Инфо-сервис
– сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
– управление пропускной способностью интернет-доступа ди-намическим шейпером и приоритизацией трафика (ограни-чение максимальной скорости работы пользователя,
резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети,
– приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
– различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
– кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
– Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
– система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
– Captive Portal (в том числе с поддержкой SMS-идентификации);
– гибкая маршрутизация;
– прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию;
– фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
– различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
– Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
– шлюзовый антивирус (HTTP Antivirus Proxy ClamAV) не требует установки на каждом клиентском компьютере, вместо это-го устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
– мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым служ-бам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
– среда: операционная система FreeBSD 11.
Требования к аппаратной и программной составляющей для traffic inspector¶
Для успешной работы Traffic Inspector, требуется персональный компьютер со следующими характеристиками:
Traffic Inspector поддерживает следующие операционные системы Windows:
Traffic Inspector может одинаково успешно использоваться как на десктопных изданиях ОС Windows, так и на серверных версиях. Стоит учитывать однако, что десктопные ОС Windows ограничены по сравнению с серверными версиями. На десктопных системах NAT предоставляется службой Internet Connection Sharing.
ICS ограничен использованием одного WAN- и одного LAN-интерфейса. В серверных операционных системах, NAT предоставляется службой Routing and Remote Access Service, которая не имеет ограничения на количество внешних и внутренних интерфейсов. Помимо этого, серверные ОС специально расчитаны на использование в качестве элементов инфраструктуры сети (т.е. использования в качестве серверов и шлюзов), в то время как десктопные ОС лучше использовать как простое рабочее место пользователя.
Traffic Inspector поддерживает наиболее популярные сетевые технологии: IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), IEEE 802.1Q (VLAN с использованием теггированного трафика) PPP, VPN (PPTP, L2TP) и может быть использован в сетях, построенных на проводном и беспроводном вариантах технологии Ethernet.
ПО Traffic Inspector доступно в издании 32-бита и 64-бита. Использование 64-битной версии является оптимальным вариантом.
Компьютер с Traffic Inspector выполняет роль шлюза на границе сети предприятия. Устанавливать Traffic Inspector на конечный компьютер / рабочее место пользователя не нужно. Подобное размещение Traffic Inspector позволяет программе пропускать через себя весь Интернет-трафик пользователей сети и осуществлять контроль и мониторинг.
Администрирование Traffic Inspector осуществляется в графическом режиме, через оснастку Microsoft Management Console, которая носит название Консоль администратора.
Универсальное решение с широкими функциональными возможностями
Функциональные возможности traffic inspector¶
Traffic Inspector оснащен множеством функциональных возможностей:
Сетевая безопасность
Traffic Inspector обеспечивает многоуровневую защиту сети: сетевой экран защищает от внешних атак и несанкционированного доступа со стороны Интернета, система обнаружения чрезмерной сетевой активности блокирует пользователей, генерирующих избыточный сетевой трафик, антивирусные модули осуществляют проверку и лечение почтового и веб-трафика, доставляемого клиентам внутренней сети. Traffic Inspector позволяет организовать контролируемый доступ в Интернет для аутентифицированных пользователей.
Фильтрация веб-контента
Traffic Inspector позволяет определять политики доступа к веб-ресурсам, блокировать нежелательные web-сайты по URL и c помощью механизмов URL-категоризации (модуль NetPolice). Осуществлятся контентная фильтрация по типу трафика или типу скачиваемых объектов.
Фильтрация спама