Traffic Inspector Next Generation — российский универсальный шлюз безопасности

Особенность UTM-шлюзов состоит в том, что они объединяют в себе целый набор защитных функций, формируя новые возможности, которых нет у механически сгруппированных независимых инструментов защиты.

Например, работая с трафиком, UTM-система может не просто проверять IP-адреса и порты источника и назначения, но и с помощью модуля инспекции пакетов определять, какое приложение создаёт этот трафик, и блокировать загрузку файлов с торрент-трекеров или потоковые видеосервисы.

Для каких задач может применяться Traffic Inspector Next Generation

Traffic Inspector Next Generation может с успехом применяться для широкого перечня задач, среди которых:

• Обнаружение и блокировка атак на сеть компании с помощью межсетевого экрана и системы IPS/IDS;

• Организация безопасной работы удалённых сотрудников. Это позволяют сделать входящий в состав решения VPN-сервер и шлюзовой антивирус - дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. VPN-сервер, входящий в состав Traffic Inspector Next Generation, поддерживает как OpenVPN, так и IPsec, кроме того, умеет выполнять двухфакторную аутентификацию;

• Выявление и блокировка действий недобросовестных сотрудников реализуется с помощью фильтрующего веб-прокси, модулей контентной фильтрации NetPolice и SkyDNS, Layer 7 фильтрации и двухфакторной аутентификации. Возможна интеграция с внешней DLP-системой;

• Организация безопасной гостевой WiFi-сети. Traffic Inspector Next Generation позволяет изолировать гостей от внутренней сети компании и защитить её от возможных инцидентов, соблюдая требования законодательства — обязательную идентификацию устройств, получающих гостевой доступ в интернет;

• Организация доступа в интернет. Traffic Inspector Next Generation позволяет контролировать доступ пользователей в интернет по учётным записям, поддерживает различные способы аутентификации, в том числе через домен Active Directory и RADIUS;

• Мониторинг трафика. Входящий в состав решения компонент NetFlow дает полное представление о трафике, передающемся через устройство, на уровне «кто, когда и какой сайт смотрел»;

• Визуализация отчётов. Отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана, по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси, и многие другие. 

Какие продукты заменяет?

Иностранные вендоры покидают российский рынок, оставляя пользователей своих продуктов без поддержки и обнуляя возможность использования приобретенных решений их производства. Traffic Inspector Next Generation позволяет заменить UTM-системы компаний:

• CheckPoint;

• Fortinet;

• Cisco;

• Palo Alto;

• GFI Software (Kerio Control);

• Trend Micro.

Функциональность

• Декодирование и проверка HTTPS-трафика;

• Управление доступом с помощью правил сетевого экрана pf;

• Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;

• Фильтрация с использованием загружаемых URL-списков для веб-прокси;

• Фильтрация по MIME-типам объектов;

• Контентная фильтрация по категориям URL c помощью NetPolice;

• Layer 7 фильтрация;

• Фильтрация спама;

• Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;

• Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;

• Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);

• Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;

• Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;

• Captive Portal с поддержкой различных режимов аутентификации;

• Поддержка HTTP/1.1 и проксирования HTTP;

• Проксирование SSL-соединений (метод HTTP CONNECT);

• Прозрачное проксирование (transparent proxy);

• Перехват и дешифровка HTTPS-соединений;

• Кеширование веб-контента;

• Фильтрация через списки контроля доступа;

• Блокировка скомпрометированных SSL-сертификатов;

• Выявление и предотвращение эксплуатации уязвимостей в протоколах DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP и VoIP;

• Предупреждение и предотвращение использования эксплойтов и уязвимостей сетевых приложений;

• Предупреждение и блокировка DoS-атак и сетевого сканирования;

• Блокировка трафика ботнетов и скомпрометированных хостов;

• Блокировка трафика от хостов, заражённых троянским ПО и сетевыми червями, а также трафика от спам-сетей.

