Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Появились
вопросы?
Позвонить с сайта
? Хотите
скидку?
Получить скидку
Онлайн-консультант

Главная > Блог > Traffic Inspector Next Generation — российский универсальный шлюз безопасности

Traffic Inspector Next Generation — российский универсальный шлюз безопасности

дата: 21.06.2022 / 10:20 Все новости
Traffic Inspector Next Generation — российский универсальный шлюз безопасности

Traffic Inspector Next Generation (TING) — универсальный шлюз безопасности, разработанный российской компанией Смарт-Софт. Это решение, которое относится к межсетевым экранам нового поколения (Next Generation Firewall, NGFW) или UTM-шлюзам (Unified Threat Management).

Особенность UTM-шлюзов состоит в том, что они объединяют в себе целый набор защитных функций, формируя новые возможности, которых нет у механически сгруппированных независимых инструментов защиты.

Например, работая с трафиком, UTM-система может не просто проверять IP-адреса и порты источника и назначения, но и с помощью модуля инспекции пакетов определять, какое приложение создаёт этот трафик, и блокировать загрузку файлов с торрент-трекеров или потоковые видеосервисы.

Для каких задач может применяться Traffic Inspector Next Generation

Traffic Inspector Next Generation может с успехом применяться для широкого перечня задач, среди которых:

  • Обнаружение и блокировка атак на сеть компании с помощью межсетевого экрана и системы IPS/IDS;

  • Организация безопасной работы удалённых сотрудников. Это позволяют сделать входящий в состав решения VPN-сервер и шлюзовой антивирус - дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. VPN-сервер, входящий в состав Traffic Inspector Next Generation, поддерживает как OpenVPN, так и IPsec, кроме того, умеет выполнять двухфакторную аутентификацию;

  • Выявление и блокировка действий недобросовестных сотрудников реализуется с помощью фильтрующего веб-прокси, модулей контентной фильтрации NetPolice и SkyDNS, Layer 7 фильтрации и двухфакторной аутентификации. Возможна интеграция с внешней DLP-системой;

  • Организация безопасной гостевой WiFi-сети. Traffic Inspector Next Generation позволяет изолировать гостей от внутренней сети компании и защитить её от возможных инцидентов, соблюдая требования законодательства — обязательную идентификацию устройств, получающих гостевой доступ в интернет;

  • Организация доступа в интернет. Traffic Inspector Next Generation позволяет контролировать доступ пользователей в интернет по учётным записям, поддерживает различные способы аутентификации, в том числе через домен Active Directory и RADIUS;

  • Мониторинг трафика. Входящий в состав решения компонент NetFlow дает полное представление о трафике, передающемся через устройство, на уровне «кто, когда и какой сайт смотрел»;

  • Визуализация отчётов. Отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана, по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси, и многие другие. 

Какие продукты заменяет?

Иностранные вендоры покидают российский рынок, оставляя пользователей своих продуктов без поддержки и обнуляя возможность использования приобретенных решений их производства. Traffic Inspector Next Generation позволяет заменить UTM-системы компаний:

  • CheckPoint;

  • Fortinet;

  • Cisco;

  • Palo Alto;

  • GFI Software (Kerio Control);

  • Trend Micro.

Функциональность

  • Декодирование и проверка HTTPS-трафика;

  • Управление доступом с помощью правил сетевого экрана pf;

  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;

  • Фильтрация с использованием загружаемых URL-списков для веб-прокси;

  • Фильтрация по MIME-типам объектов;

  • Контентная фильтрация по категориям URL c помощью NetPolice;

  • Layer 7 фильтрация;

  • Фильтрация спама;

  • Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;

  • Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;

  • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);

  • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;

  • Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;

  • Captive Portal с поддержкой различных режимов аутентификации;

  • Поддержка HTTP/1.1 и проксирования HTTP;

  • Проксирование SSL-соединений (метод HTTP CONNECT);

  • Прозрачное проксирование (transparent proxy);

  • Перехват и дешифровка HTTPS-соединений;

  • Кеширование веб-контента;

  • Фильтрация через списки контроля доступа;

  • Блокировка скомпрометированных SSL-сертификатов;

  • Выявление и предотвращение эксплуатации уязвимостей в протоколах DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP и VoIP;

  • Предупреждение и предотвращение использования эксплойтов и уязвимостей сетевых приложений;

  • Предупреждение и блокировка DoS-атак и сетевого сканирования;

  • Блокировка трафика ботнетов и скомпрометированных хостов;

  • Блокировка трафика от хостов, заражённых троянским ПО и сетевыми червями, а также трафика от спам-сетей.

Traffic Inspector Next Generation поддерживает множество методов аутентификации. Это даёт возможность выбрать метод, который более всего подходит для инфраструктуры организации:

  • аутентификация по локальной базе;

  • Kerberos;

  • NTLM;

  • LDAP;

  • RADIUS;

  • Аутентификация по ваучерам для Captive Portal;

  • Аутентификация в Wi-Fi сети по СМС (SMS Portal);

  • Двухфакторная авторизация пользователей;

  • Смешанная аутентификация с привязкой к IP/MAC-адресам.

