоящий из сервера DEPO Computers и программной поддержки Traffic Inspector, включая межсетевой экран, для обеспечения безопасности корпоративной сети при подключении ее к интернету.
DEPO Traffic Inspector предназначен как для коммерческих, так и для государственных заказчиков с числом компьютеров в корпоративной сети (в зависимости от версии) до 100, от 100 до 1000 и более 1000 (в зависимости от масштаба организации).
В состав межсетевого экрана входит сервер DEPO Storm 1400Q1 или DEPO Storm 1480Q1 от DEPO Computers, а также программное обеспечение Traffic Inspector, сертифицированное ФСТЭК России, что позволяет использовать решение в государственных учреждениях (соответствует закону о персональных данных ФЗ-152).
Поставка и послепродажное сопровождение программных и аппаратных компонентов осуществляется одной компанией и избавляет заказчика от необходимости взаимодействия с раз-ными подрядчиками. Обслуживание системы возможно в лю-бой точке России (сервисная сеть состоит более чем из 200 центров). Гарантия на оборудование — 1 год, срок реакции на проблему — не более 6 часов в режиме 24/7 и обслуживание на месте эксплуатации решения.
Решения компании «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также тысяч других компаний крупного, среднего и малого бизнеса и государственных организаций.
Traffic Inspector FSTEC — шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Сертификат ФСТЭК позволяет применять решения в госструктурах. Обеспечивает защищенное подключение всех компьютеров корпоративной сети к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, в том числе по критерию недопустимого контента, ведет учет сетевого трафика.
Межсетевой экран типа «Б» соответствует требованиям доку-ментов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).
Traffic Inspector FSTEC устанавливают на персональном компьютере, выполняющем функции шлюза для LAN-сети. Администрирование происходит в графическом режиме, через оснастку Microsoft Management Console.
- идентификация клиента по имени и паролю, через домен, по IP и MAC, VLAN и через VPN;
- SMS-идентификация;
- Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
- IDS/IPS;
- различные методы аутентификации;
- биллинг;
- интеграция с доменной средой Active Directory (импорт пользователей из домена);
- блокировка сайтов, рекламы, контентная фильтрация и URL-фильтрация, перехват и анализ HTTPS-трафика;
- прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
- ограничение скорости интернета и управление пропускной способностью интернет-доступа, учет трафика с системой лимитов, гибкое управление маршрутизацией;
- почтовый шлюз с антиспамом;
- встроенный веб-сервер для просмотра отчетов и индивидуальной статистики как администраторами, так и допущенными к статистике пользователями;
- антивирусная защита, детектор сетевой активности;
- шейпер трафика, распределение загрузки, приоритеты, ограничение интернет-доступа по скорости, пакетам и сессиям;
- расширенная маршрутизация Advanced Routing;
- биллинговая система, сертифицированная Министерством связи.
Вы можете проверить устройство Traffic Inspector Next Generation в своей сети.
Наши инженеры расскажут о его возможностях, помогут сделать все настройки и организовать проверку. Оставьте заявку, чтобы согласовать условия и сроки тестирования.