Traffic Inspector Next Generation — российский универсальный шлюз безопасности
Traffic Inspector Next Generation (TING) — универсальный шлюз безопасности, разработанный российской компанией Смарт-Софт. Это решение, которое относится к межсетевым экранам нового поколения (Next Generation Firewall, NGFW) или UTM-шлюзам (Unified Threat Management).
Особенность UTM-шлюзов состоит в том, что они объединяют в себе целый набор защитных функций, формируя новые возможности, которых нет у механически сгруппированных независимых инструментов защиты.
Например, работая с трафиком, UTM-система может не просто проверять IP-адреса и порты источника и назначения, но и с помощью модуля инспекции пакетов определять, какое приложение создаёт этот трафик, и блокировать загрузку файлов с торрент-трекеров или потоковые видеосервисы.
Для каких задач может применяться Traffic Inspector Next Generation
Traffic Inspector Next Generation может с успехом применяться для широкого перечня задач, среди которых:
-
Обнаружение и блокировка атак на сеть компании с помощью межсетевого экрана и системы IPS/IDS;
- Организация безопасной работы удалённых сотрудников. Это позволяют сделать входящий в состав решения VPN-сервер и шлюзовой антивирус - дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. VPN-сервер, входящий в состав Traffic Inspector Next Generation, поддерживает как OpenVPN, так и IPsec, кроме того, умеет выполнять двухфакторную аутентификацию;
-
Выявление и блокировка действий недобросовестных сотрудников реализуется с помощью фильтрующего веб-прокси, модулей контентной фильтрации NetPolice и SkyDNS, Layer 7 фильтрации и двухфакторной аутентификации. Возможна интеграция с внешней DLP-системой;
-
Организация безопасной гостевой WiFi-сети. Traffic Inspector Next Generation позволяет изолировать гостей от внутренней сети компании и защитить её от возможных инцидентов, соблюдая требования законодательства — обязательную идентификацию устройств, получающих гостевой доступ в интернет;
-
Организация доступа в интернет. Traffic Inspector Next Generation позволяет контролировать доступ пользователей в интернет по учётным записям, поддерживает различные способы аутентификации, в том числе через домен Active Directory и RADIUS;
-
Мониторинг трафика. Входящий в состав решения компонент NetFlow дает полное представление о трафике, передающемся через устройство, на уровне «кто, когда и какой сайт смотрел»;
-
Визуализация отчётов. Отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана, по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси, и многие другие.
Какие продукты заменяет?
Иностранные вендоры покидают российский рынок, оставляя пользователей своих продуктов без поддержки и обнуляя возможность использования приобретенных решений их производства. Traffic Inspector Next Generation позволяет заменить UTM-системы компаний:
-
CheckPoint;
-
Fortinet;
-
Cisco;
-
Palo Alto;
-
GFI Software (Kerio Control);
-
Trend Micro.
Функциональность
-
Декодирование и проверка HTTPS-трафика;
-
Управление доступом с помощью правил сетевого экрана pf;
-
Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
-
Фильтрация с использованием загружаемых URL-списков для веб-прокси;
-
Фильтрация по MIME-типам объектов;
-
Контентная фильтрация по категориям URL c помощью NetPolice;
-
Layer 7 фильтрация;
-
Фильтрация спама;
-
Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
-
Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
-
Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
-
Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
-
Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
-
Captive Portal с поддержкой различных режимов аутентификации;
-
Поддержка HTTP/1.1 и проксирования HTTP;
-
Проксирование SSL-соединений (метод HTTP CONNECT);
-
Прозрачное проксирование (transparent proxy);
-
Перехват и дешифровка HTTPS-соединений;
-
Кеширование веб-контента;
-
Фильтрация через списки контроля доступа;
-
Блокировка скомпрометированных SSL-сертификатов;
-
Выявление и предотвращение эксплуатации уязвимостей в протоколах DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP и VoIP;
-
Предупреждение и предотвращение использования эксплойтов и уязвимостей сетевых приложений;
-
Предупреждение и блокировка DoS-атак и сетевого сканирования;
-
Блокировка трафика ботнетов и скомпрометированных хостов;
-
Блокировка трафика от хостов, заражённых троянским ПО и сетевыми червями, а также трафика от спам-сетей.
Traffic Inspector Next Generation поддерживает множество методов аутентификации. Это даёт возможность выбрать метод, который более всего подходит для инфраструктуры организации:
-
аутентификация по локальной базе;
-
Kerberos;
-
NTLM;
-
LDAP;
-
RADIUS;
-
Аутентификация по ваучерам для Captive Portal;
-
Аутентификация в Wi-Fi сети по СМС (SMS Portal);
-
Двухфакторная авторизация пользователей;
-
Смешанная аутентификация с привязкой к IP/MAC-адресам.