Преимущества

  • Traffic Inspector Next Generation проходит сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты;

  • Входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России;

  • Наличие облачной, программной, классической и облегчённой версий;

  • Возможность централизованного управления территориально распределённой сетью шлюзов для организаций с филиалами;

  • Управление всеми функциями в едином веб-интерфейсе на русском языке.

Формы поставки

Traffic Inspector Next Generation имеет различные варианты поставки, что позволяет выбрать оптимальный по соотношению цена/возможности вариант:

  • аппаратное решение — модели S100, S200, S500, M1000 и L1000+ для 100, 200, 500, 1000, а также более 1000 пользователей;

  • версия Traffic Inspector Next Generation Enterprise для геораспределенных корпоративных сетей, поддерживает работу в режиме отказоустойчивого кластера и централизованное управление несколькими устройствами Traffic Inspector Next Generation;

  • Traffic Inspector Next Generation SaaS — облачный шлюз безопасности для защиты виртуальной и локальной ИТ-инфраструктуры. Позволяет отказаться от затрат на покупку и эксплуатацию аппаратных платформ, обеспечивает высокую гибкость и масштабируемость сетевой защиты;
Защита ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
Защита виртуальной и локальной ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
  • Traffic Inspector Next Generation Software — для компаний с построенной инфраструктурой. Представляет собой образ виртуальной машины для размещения на мощностях заказчика. Позволяет отказаться от покупки отдельного сервера;

  • Traffic Inspector Next Generation Software Light — облегчённая версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI). Оптимальный вариант для организаций, которым нужен конкретный набор функций.

Интеграция и совместимость с другими российскими продуктами

Traffic Inspector Next Generation обладает возможностью интеграции с российскими продуктами, которые расширяют доступную в системе функциональность:

  • Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей;

  • Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет;

  • Модуль SkyDNS обеспечивает блокировку запрещенного интернет-контента, блокировку доступа к фишинговым сайтам, веб-ресурсам с вредоносным ПО, защиту от скрытых майнеров и подмены DNS;

  • Multifactor для Traffic Inspector Next Generation. Работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».

Traffic Inspector Next Generation совместим с:

  • российской операционной системой Astra Linux;

  • любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;

  • системой виртуализации ROSA Virtualization.

Действующие акции для заказчиков

Миграция

Для пользователей USG, UTM и NGFW других производителей Смарт-Софт предлагает 30% скидку на программное обеспечение Traffic Inspector Next Generation (кроме Traffic Inspector Next Generation SaaS). Скидка предоставляется при переходе на Traffic Inspector Next Generation с таким же количеством пользователей, как и у продукта другого производителя, в соответствии с данными лицензионного соглашения.

Бесплатная лицензия предоставляется только на программное обеспечение Traffic Inspector Next Generation. В случае потребности в функционале дополнительных модулей (шлюзовый антивирус, контентная фильтрация, многофакторная аутентификация), заказчик приобретает их отдельно. Также при заказе программно-аппаратного комплекса необходимо будет оплатить стоимость аппаратной платформы.

Резюме

Traffic Inspector Next Generation, являясь зрелым российским продуктом в области сетевой безопасности, активно поддерживаемым компанией-разработчиком. Широкий функционал продукта в совокупности с его совместимостью с другими российскими ИТ-решениями, а также особые условия миграции на Traffic Inspector Next Generation открывают для заказчиков новые возможности.

Статья подготовлена по материалам блога Смарт Софт.

Программы

  • Серверное ПО Traffic Inspector GOLD
    В наличии
    0
    Рейтинг:

    Шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Обеспечивает защищенное подключение всех компьютеров корпоративной сети к интернету и антивирусную защиту.

  • Программно-аппаратный сетевой шлюз нового поколения, включающий межсетевой экран, для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management (UTM).

  • Traffic Inspector Next Generation SaaS — облачная версия шлюза безопасности Traffic Inspector Next Generation. Данная версия идеально подойдёт для компаний, которые перешли на использование облачной инфраструктуры и отказались от физических серверных.

  • Traffic Inspector Next Generation Light — программно-аппаратный сетевой шлюз нового поколения облегченной программной модификации Traffic Inspector Next Generation Light, ориентированный на управление доступом пользователей в интернет.

  • Дополнительный модуль межсетевого экрана Traffic Inspector для фильтрации на компьютерах корпоративной сети рекламы, всплывающих окон и другого нецелевого контента. Технология Displace убирает ненужное содержимое непосредственно из тела страницы, в любом браузере и на любой платформе.

  • NetPolice для Traffic Inspector — модуль контекстного анализа к программе Traffic Inspector. Основная функция — обеспечение безопасного и эффективного доступа в компьютерную сеть Интернет.


Каталог
Разработчики
Акции

Не пропустите наши самые вкусные предложения!

Спасибо! Вам отправлен e-mail с подтверждением подписки. Спасибо. Вы успешно подписаны. Пожалуйста, введите e-mail Неверный e-mail Вы уже подписаны на данную рассылку
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.