что такое трафик инспектор
Что такое Traffic Inspector и с чем его едят
Система Traffic Inspector уже давно завоевала популярность среди системных администраторов благодаря своей гибкости, модульной архитектуре, простоте администрирования и мощным функциям для контроля сетевой активности. Такие возможности Traffic Inspector, как защита сети, контроль интернет-трафика, статистика доступа, работа с VPN, NAT, прокси-сервером и Active Directory, блокировка сайтов и фильтрация контента, интеллектуальная маршрутизация и динамическая балансировка нагрузки, сделали это решение ключевым элементом сетевой безопасности во многих организациях малого, среднего и крупного бизнеса.
Однако, как показывает практика, даже профессиональные сисадмины, которые не первый год работают в Traffic Inspector, знают далеко не обо всех возможностях нашего продукта. Поэтому в этой статье мы хотели бы привести полный перечень возможностей системы и кратко прокомментировать наиболее интересные из них. Надеемся, что здесь найдут для себя что-то новое все читатели — и новички, которые еще только присматриваются к Traffic Inspector’у, и опытные сетевые инженеры, которые активно используют Traffic Inspector для управления ИТ-инфраструктурой компании.
Внутренние и внешние сети
• Внутренние сети в Traffic Inspector разделяются на локальные (например, внутриофисная сеть) или публичные (например, внутридомовая сеть), причем для каждой сети можно настроить уникальную политику доступа. Перехват трафика пользователей через другие сервера внутренней сети может осуществляться в специальном режиме сниффера («прослушки»), о котором мы расскажем в следующих статьях. Что касается внешних сетей, то сервер Traffic Inspector способен работать сразу с несколькими внешними интерфейсами (т.е. можно создать несколько одновременных подключений к Интернету), а также корректно разделяет входящий и исходящий трафик на этих интерфейсах (например, при спутниковом подключении). Если внешние интерфейсы являются динамическими, Traffic Inspector автоматически выберет для них оптимальный режим.
• Сервер Traffic Inspector может работать с несколькими внутренними интерфейсами в локальной сети со сколь угодно сложной топологией. В частности, сервер поддерживает работу с 802.3 (Ethernet), 802.11 (Radio Ethernet), WAN PPP и WAN VPN (PPTP, L2TP).
• Имеется поддержка NAT и RAS-сервера, причем для NAT поддерживаются соединения RAS (Dial-out), VPN (PPTP, L2TP) и PPPoE, а для RAS можно использовать модемные и VPN-подключения (PPTP, L2TP).
• Среди дополнительных функций стоит отметить возможность работы клиентов на терминальном сервере и встроенную поддержку протокола IEEE 802.1Q (Tag based VLAN), который служит для передачи информации о принадлежности трафика к определенной виртуальной сети.
• Авторизация пользователей в Traffic Inspector может осуществляться по IP-адресу и/или MAC-адресу, по диапазону IP-адресов, по имени и паролю (в том числе с разных доменов), по адресам электронной почты (используется в SMTP-шлюзе) или через API (для сторонних приложений). В качестве дополнительно параметра авторизации можно также использовать идентификатор виртуальной сети. Всего поддерживается 8192 пользователей и 256 групп.
• Если пользователь еще не авторизован (например, вошел в сеть впервые), система может автоматически перенаправить его на специальную информационную страницу встроенного веб-сервера. Это особенно удобно для сетей Wi-Fi, а также при подключении новых клиентов во внутридомовых сетях.
• Traffic Inspector автоматически отслеживает нарушения правил авторизации. Обнаружив нарушение, система делает запись о нем в сетевой статистике и журнале, а затем оповещает об инциденте администраторов по электронной почте.
Ограничение работы пользователей
• Продолжительность работы пользователей и доступность определенных сетевых ресурсов можно регламентировать несколькими способами: по дате, по расписанию (для всех сразу или для определенных пользователей или их групп), по уровню доступа (с помощью групповых и общих фильтров на запрет или разрешение, которые применяются на сетевом уровне для любого трафика или на прикладном уровне для программ, работающих через прокси-сервер), по IP- и/или MAC-адресам клиента, по доступу к службам (NAT, роутинг, прокси-сервер, SOCKS-сервер), а также по количеству TCP-сеансов (как для трафика через SOCKS, так и для прямого трафика)
• Подсистема Virus Flood Protect для защиты сети и сервера от перегрузки. Эта подсистема анализирует входящий и исходящий трафик пользователя и блокирует доступ при переполнении сетевой статистики или при подозрении на вирус.