Traffic Inspector Next Generation поддерживает множество методов аутентификации. Это даёт возможность выбрать метод, который более всего подходит для инфраструктуры организации:

• аутентификация по локальной базе;

• Kerberos;

• NTLM;

• LDAP;

• RADIUS;

• Аутентификация по ваучерам для Captive Portal;

• Аутентификация в Wi-Fi сети по СМС (SMS Portal);

• Двухфакторная авторизация пользователей;

• Смешанная аутентификация с привязкой к IP/MAC-адресам.

Преимущества

• Traffic Inspector Next Generation проходит сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты;

• Входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России;

• Наличие облачной, программной, классической и облегчённой версий;

• Возможность централизованного управления территориально распределённой сетью шлюзов для организаций с филиалами;

• Управление всеми функциями в едином веб-интерфейсе на русском языке.

Формы поставки

Traffic Inspector Next Generation имеет различные варианты поставки, что позволяет выбрать оптимальный по соотношению цена/возможности вариант:

• аппаратное решение — модели S100, S200, S500, M1000 и L1000+ для 100, 200, 500, 1000, а также более 1000 пользователей;

• версия Traffic Inspector Next Generation Enterprise для геораспределенных корпоративных сетей, поддерживает работу в режиме отказоустойчивого кластера и централизованное управление несколькими устройствами Traffic Inspector Next Generation;

• Traffic Inspector Next Generation SaaS — облачный шлюз безопасности для защиты виртуальной и локальной ИТ-инфраструктуры. Позволяет отказаться от затрат на покупку и эксплуатацию аппаратных платформ, обеспечивает высокую гибкость и масштабируемость сетевой защиты;

• Traffic Inspector Next Generation Software — для компаний с построенной инфраструктурой. Представляет собой образ виртуальной машины для размещения на мощностях заказчика. Позволяет отказаться от покупки отдельного сервера;

• Traffic Inspector Next Generation Software Light — облегчённая версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI). Оптимальный вариант для организаций, которым нужен конкретный набор функций.

Интеграция и совместимость с другими российскими продуктами

Traffic Inspector Next Generation обладает возможностью интеграции с российскими продуктами, которые расширяют доступную в системе функциональность:

• Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей;

• Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет;

• Модуль SkyDNS обеспечивает блокировку запрещенного интернет-контента, блокировку доступа к фишинговым сайтам, веб-ресурсам с вредоносным ПО, защиту от скрытых майнеров и подмены DNS;

• Multifactor для Traffic Inspector Next Generation. Работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».

Traffic Inspector Next Generation совместим с:

• российской операционной системой Astra Linux;

• любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;

• системой виртуализации ROSA Virtualization.

Действующие акции для заказчиков

Миграция

Для пользователей USG, UTM и NGFW других производителей Смарт-Софт предлагает 30% скидку на программное обеспечение Traffic Inspector Next Generation (кроме Traffic Inspector Next Generation SaaS). Скидка предоставляется при переходе на Traffic Inspector Next Generation с таким же количеством пользователей, как и у продукта другого производителя, в соответствии с данными лицензионного соглашения.

Бесплатная лицензия предоставляется только на программное обеспечение Traffic Inspector Next Generation. В случае потребности в функционале дополнительных модулей (шлюзовый антивирус, контентная фильтрация, многофакторная аутентификация), заказчик приобретает их отдельно. Также при заказе программно-аппаратного комплекса необходимо будет оплатить стоимость аппаратной платформы.

Резюме

Traffic Inspector Next Generation, являясь зрелым российским продуктом в области сетевой безопасности, активно поддерживаемым компанией-разработчиком. Широкий функционал продукта в совокупности с его совместимостью с другими российскими ИТ-решениями, а также особые условия миграции на Traffic Inspector Next Generation открывают для заказчиков новые возможности.

Статья подготовлена по материалам блога Смарт Софт.