Traffic Inspector Next Generation
Traffic Inspector Next Generation — универсальный шлюз безопасности нового поколения (UTM на базе NGFW) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Относится к классу Unified Threat Management.
Перейти к описаниюTraffic Inspector Next Generation — универсальный шлюз безопасности нового поколения (UTM на базе NGFW) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.
Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Технические характеристики Traffic Inspector Next Generation:
- сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
- система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его;
- мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
- управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
- различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
- кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
- Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
- система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
- Captive Portal (в том числе с поддержкой SMS-идентификации);
- гибкая маршрутизация;
- прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
- фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
- различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
- Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
- шлюзовый антивирус не требует установки на каждом клиентском компьютере, вместо этого устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
- среда: операционная система FreeBSD.
Продукты из этой категории
-
от 699,65 руб. Выбрать лицензиюПрограмма Advanced OPC Data Logger предназначена для сбора данных с одного или нескольких OPC серверов. Обмен данными осуществляется по заданным в конфигурации группам...
-
от 801,77 руб. Выбрать лицензиюПрограмма Alarm Front Monitoring предназначена для организации пульта централизованной охраны и наблюдения (ПЦН) за стационарными и подвижными объектами, использующими различные системы охраны и мониторинга.
-
1 451,22 руб. Выбрать лицензиюAttachment Save for Exchange — решение для Microsoft Exchange Server, предназначенное для автоматической обработки почтовых сообщений и вложенных файлов. Продукт предоставляет возможность сохранять/удалять почтовые сообщения и вложенные файлы по заданным критериям, непосредственно при прохождении (получении/отправлении) сообщения через сервер Exchange.
-
Надежный web-сервер и сервер для приложений, разработанных на базе Java EE. Использование Resin поможет повысить продуктивность, если другие серверы приложений, построенные на разных компонентах, не работают или не справляются с трафиком.
-
13,42 руб. Выбрать лицензиюCIS Updater — локальный сервер для обновления клиентских машин с антивирусами Comodo версий 5.5 и выше.
-
Почтовый сервер для офисных и домашних сетей. Компактный, простой в настройке и эксплуатации, содержит веб- и SOCKS-сервера. Он поможет вам быстро организовать обмен электронной почтой в локальной сети и в интернете.
-
Мощный инструмент удаленного контроля ПК, обеспечивающий подключение к дистанционным десктопам, ноутбукам и серверам для решения возникающих проблем. Предлагает полную поддержку операционных систем Windows, Mac OS X и Linux.
-
от 1 566,64 руб. Выбрать лицензиюНадежный файловый сервер для организаций, предназначенный для передачи конфиденциальной информации. CompleteFTP обладает всеми необходимыми возможностями для эффективной интеграции сервиса в бизнес-процессы организации.
-
Современный сервер потокового видеовещания, рассчитанный на интернет-трансляцию видео большому количеству пользователей.
-
Факс-сервер, обеспечивающий прием, отправку, обработку факсов и электронной почты с рабочих мест из клиента Notes, интернет-браузера или Windows-приложений.
0 