• Имеется возможность отключения порта управляемого оборудования по SNMP-протоколу с помощью скриптов в случае изменения состояния клиента.
• Traffic Inspector поддерживает различные варианты учета трафика: по входящему объему, исходящему объему, сумме входящего и исходящего объемов или по максимальному объему между входящим и исходящим.
• В Traffic Inspector можно тарифицировать время работы клиентов и при необходимости задавать объем предоплаченного (бесплатного) трафика. Абонентская плата может начисляться посуточно или поминутно либо предоставляться в кредит, а сами тарифы могут быть изменены задним числом (при каждом их изменении система автоматически пересчитывает статистику биллинга). Дополнительно можно ввести скидки на кэшированный, почтовый или любой другой трафик в соответствии заданными критериями фильтрации либо задать лимиты трафика на сутки, неделю, месяц или особый период.
• Все настройки тарификации могут быть сделаны индивидуальными, групповыми или общими, что позволяет одновременно использовать множество тарифных планов.
• Текущий статус клиента со всеми его параметрами тарификации отображается в реальном времени, а все изменения статуса клиентов записываться в журнал для последующей обработки и формирования отчетов (в том числе групповых).
Контроль внешнего трафика
• Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP-сети. Настроив несколько таких счетчиков, можно вести раздельный учет разных видов трафика (например, платного, льготного и бесплатного). Для контролируемых счетчиков задаются лимиты (общий и дневной), при превышении которых генерируется оповещение от администратора и/или блокируется трафик. При срабатывании блокировок на внешних счетчиках может быть запущено любое внешнее приложение. Данные по внешним счетчикам могут отображаться как в реальном времени и записываться в журнал для формирования отчетов.
• Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, которые могут дополнительно анализировать трафик по IP-протоколу и портам.
• Для пользователей и внешних счетчиков Traffic Inspector может собирать сетевую статистику об IP-адресах, протоколах, портах и DNS-именах, причем администратор может настроить интервал анализа и количество активных соединений. Собранная статистика записывается либо во внутреннюю СУБД, которая при необходимости синхронизируется с внешней базой MSSQL 2005, MySQL или PosrgreSQL.
• Текущая статистика может отображаться в реальном времени и записываться в журнал для последующего анализа и формирования отчетов.
• Встроенный в Traffic Inspector прокси-сервер работает по протоколам HTTP/1.1, FTP и SOCKS 4/5. Аутентификация может быть BASIC (по открытому паролю) или интегрированная через домен Windows (NTLM v. 1/2).
• Прокси-сервер включает в себя мощные функции кэширования для экономии трафика и позволяет назначать отдельным ресурсам гибкие настройки параметров кэширования. Весь кэш хранится в одном файле СУБД, причем его внутренняя фрагментация полностью исключена. Все индексы кэша хранятся в оперативной памяти, что обеспечивает высокую скорость чтения и записи.
• Для фильтрации контента прокси-сервер Traffic Inspector использует общие с IP-фильтрами списки, но для него есть возможность также задавать тип контента и вести анализ протокола и URL вплоть до контекстного поиска по регулярным выражениям, что позволяет, например, легко «вырезать» баннеры.
• Имеется также поддержка метода HTTP CONNECT – через прокси-сервер в этом режиме может работать любое приложение, поддерживающее SSL, FTP или TCP, а также работу через HTTP-туннель.
• Поддержка FTP over HTTP (метод GET) – прокси-сервер генерирует HTML-страницы, позволяя работать с FTP-серверами в режиме чтения, и автоматически переключается между активным и пассивным режимами для протокола FTP.
• По умолчанию прокси-сервер использует сквозную авторизацию, но если пользователь не авторизовался до входа на прокси-сервер, то запрашивается аутентификация через прокси-сервер или SOCKS.
• Автоматическое конфигурирование веб-браузеров согласно действующим в компании стандартам. Прокси-сервер предоставляет клиентам стандартный JAVA-скрипт WPAD.DAT для их конфигурирования, причем в этом скрипте можно указать LAT (таблицу локальных адресов). Кроме того, браузеры можно принудительно настроить с помощью клиентского агента.
