DEPO Traffic Inspector: шлюз безопасности

DEPO Traffic Inspector представляет собой программно-аппаратный комплекс, обеспечивающий безопасность внутренней
ИТ-инфраструктуры при подключении организаций к сети Интернет. Решение предоставляет мощный набор инструментов для организации интернет-доступа, контроля трафика и защиты информационных ресурсов от различных типов угроз.

 

В состав решения входит высоконадежный и производительный сервер DEPO Storm 1400Q1 или DEPO Storm 1480Q1, разработанный ведущим российским производителем ИТ-оборудования и системным интегратором компанией DEPO Computers, и сертифицированное во ФСТЭК программное обеспечение Traffic Inspector.

 

Решение DEPO Traffic Inspector предназначено для коммерческих и государственных заказчиков. Разработаны три варианта ПАК для инфраструктур до 100, 1000 и более 1000 пользователей. Каждый из вариантов оптимально сбалансирован для достижения достаточной производительности и высокой отказоустойчивости решения, что подтверждено результатами комплексных тестирований модификаций ПАК DEPO Traffic Inspector.

 


Возможности DEPO Traffic Inspector

  • Организация доступа в Интернет. NAT, прокси-сервер, VPN, AD
    Организация интернет-доступа.

     

    Организация доступа в Интернет на современном предприятии это не просто установка маршрутизатора. Для обеспечения непрерывных и качественных бизнес-процессов в компании необходимо настроить подключение внутренней офисной сети к провайдерам Интернета с использованием различных каналов и протоколов передачи данных. Нужно сразу задуматься о том, как организовать доставку трафика клиент-банков, IP-телефонии, почтового сервера, баз данных и сайтов. Будут ли работать пользователи напрямую, через прокси-сервер и в чем отличие. Потребуется ли хождение внешнего трафика внутрь сети, если кто-то из сотрудников работает через VPN с домашнего компьютера или из командировки. Если используется служба доменов Active Directory, то логично ее использовать в целях аутентификации пользователей для интернет-доступа.

     

    Что еще могли забыть? Ну, конечно же, нужны резервирование каналов, публикация веб-сервисов или почтовых служб, расширенная маршрутизация, портмаппинг, приоритезация и много других умных слов. Расскажем обо всем чуть подробнее и объясним, чем нам сможет помочь такая программа, как Traffic Inspector.

     

     

    Прямой доступ. Работа через NAT.

     

    Самым простым и надежным способом подключения внутренних компьютеров к всемирной паутине является NAT – трансляция адресов и портов наружу при прохождении трафика через шлюз. В этом случае каждый компьютер в сети работает напрямую, служба NAT прозрачно транслирует во внешнюю сеть все его запросы. Это самый универсальный способ предоставления доступа в Интернет, когда не нужно дополнительно настраивать программы, а Интернет как бы «сразу есть» на любом компьютере. Traffic Inspector помогает настроить службу NAT для Microsoft Windows, а также может быть установлен на уже настроенную сеть. Достаточно создать пользователей (либо подключить их из домена) и выбрать способ их авторизации.

     

    Работа через прокси-сервер.

     

    Другой способ доступа в Интернет – через прокси-сервер. В этом случае все запросы транслируются сервером на уровне протоколов приложений и требуют поддержки клиентских программ. Прокси-сервер в Traffic Inspector поддерживает все необходимые протоколы и может работать через HTTP, HTTPS, FTP и SOCKS. Есть возможность использовать «прозрачный» режим работы с сайтами, когда настройка клиентских браузеров не производится, но все веб-запросы все равно проходят через прокси-сервер.

     

    Преимущества работы через прокси-сервер состоят в возможности кэширования посещаемых ресурсов и блокировке элементов сайта (баннеров, мультимедиа, видео, флеш и т.д.). Для комфортной работы в Интернете и надежного контроля трафика рекомендуется использовать совместный доступ: прокси-сервер для сайтов и NAT для других служб.

     

     

    Способы аутентификации. Active Directory и VPN.

     

    Использование Traffic Inspector подразумевает создание для каждого пользователя отдельной учетной записи. Если домен уже настроен учетные записи пользователей можно подгрузить из Active Directory.

     

    Traffic Inspector позволяет идентифицировать клиента разными способами: по имени и паролю, через домен, по IP и MAC, VLAN и через VPN. Контроль трафика осуществляется по всем пользователям, а доступ и ограничения могут быть настроены по группам, например, разделив сотрудников и руководство.