Преимущества
-
Traffic Inspector Next Generation проходит сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты;
-
Входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России;
-
Наличие облачной, программной, классической и облегчённой версий;
-
Возможность централизованного управления территориально распределённой сетью шлюзов для организаций с филиалами;
-
Управление всеми функциями в едином веб-интерфейсе на русском языке.
Формы поставки
Traffic Inspector Next Generation имеет различные варианты поставки, что позволяет выбрать оптимальный по соотношению цена/возможности вариант:
-
аппаратное решение — модели S100, S200, S500, M1000 и L1000+ для 100, 200, 500, 1000, а также более 1000 пользователей;
-
версия Traffic Inspector Next Generation Enterprise для геораспределенных корпоративных сетей, поддерживает работу в режиме отказоустойчивого кластера и централизованное управление несколькими устройствами Traffic Inspector Next Generation;
- Traffic Inspector Next Generation SaaS — облачный шлюз безопасности для защиты виртуальной и локальной ИТ-инфраструктуры. Позволяет отказаться от затрат на покупку и эксплуатацию аппаратных платформ, обеспечивает высокую гибкость и масштабируемость сетевой защиты;
Защита виртуальной и локальной ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
-
Traffic Inspector Next Generation Software — для компаний с построенной инфраструктурой. Представляет собой образ виртуальной машины для размещения на мощностях заказчика. Позволяет отказаться от покупки отдельного сервера;
-
Traffic Inspector Next Generation Software Light — облегчённая версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI). Оптимальный вариант для организаций, которым нужен конкретный набор функций.
Интеграция и совместимость с другими российскими продуктами
Traffic Inspector Next Generation обладает возможностью интеграции с российскими продуктами, которые расширяют доступную в системе функциональность:
-
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей;
-
Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет;
-
Модуль SkyDNS обеспечивает блокировку запрещенного интернет-контента, блокировку доступа к фишинговым сайтам, веб-ресурсам с вредоносным ПО, защиту от скрытых майнеров и подмены DNS;
-
Multifactor для Traffic Inspector Next Generation. Работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».
Traffic Inspector Next Generation совместим с:
-
российской операционной системой Astra Linux;
-
любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;
-
системой виртуализации ROSA Virtualization.
Действующие акции для заказчиков
Миграция
Для пользователей USG, UTM и NGFW других производителей Смарт-Софт предлагает 30% скидку на программное обеспечение Traffic Inspector Next Generation (кроме Traffic Inspector Next Generation SaaS). Скидка предоставляется при переходе на Traffic Inspector Next Generation с таким же количеством пользователей, как и у продукта другого производителя, в соответствии с данными лицензионного соглашения.
Бесплатная лицензия предоставляется только на программное обеспечение Traffic Inspector Next Generation. В случае потребности в функционале дополнительных модулей (шлюзовый антивирус, контентная фильтрация, многофакторная аутентификация), заказчик приобретает их отдельно. Также при заказе программно-аппаратного комплекса необходимо будет оплатить стоимость аппаратной платформы.
Резюме
Traffic Inspector Next Generation, являясь зрелым российским продуктом в области сетевой безопасности, активно поддерживаемым компанией-разработчиком. Широкий функционал продукта в совокупности с его совместимостью с другими российскими ИТ-решениями, а также особые условия миграции на Traffic Inspector Next Generation открывают для заказчиков новые возможности.
Статья подготовлена по материалам блога Смарт Софт.
-
8 090 ₽ Выбрать лицензию
Многофункциональный межсетевой экран Traffic Inspector — шлюз безопасности для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Обеспечивает защиту от доступа в корпоративную сеть извне, блокировку сайтов, учет трафика.
-
от 7 666 ₽ Выбрать лицензию
Traffic Inspector Next Generation — универсальный шлюз безопасности нового поколения (UTM на базе NGFW) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Относится к классу Unified Threat Management.
-
Traffic Inspector Next Generation SaaS — облачный шлюз безопасности от российского разработчика Смарт-Софт. Решение включает в себя все функции традиционного шлюза безопасности и обеспечивает многоуровневую защиту ИТ-инфраструктуры от киберугроз.
-
5 227 ₽ Выбрать лицензию
Traffic Inspector Next Generation Light — облегченная программная модификация универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, ориентированная на управление доступом пользователей в интернет. В Traffic Inspector Next Generation Light отключены функции обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного уровня за счет сигнатурного анализа).
-
от 6 000 ₽ Выбрать лицензию
NetPolice для Traffic Inspector — модуль контентной фильтрации на основе категорий веб-ресурсов. Создан для Traffic Inspector.