• При необходимости прокси-сервер Traffic Inspector способен блокировать HTTP-трафик, а также перенаправлять HTTP-запросы на другой прокси-сервер.
• Клиент, со своей стороны, может оперативно управлять режимами фильтрации и кэширования.
• Кроме того, прокси-сервер может вести журнал обработанных им запросов.
• SMTP-шлюз, встроенный в Traffic Inspector, публикует снаружи один внутренний SMTP-сервер, проверяет достоверность доменов в адресах отправителей, а также запрещает открытые «пересылки» (relay), что позволяет использовать внутри сети простейшие почтовые сервера.
• Имеется проверка хостов отправителей с помощью служб RBL на основе DNS. Многопоточная реализация позволяет задействовать большое количество служб без замедления работы. Через RBL также могут также проверяться и все промежуточные SMTP-серверы.
• SMTP-шлюз ведет «черные списки» хостов отправителей, которые могут заполняться как автоматически, так и вручную. Автоматическое занесение в «черные» списки хостов, отфильтрованных через RBL, позволяет существенно экономить трафик и эффективно бороться со спамом. Кроме того, имеются и «белые» списки, включающие в себя отправителей, для которых фильтрация сообщений применяться не будет.
• Для анализа отфильтрованной почты ведется подробный журнал, а также предусмотрена массовая рассылка для администраторов.
• Поддерживается тарификация входящей почты для известных получателей (пользователей Traffic Inspector). С целью экономии трафика прием почты для неизвестных получателей может быть запрещен.
• Поддерживается интеграция модуля защиты от нежелательной почты Traffic Inspector AntiSpam.
• По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящий TCP, UDP и ICM-трафик, поэтому настройка службы практически не требуется.
• Осуществляет динамическую UDP-фильтрацию, что позволяет корректно отличать входящие UDP-запросы от исходящих, прозрачно разрешая исходящие UDP-трафик.
• Предусмотрена динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет удобно работать как с активным режимом (клиент), так и пассивным (публикуемый сервер).
• Для управления работой различных серверных приложений или других протоколов можно отдельно задать список разрешающих и запрещающих правил.
• На информационных счетчиках можно вести раздельный учет и анализ отфильтрованного входящего трафика (анализ флуда, сканирования портов и др.).
• Для защиты самого сервера внутри сети также можно включить внутренний фаервол, функциональность которого аналогична внешнему фаерволу. Внутренний фаервол поддерживает индивидуальные настройки для локальных и публичных внутренних сетей.
• Реализована возможность запрета неавторизованого трафика, идущего с самого сервера.
• Шейпер работает с любым трафиком, проходящим через сервер, в том числе через прокси-сервер и SOCKS.
• Шейпер может ограничить индивидуальную скорость работы клиента на прием и/или передачу. Кроме того, ограничение может быть динамическим, когда назначается суммарная максимальная скорость для группы (отдельно на прием и передачу), а также основываться на количестве пакетов, если необходимо предотвратить перегрузку сети во время вирусной эпидемии.
• Шейпер также позволяет задавать в фильтрах тип трафика, который следует исключить из контроля, а также ограничения скорости для каждого типа (однако эти ограничения не распространяются на данные из кэша прокси-сервера и на локальный веб-сервер статистики).
• Кроме того, каждому типу трафика можно назначить приоритет, чтобы менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками.
• Для всех правил может быть назначено расписание, что позволяет динамически изменять настройки службы этой в зависимости от времени.
• С помощью функций расширенной интеллектуальной маршрутизации можно настроить условное или безусловное перенаправление трафика через заданный внешний интерфейс для группы пользователей, причем при работе через прокси-сервер можно задать также тип HTTP-содержимого.
• Кроме того, поддерживается перенаправление исходящих от клиента TCP-соединений, когда в локальной сети работает сторонний прокси-сервер или когда нужно переадресовать клиента на другой онлайн-ресурс.
Клиентский агент — это специальное приложение, которое устанавливается на компьютеры пользователей и позволяет пользователям самостоятельно выполнять следующие действия:
• Просматривать текущий баланс и настраивать оповещения о недостаточном количестве средств на счете.