     

    Специально для идентификации пользователя создана удобная программа-агент, которая упрощает авторизацию и служит для отображения баланса и расходов трафика и управления экономией (персональной фильтрацией и кэшированием на прокси-сервере). Пользователи также могут использовать веб-вариант этого агента. В этом случае его не нужно устанавливать – он сможет работать на любой операционной системе через браузер.

  • Учет трафика. Биллинговая система. Подсчет, лимиты, автоматизация
    Учет трафика. Сертифицированная биллинговая система. Подсчет, лимиты, автоматизация.

     

    Безлимитный Интернет, к сожалению, есть далеко не везде. Но даже там, где провайдер не ведет учет трафика, считать его все равно нужно, чтобы знать, чем именно «забит» канал и в каком объеме. Кроме того, сейчас все большую популярность набирает беспроводное подключение, увеличивается зона охвата 3G, а там без учета трафика не обойтись.

     

     

    Учет трафика. Подсчет, лимиты и счетчики.

     

    Traffic Inspector учитывает весь трафик, проходящий через шлюз. Благодаря специальному драйверу, учитывается трафик, проходящий через сетевые интерфейсы, NAT, прокси-сервер и почтовый шлюз программы. Каждый сетевой пакет анализируется и подсчитывается с точностью до байта.

     

    Учет трафика четко разделяется на «внешний» и «внутренний». Внешний – это трафик, полученный от провайдера, внутренний – отданный пользователям. Внешний трафик может быть детально разделен по подключениям, провайдерам, серверам, сетям и протоколам – то есть можно всегда получить детальную картину общего потребления трафика или создать отдельные счетчики трафика с предупреждениями и блокировками при достижении определенного лимита.

     

     

    Сертифицированная биллинговая система.

     

    Подсчет трафика пользователей производится сертифицированной МинСвязью биллинговой системой. Учет может вестись в мегабайтах, в рублях или, например, тугриках. Тарифы могут быть общими для всех, специальными для каждой группы или индивидуальными. Можно задать расписания доступа, использовать различные подключения для разных групп, ограничения по трафику, скорости или сессиям, настроить пределы кредитования. Отдельно можно задать скидки и указать бесплатный трафик.

     

    Пересчет данных о балансе происходит по каждому пакету, так что блокировка по превышению срабатывает практически мгновенно, исключая перерасход трафика. Состояние лицевого счета, оплаты, причины блокировки, свое потребление трафика и сетевую статистику пользователи могут посмотреть в своем личном кабинете.

     

    Если в сети есть свой почтовый сервер, то для тарификации входящей почты можно использовать почтовый шлюз Traffic Inspector, что дает возможность вести учет по факту получения почты сервером. Кроме того, почтовый шлюз – это отличный способ для фильтрации нежелательных писем и спама.

     

    Стоит отметить возможность учета трафика и при размещении Traffic Inspector вне шлюзового сервера. В этом случае настраивается так называемый «режим прослушки», и подсчет ведется по анализу пакетов, передаваемых в сети. Этот способ также применяется, когда доступ в Интернет обеспечивается специализированным оборудованием и установить программу на шлюзе невозможно.

     

     

    Решение для провайдеров - Billing Operator.

     

    Специально для провайдеров, домовых сетей и гостиниц к программе создан дополнительный модуль Billing Operator, который превращает программу в сертифицированную автоматизированную систему расчетов за телематические услуги связи, в состав которой входит система работы по картам предоплаты и интерфейс работы с договорами, счетами, актами и книгой продаж.

     

    Traffic Inspector – это расширяемая платформа. Документированный интерфейс автоматизации и встроенного веб-сервера с поддержкой современных технологий .NET и C# для генерации динамического контента позволяет легко расширять его возможности под различные задачи.

     


  • Удаленное администрирование. Консоль и доступ через веб-сервер
    Удаленное администрирование. Консоль и доступ через веб-сервер.

     

    Трудно переоценить преимущества, которые дает удаленное администрирование. Это постоянный мониторинг работы сети, интернет-доступа и пользователей, высокая скорость реагирования в случае аварийных ситуаций и поддержка ИТ-структуры в компании в рабочем состоянии в любое время независимо от географического положения системного администратора.

     

    Удаленное управление через MMC-консоль.

     

    Для настройки, работы с Traffic Inspector и просмотра отчетов совсем необязательно подключаться к серверу напрямую или по RDP - достаточно установить удаленную консоль управления, которая сократит издержки на пересылку визуального изображения рабочего стола сервера и может работать даже на небольших скоростях. Консоль администрирования Traffic Inspector использует стандартную оболочку Microsoft Management Console (MMC), что позволяет создавать удобные оснастки с общим деревом для управления серверами и службами сети.

     

    Доступ через веб.

