О программном обеспечении Traffic Inspector — Документация Traffic Inspector 3.0

Инфо-сервис

– сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;

– управление пропускной способностью интернет-доступа ди-намическим шейпером и приоритизацией трафика (ограни-чение максимальной скорости работы пользователя,

резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети,

– приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);

– различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);

– кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);

– Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);

– система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);

– Captive Portal (в том числе с поддержкой SMS-идентификации);

– гибкая маршрутизация;

– прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию;

– фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);

Про сертификаты:  Ипотечные сертификаты: как приобрести недвижимость

– различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);

– Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);

– шлюзовый антивирус (HTTP Antivirus Proxy ClamAV) не требует установки на каждом клиентском компьютере, вместо это-го устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;

– мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым служ-бам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);

– среда: операционная система FreeBSD 11.

Требования к аппаратной и программной составляющей для traffic inspector¶

Для успешной работы Traffic Inspector, требуется персональный компьютер со следующими характеристиками:

Traffic Inspector поддерживает следующие операционные системы Windows:

Traffic Inspector может одинаково успешно использоваться как на десктопных изданиях ОС Windows, так и на серверных версиях. Стоит учитывать однако, что десктопные ОС Windows ограничены по сравнению с серверными версиями. На десктопных системах NAT предоставляется службой Internet Connection Sharing.

ICS ограничен использованием одного WAN- и одного LAN-интерфейса. В серверных операционных системах, NAT предоставляется службой Routing and Remote Access Service, которая не имеет ограничения на количество внешних и внутренних интерфейсов. Помимо этого, серверные ОС специально расчитаны на использование в качестве элементов инфраструктуры сети (т.е. использования в качестве серверов и шлюзов), в то время как десктопные ОС лучше использовать как простое рабочее место пользователя.

Про сертификаты:  Политика возврата средств | AtomPark Software

Traffic Inspector поддерживает наиболее популярные сетевые технологии: IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), IEEE 802.1Q (VLAN с использованием теггированного трафика) PPP, VPN (PPTP, L2TP) и может быть использован в сетях, построенных на проводном и беспроводном вариантах технологии Ethernet.

ПО Traffic Inspector доступно в издании 32-бита и 64-бита. Использование 64-битной версии является оптимальным вариантом.

Компьютер с Traffic Inspector выполняет роль шлюза на границе сети предприятия. Устанавливать Traffic Inspector на конечный компьютер / рабочее место пользователя не нужно. Подобное размещение Traffic Inspector позволяет программе пропускать через себя весь Интернет-трафик пользователей сети и осуществлять контроль и мониторинг.

Администрирование Traffic Inspector осуществляется в графическом режиме, через оснастку Microsoft Management Console, которая носит название Консоль администратора.

Универсальное решение с широкими функциональными возможностями

Функциональные возможности traffic inspector¶

Traffic Inspector оснащен множеством функциональных возможностей:

Сетевая безопасность

Traffic Inspector обеспечивает многоуровневую защиту сети: сетевой экран защищает от внешних атак и несанкционированного доступа со стороны Интернета, система обнаружения чрезмерной сетевой активности блокирует пользователей, генерирующих избыточный сетевой трафик, антивирусные модули осуществляют проверку и лечение почтового и веб-трафика, доставляемого клиентам внутренней сети. Traffic Inspector позволяет организовать контролируемый доступ в Интернет для аутентифицированных пользователей.

Фильтрация веб-контента

Traffic Inspector позволяет определять политики доступа к веб-ресурсам, блокировать нежелательные web-сайты по URL и c помощью механизмов URL-категоризации (модуль NetPolice). Осуществлятся контентная фильтрация по типу трафика или типу скачиваемых объектов.

Фильтрация спама

Оцените статью
Мой сертификат
Добавить комментарий