• Переключать уровни фильтрации контента для экономии трафика.
• Переключать режимы кэширования прокси-сервера, чтобы быстро просматривать обновляемые ресурсы с минимальными затратами трафика.
• Быстро входить в личный кабинет с помощью контекстного меню агента.
• Изменять свой пароль через агент, если администратор не отключил такую возможность в Traffic Inspector.
• Использовать настольную или онлайн-версию агента (веб-агент). Веб-агент поддерживает все функции настольной версии и доступен на специальной странице сервера Traffic Inspector.
• Получать оповещения от администратора в режиме реального времени.
• Поддержка удаленного управления по стандартной технологии DCOM. Консоль управления выполнена в виде оснастки MMC, что позволяет легко интегрировать ее с другими инструментами администратора.
• Ограничение доступа: можно задать группу администраторов в домене Windows или использовать встроенную аутентификацию по паролю.
• Распределение доступа: можно создать администраторов с ограниченными правами, например, только для добавления клиентов, только для пополнения счетов или только для работы с определенной группой клиентов.
• Поддерживается мониторинг работы клиентов и сетевой статистики в реальном времени.
• Можно просматривать статистику клиентов и пополнять их счета в веб-интерфейсе.
Отчеты
• В Traffic Inspector можно сформировать несколько десятков видов отчетов по трафику, биллингу и сетевой статистике. Все отчеты могут быть импортированы и сохранены в различных видах и форматах – как табличных, так и графических.
• При необходимости, набор отчетов можно расширить при помощи интерфейса автоматизации.
Traffic Inspector – это современное комплексное решение для организации и контроля интернет-доступа. Для его внедрения не нужно приобретать дорогостоящее серверное оборудование или расширять штат системных администраторов. Благодаря своей неприхотливости, гибким правилам тарификации, надежной сетевой защите, эффективной балансировке нагрузки, точному учету и фильтрации трафика, эта система не только защитит вашу корпоративную инфраструктуру, но и сэкономит немало сил, денег и нервов. Дополнительную информацию о Traffic Inspector можно найти на нашем официальном сайте.
Знакомство с Traffic Inspector
Интернет-трафик остается недорогим «удовольствием» для компаний, находящихся, в основном, в европейской части России, поближе к двум столицам. Чем дальше от них, тем стоимость трафика растет, а сама скорость неуклонно снижается. Как экономить в таких условиях? Как отследить, кто и каким образом потребляет большую часть квоты? В данной статье мы расскажем о Traffic Inspector.
Организация учета потребления интернет-трафика — одна из ключевых задач при построении и оптимизации любой локальной вычислительной сети организации. Перед системным администратором в этом случае будут стоять задачи не только разграничения доступа к тем или иным сайтам (например, запрет выхода в соцсети) и точного подсчета израсходованного трафика на каждого сотрудника, а решение гораздо более сложных и масштабных проблем. К ним относятся и защита локальной сети от внешнего вторжения, и предотвращение распространения сетевых червей, и организация кеширования для снижения потребления трафика, и блокировка загрузки рекламы и определенных типов файлов на компьютеры сотрудников. Для компьютерных клубов, Интернет-кафе, учебных заведений также актуальна система биллинга, позволяющая организовать платную работу пользователя за ПК. На наш взгляд, все эти задачи можно решить только при установке комплексного продукта. Рассмотрим одну из таких разработок — приложение Traffic Inspector от отечественного вендора «Смарт-Cофт».
Доступ не для всех
Основная функция приложения — предоставление гибкого и продвинутого интерфейса для организации подключения к Интернету сети компьютеров (с полным спектром вариантов, включая продвинутую маршрутизацию запросов, автопереключение на резервный канал, обеспечение доступности опубликованных в сети ресурсов). Подобные настройки выполняются сразу после установки приложения на сервер — для этого в консоли управления выбирается раздел «Конфигуратор», имеющий два варианта в соответствии с двумя возможными ролями шлюза (когда сервер и шлюз одно и то же, и когда шлюз является внешним аппаратным устройством). Здесь можно выставить необходимые настройки шлюзов прокси-сервера для того, чтобы пользователи локальной сети использовали внутренние IP-адреса, а внешние получали или через DHCP, или путем принудительного присваивания на сетевой карте. Работать распределение Интернет-трафика по сетевым подключениям будет через RRAS-службу (RAS-сервер), что облегчает задачу конфигурирования.