     

    Отдельно стоит отметить возможности встроенного веб-сервера: он позволяет просматривать отчеты и статистику, а также отправлять сообщения и пополнять баланс пользователям.

     

    Пользователям доступна их персональная статистика, отчеты по трафику и сетевым соединениям. А провайдеры могут использовать веб-сервер для авторизации, ввода карт предоплаты и смены тарифных планов их клиентами.

     

  • Почтовый шлюз. Антиспам и антивирус для почты
    Почтовый шлюз. Антиспам и антивирус для почты.

     

    Работа современной организации немыслима без общения по электронной почте. Как только организация становится чуть крупнее небольшого офиса, у нее появляется почтовый сервер, где хранится вся корпоративная переписка, база контактов, назначаются совещания и ведутся обсуждения. На этот почтовый сервер также поступает вся входящая корреспонденция. Ее содержимое может быть совершенно разным – тут и письма от партнеров или заказчиков, тут и реклама (спам), а также новые образцы вирусов, ведь почтовые сообщения - один из самых быстрых способов для распространения вредоносных программ.

     

    Для контроля и безопасности почты в Traffic Inspector реализован почтовый шлюз, через который проходит вся входящая почта. Письма проверяется на вирусы установленными антивирусными модулями. Можно установить несколько модулей для увеличения уровня защиты. Реализована защита и от нежелательной рекламы (спама).

     

     

    Почтовый шлюз и контроль почты.

     

    Для контроля входящих почтовых сообщений и фильтрации спама в программе используется почтовый (SMTP) шлюз. Почтовый шлюз подразумевает использование внутреннего почтового сервера (например, Microsoft Exchange) и служит для того, чтобы учитывать и блокировать сообщения по заданным критериям до того, как они попадут на почтовый сервер. Шлюз анализирует заголовки и окружение сообщения до его загрузки и позволяет не загружать канал доступа лишними сообщениями, если они заведомо спамерские или не имеют получателей.

     

    Почтовый шлюз тесно связан с пользовательскими учетными записями, поэтому каждому пользователю можно сопоставить его электронные адреса и вести учет личной входящей почты. Подробный отчет по приходящей корреспонденции поможет понять, что и кому приходило, а гибкая система правил позволит настроить маршрутизацию или дополнительную фильтрацию почтового трафика.

     

    Антивирусная защита почтовых сообщений.

     

    Весь почтовый SMTP-трафик, проходящий через шлюз Traffic Inspector, проверяется всеми антивирусными модулями, которые установлены в системе. Система управления антивирусной защитой позволяет индивидуально указать, почту каких пользователей или групп нужно проверять, а какие можно исключить из проверки. Срабатывания почтовой антивирусной защиты попадают в общий отчет по работе антивирусов с отметкой пользователя, которому поступило зараженное письмо.

     

     

    Фильтрация спама. AntiSpam и RBL.

    Для блокировки нежелательной почты шлюз Traffic Inspector предлагает ряд методов. Самым простым из них является блокировка сообщений, содержащих в заголовке множество получателей, количество которых превышает заданный предел. Есть проверка адреса и домена отправителя, блокировка сообщений по «черным» спискам, правила доставки.

     

    Для почтового шлюза разработан отдельный модуль Traffic Inspector AntiSpam, который позволяет анализировать получаемые сообщения, обучать систему, указывая нежелательные сообщения, помечать их или изменять весовой коэффициент для дальнейших операций шлюза над ними.

     

    Дополнительным методом защиты служит использование модуля фильтрации сообщений по результатам анализа адресов в публичных «черных» списках (RBL-служб, где ведется учет серверов, производящих рассылку спама). В модуле содержится перечень наиболее распространенных RBL-служб, к которым он обращается для проверки адресов и доменов отправителей. При срабатывании той или иной службы сообщению присваивается определенный весовой коэффициент, добавляется отметка в заголовок или тему - таким образом можно блокировать спам или перенаправлять его в папку нежелательной почты.

     

    Также в модуле фильтрации есть возможность проверить IP-адрес на попадание в публичные «черные» списки RBL, что позволяет вовремя исправить ситуацию, если ваш сервер вдруг попал в разряд подозрительных.

  • Управление скоростью интернет-доступа. Динамический шейпер, распределение загрузки, приоритеты
    Шейпер трафика, распределение загрузки, приоритеты.

     

    Несмотря на то, что в последнее время интернет-провайдеры предоставляют организациям высокоскоростной доступ в Интернет, скорости интернет-соединения не всегда может хватать для обеспечения нормальных бизнес-процессов, если, например, несколько сотрудников тратят рабочее время и пропускную полосу канала на просмотр видео-роликов в Интернете.

