Traffic Inspector Next Generation — комплекс, состоящий из аппаратной и программной части, от компании Смарт-Софт. Он сочетает функции UTM (универсального шлюза безопасности), а также системы обнаружения и предотвращения цифровых угроз. Благодаря повышенной надежности, удобству использования и широкому выбору функций, пользуется большой популярностью среди потребителей различных сфер бизнеса.
Применяется в локальных вычислительных сетях (далее ЛВС) корпоративного и домашнего сектора. Цель заключается в организации информационной безопасности путем контроля обрабатываемого трафика и распределения прав доступа. Фильтрация обрабатываемой информации осуществляется на следующих уровнях модели OSI:
- сетевой;
- транспортный;
- прикладной.
Управление комплексом осуществляется через веб-интерфейс (HTTPS) или терминальный доступ (SSH). Продукт Traffic Inspector Next Generation внедряется в качестве экрана между корпоративной сетью и внешней средой (интернетом). Это позволяет мониторить входящий трафик, своевременно обнаруживать угрозы и препятствовать их проникновению в информационную среду предприятия.
Модельный ряд
Маршрутизатор имеет следующие разновидности:
- S100 (домашние сети и ЛВС малого офиса).
- S500 (средний бизнес).
- M1000 (крупный бизнес и предприятия госсектора).
- L1000+ (крупные учреждения коммерческого и государственного сектора, медицинские предприятия и другие структуры с повышенными требованиями к информационной безопасности).
Модели для среднего и крупного бизнес-сектора — начиная с S500 — поставляются на готовых серверах DEPO стоечных 1U форм-фактора (монтаж в серверный шкаф осуществляется на 1 юнит). Программно-аппаратный комплекс может внедряться в новую компьютерную сеть, интегрироваться в существующую систему, а также внедряться в Active Directory.
Правила доступа и возможности маршрутизатора
Доступ к настройкам системы осуществляется через отдельную учетную запись с правами администратора. Среда позволяет назначать пользователям определенный вид безопасной аутентификации (ввод системного или доменного логина/пароля, IP, MAC, по номеру VLAN или с помощью клиентского агента), а также назначать права доступа к локальным и интернет-ресурсам. Traffic Inspector Next Generation включает в себя следующие компоненты:
- безопасный и контролируемый доступ к интернет-ресурсам;
- защита работы внутри ЛВС;
- сетевой экран;
- встроенный антивирус;
- спам-фильтр;
- модуль антифишинга;
- блокировка системы или отдельных ее частей при повышенной активности;
- фильтрация контента;
- анализ трафика с помощью фильтра u32;
- возможность настройки скорости и приоритета трафика;
- резервное копирование информации;
- расширенная система маршрутизации;
- слежение за входящим и исходящим трафиком в реальном времени;
- биллинговая система;
- ведение сетевой статистики;
- отслеживание запросов поисковым системам (Google, Yandex, Mail.ru, Bing);
- логирование.
Доступ к внешним ресурсам осуществляется не только через защищенный HTTPS, но и HTTP, прокси-сервер или NAT. Комплекс имеет открытый код, благодаря чему, система может быть сконфигурирована под нужды компании. Работа комплекса существенно расширяется путем добавления многочисленных плагинов, представленных на сайте производителя.