Все под учетом
Учет трафика обычно проводится по следующей схеме — в организации существует сервер в роли Интернет-шлюза (подключенный к Сети), к которому подведены клиентские компьютеры. Соответственно, для получения точных результатов подсчет надо вести именно на шлюзе, где устанавливается программа. Системный администратор может в этой схеме контролировать со своего рабочего места поведение всех машин, выходящих в Интернет, например, ограничивая скорость исходящего трафика, перекрывая загрузку тяжелых файлов или перенаправляя HTTP-пакеты на другое соединение с Интернетом (например, где выше скорость). В Traffic Inspector для учета сетевого трафика используются два типа внешних счетчиков — контролируемые и информационные. Как можно догадаться из названия, первые позволяют устанавливать определенные ограничения на потребление ресурсов провайдера, интерпретируя их как платные. При достижении определенного лимита администратор может получить уведомление по почте или будет применено правило блокировки. Другой тип счетчиков позволяет отслеживать потребление того или иного трафика с целью дальнейшего анализа на популярных протоколах (POP3, SMTP, FTP, HTTP и так далее). Подвидом информационных счетчиков являются счетчики безопасности — они считают только отфильтрованный трафик, позволяя оценить долю вредоносного трафика в сети и атак на сервер извне.
Защита трафика
Раз речь зашла об учете вредоносного трафика, нелишним будет упомянуть о наличии в Traffic Inspector продвинутого межсетевого экрана. Он позволяет фильтровать (в соответствие с назначенными правилами) трафик извне, пропуская исходящие запросы при соответствующем уровне настроек. Для упрощения конфигурирования в программе есть несколько предустановленных шаблонов правил для открытия стандартных типов протоколов и соединений, поскольку по умолчанию входящих трафик, не относящийся к деятельности авторизованных пользователей или служб/программ, блокируется. Заметим, что в Traffic Inspector есть удачно реализованный механизм шлюзового контроля почтового сервера от спуфинга, популярного приема злоумышленников, который состоит в подмене обратных адресов. Это предотвращает потенциальное попадание легитимного почтового сервера в стоп-лист и затруднения прохождения корреспонденции.
Серьезные проблемы, связанные с чрезмерным расходом трафика, часто исходят из заражения клиентских компьютеров сетевыми червями. Помимо того, что в Traffic Inspector есть удобный интерфейс для назначения правил поведения программы при резком возрастании сетевой активности (функция Virus Flood Detect), системный администратор может задействовать шлюзовые антивирусы. Они выполнены в виде дополнений к самой программе и в полной версии продукта присутствуют два таких решений — Kaspersky Gate Antivirus и Panda Gate Antivirus. Их можно включать как одновременно, так и использовать какой-то один из них. В целом, задача их проста — отслеживать веб-трафик, идущий через прокси сервер программы, и почтовый трафик, идущий через SMTP-шлюз программы, на наличие зараженных файлов, удаляя их или оповещая об этом администратора.
Определяем цены
Учет трафика тесно связан с расчетом его стоимости. Для этого в Traffic Inspector присутствует модуль биллинга, актуальный для организаций, продающих доступ в Интернет — от компьютерных клубов и учебных заведений до провайдеров Интернета в домовых сетях. Программа может тарифицировать разные виды трафика (отдельно входящий и исходящий, суммарный, максимальный) и работать по постоплатной и предоплатной схеме. Поскольку достаточно распространены варианты, когда определенная часть соединений на том или ином направлении не тарифицируется (например, корпоративные ресурсы центрального филиала), в Traffic Inspector есть возможность задействовать разграничения согласно правилам и фильтрам.
Важным компонентом биллинговой системы является встроенный сервер статистики с кастомизируемым веб-интерфейсом. Он написан на базе ASP.NET, что позволяет эффективно расширить его функциональность. На его базе можно реализовать как отчетную систему для администраторов, так и пользовательское фронт-энд решение типа «личный кабинет». Помимо этого, например, к «личному кабинету» можно сделать специальный модуль, позволяющий управлять счетами не отдельных пользователей, а групп.
Общие выводы
Описание всех возможностей Traffic Inspector достаточно трудно передать в рамках небольшого материала, описывающего только реализацию учетного интерфейса. В списке дополнительных возможностей есть и поддержка нескольких серверов баз данных (SQL) на выбор администратора, которые могут хранить все логи журналов, рационально используя дисковое пространство сервера. Системные администраторы оценят удобно реализованные клиенты для рабочих станций, которые могут быть достаточно быстро развернуты на нужных машинах в сети, а также возможности удаленной консоли управления. Кроме того, Traffic Inspector предоставляет уже заранее сконфигурированные скрипты для автоматизации рутинных операций — например, прописывания настроек прокси-сервера в веб-браузере Internet Explorer — стандартный браузер ОС Windows, а также встроенный инструмент планировщика исполнения служебных сценариев в отсутствие администратора. Отметим и то, что отечественный продукт «дружит» с популярными программными серверными компонентами — Squid и ISA Server, что делает ее привлекательной для использования в уже существующей ИТ-инфраструктуре организации для более сложных целей (например, построения VLAN/VPN). Купить Traffic Inspector можно в партнерской сети «1Софт».
О программном обеспечении Traffic Inspector¶
Что такое Traffic Inspector¶
Traffic Inspector — программное обеспечение для ОС Windows, реализующее функционал универсального шлюза безопасности. Решение разрабатывается российской компанией «Смарт-Софт».
Traffic Inspector не требует специализированного сетевого оборудования и устанавливается на стандартном персональном компьютере под управлением операционной системы Windows.
Traffic Inspector не стоит путать с другимим продуктами из семейства Traffic Inspector: Traffic Inspector FSTEC, Traffic Inspector Enterprise, DEPO Traffic Inspector и Traffic Inspector Next Generation.
Требования к аппаратной и программной составляющей для Traffic Inspector¶
Для успешной работы Traffic Inspector, требуется персональный компьютер со следующими характеристиками:
Traffic Inspector поддерживает следующие операционные системы Windows:
Traffic Inspector может одинаково успешно использоваться как на десктопных изданиях ОС Windows, так и на серверных версиях. Стоит учитывать однако, что десктопные ОС Windows ограничены по сравнению с серверными версиями. На десктопных системах NAT предоставляется службой Internet Connection Sharing. ICS ограничен использованием одного WAN- и одного LAN-интерфейса. В серверных операционных системах, NAT предоставляется службой Routing and Remote Access Service, которая не имеет ограничения на количество внешних и внутренних интерфейсов. Помимо этого, серверные ОС специально расчитаны на использование в качестве элементов инфраструктуры сети (т.е. использования в качестве серверов и шлюзов), в то время как десктопные ОС лучше использовать как простое рабочее место пользователя.
Traffic Inspector может одинаково успешно использоваться как на десктопных изданиях ОС Windows, так и на серверных версиях. Стоит учитывать однако, что десктопные ОС Windows ограничены по сравнению с серверными версиями.
Traffic Inspector поддерживает наиболее популярные сетевые технологии: IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), IEEE 802.1Q (VLAN с использованием теггированного трафика) PPP, VPN (PPTP, L2TP) и может быть использован в сетях, построенных на проводном и беспроводном вариантах технологии Ethernet.
Traffic Inspector может быть использован в сетях, построенных на проводном и беспроводном вариантах технологии Ethernet.
ПО Traffic Inspector доступно в издании 32-бита и 64-бита. Использование 64-битной версии является оптимальным вариантом.
Компьютер с Traffic Inspector выполняет роль шлюза на границе сети предприятия. Устанавливать Traffic Inspector на конечный компьютер / рабочее место пользователя не нужно. Подобное размещение Traffic Inspector позволяет программе пропускать через себя весь Интернет-трафик пользователей сети и осуществлять контроль и мониторинг.
Traffic Inspector выполняет роль шлюза. Устанавливать Traffic Inspector на конечный компьютер / рабочее место пользователя не нужно.
Traffic Inspector поддерживает до 200 пользователей при работе через веб-прокси и до 1000 пользователей при работе через маршрутизацию / NAT.
Администрирование Traffic Inspector осуществляется в графическом режиме, через оснастку Microsoft Management Console, которая носит название Консоль администратора.
Какие задачи решают с помощью Traffic Inspector¶
Traffic Inspector может быть использован для решения следующих задач:
Функциональные возможности Traffic Inspector¶
Traffic Inspector оснащен множеством функциональных возможностей:
Сетевая безопасность
Traffic Inspector обеспечивает многоуровневую защиту сети: сетевой экран защищает от внешних атак и несанкционированного доступа со стороны Интернета, система обнаружения чрезмерной сетевой активности блокирует пользователей, генерирующих избыточный сетевой трафик, антивирусные модули осуществляют проверку и лечение почтового и веб-трафика, доставляемого клиентам внутренней сети. Traffic Inspector позволяет организовать контролируемый доступ в Интернет для аутентифицированных пользователей.
Фильтрация веб-контента
Traffic Inspector позволяет определять политики доступа к веб-ресурсам, блокировать нежелательные web-сайты по URL и c помощью механизмов URL-категоризации (модуль NetPolice). Осуществлятся контентная фильтрация по типу трафика или типу скачиваемых объектов. Фунционал Layer 7 фильтрации позволяет фильтровать трафик приложений вроде BitTorrent, Skype и Tor. Модуль AdGuard для Traffic Inspector очищает трафик от назойливой рекламы, обеспечивая комфортное пребывание в сети Интернет.
Фильтрация спама
Встроенный в программу SMTP-шлюз выступает в качестве промежуточного звена перед тем, как почта попадет на внутренний почтовый сервер организации. Модуль Traffic Inspector Anti-Spam отфильтровывает спам в соответствии с базой сигнатур, модуль RBL SMTP Filter осуществляет проверку отправителей сообщения по спамерским базам RBL-сервисов, модуль Traffic Inspector Anti-Virus лечит или удаляет инфицированные почтовые вложения. SMTP-шлюз поддерживает черные и белые списки по различным критериям.
Расширенная маршрутизация
Traffic Inspector поддерживает доступ пользователей в Интернет через NAT и встроенные HTTP/SOCKS-прокси, дает возможность направлять трафик на разные каналы доступа (маршрутизация по условию), переключаться на резервные каналы в случае выхода из строя основных (резервные каналы), публиковать внутренние службы/серверы в сеть Интернет (проброс портов), осуществлять ограничение скорости работы в Интернете для пользователей или групп пользователей, осуществлять приоритезацию трафика для приложений, требующих малой задержки (шейпирование трафика).
Биллинг, мониторинг и отчеты
Traffic Inspector реализует биллинговую систему с поддержкой настраиваемых тарифов (единица учета, лимиты, кредиты, блокировки, расписания). Подсчет трафика в программе может производиться по каждому отдельному пользователю или группам пользователей. Traffic Inspector дает возможность следить за сетевой активностью пользователей в сети в реальном времени и предоставляет детальную информацию по использованию ресурсов сети Интернет в виде удобных отчетов.
Интеграция с технологиями Microsoft
Новый функционал
Traffic Inspector предлагает механизм Идентификация с помощью SMS для выполнения требований законодательства Российской Федерации (Постановление Правительства РФ № 758) в сфере предоставления публичного доступа к сети Интернет.
Анализ SSL/TLS позволяет перехватывать и расшифровывать защищенные HTTPS-соединения. Все методы фильтрации, которые ранее были доступны только для незашифрованных соединений, теперь могут использоваться и в случае с защищенными соединениями.
Фунционал Layer 7 фильтрация позволяет распознавать и фильтровать трафик приложений в независимости от используемых ими сетевых портов. Данный подход позволяет более удобно и эффективно запрещать приложения вроде BitTorrent и Skype.
Получение дистрибутива Traffic Inspector¶
Для того, чтобы наши клиенты могли ознакомиться с Traffic Inspector, мы предоставляем бесплатную 30-дневную пробную версию программы.
Для получения дистрибутива Traffic Inspector осуществите следующие действия:
Также, Traffic Inspector всегда можно скачать по прямой ссылке http://www.smart-soft.ru/files/updates/914/TrafInspFull.zip
Поздравляем, Вы успешно получили дистрибутив Traffic Inspector!