     

    Или, может быть один сотрудник качает из Интернета файлы, а менеджеры отдела продаж жалуются на плохую связь по IP-телефонии? Для решения данных проблем в Traffic Inspector имеется возможность управления приоритетом сетевых соединений, что гарантирует необходимую пропускную полосу канала важным службам.

     

     

    Ограничить скорость интернет-доступа.

     

    Сетевые драйверы Traffic Inspector позволяют реализовать гибкое управление скоростью доступа пользователей, или, говоря другими словами, настроить ширину канала. Кроме индивидуальных настроек по отдельным пользователям, можно указать ограничение по скорости работы группы. В этом случае выделенная полоса будет динамически распределяться между активными пользователями, но в рамках их индивидуальных ограничений. А специально для провайдеров предусмотрено дополнительное ограничение скорости при работе в кредит.

     

    Ограничения по пакетам и сессиям.

     

    Ограничить можно не только скорость, но и количество пакетов, получаемых в секунду, количество одновременно открытых соединений (сессий), а также запретить многопоточную закачку через прокси-сервер. Эти механизмы служат для регулировки избыточной нагрузки сервера, которую могут создавать пользователи при заражениях вирусами или чрезмерных увлечениях файлообменными сетями и скачиванием файлов.

     

     

    Правила и приоритеты скорости для трафика.

     

    Настройки ограничений в полном объеме поддерживаются системой правил Traffic Inspector. С их помощью можно менять скорость нужного трафика или устанавливать его приоритеты (например, для трафика IP-телефонии рекомендуется ставить самый высокий приоритет, чтобы передавать его без задержек). А вот файлы архивов или мультимедиа-файлы, наоборот, могут иметь пониженный приоритет, чтобы не мешать работе важных сетевых служб.

     

  • Экономия трафика, времени и денег. Блокировка баннеров и кэширование
    Программа для экономии трафика

     

    Каждый владелец бизнеса стремиться к тому, чтобы его компания работала эффективно, приносила прибыль и развивалась. При этом большинство бизнесменов понимает, что вкладывать средства в бизнес необходимо, только делать это нужно рационально, что подразумевает экономию, в том числе рабочего времени и трафика.

     

    По данным различных соцопросов от 30 до 60% интернет-активности офисных сотрудников не имеет отношения к работе. Как правило, это просмотр роликов, общение в соц. сетях и форумах, посещение развлекательных сайтов и других непрофильных интернет-ресурсов. Кроме того, пользователей отвлекают назойливая реклама и баннеры.

     

     

    Повышение эффективности и уменьшение затрат.

     

    Калькулятор эффективности использования интернет-соединений поможет оценить потери компании, а программа Traffic Inspector поможет уменьшить затраты. Как?

     

    В состав Traffic Inspector входит полнофункциональный прокси-сервер со всеми его преимуществами, а благодаря его тесной интеграции с прочими возможностями системы он превращается в уникальный инструмент контроля и экономии.

     

    Одной из самых полезных возможностей прокси-сервера является способность анализировать запросы пользователя и загружаемые сайты и их элементы и совершать различные действия в зависимости от заданных правил. Действия могут быть самые разнообразные – другой сайт, подмена файлов или картинок.

     

    Блокировка баннеров, всплывающих окон и прочей рекламы.

     

    Для фильтрации рекламы, социальных виджетов и всплывающих окон к программе реализован дополнительный модуль Adguard. В нем используется новая Displace-технология, позволяющая на уровне трафика убирать рекламу и всплывающие окна прямо из тела страницы в любом браузере и на любой платформе.

     

    Модуль полностью готов к работе, не требует обучения и дополнительных настроек. Он по умолчанию содержит листы фильтрации, автоматически обновляется несколько раз в неделю, поддерживается в актуальном состоянии и соответствует реалиям российского Интернета.

     

    Adguard повышает эффективность работы в Интернете, ведь пользователи не отвлекаются на просмотр рекламы. Баннеры и контекстная реклама напрямую дисплейсится со страниц в любых браузерах и на любых платформах. А за счет исключения баннеров и другой рекламы со страниц, просматриваемых пользователями, экономится до 40% интернет-трафика и до 70% ускоряет время загрузки страниц, а тем самым экономится и рабочее время.

     

     

     

    Эффективное кэширование.

     

    Другой немаловажной возможностью прокси-сервера Traffic Inspector является управляемое кэширование получаемых данных для экономии трафика. Все интернет-ресурсы, проходящие через прокси, сохраняются для повторного использования. Безусловно, часть сайтов не требует кэширования (например, новости или форумы) - для этого можно задать исключения или воспользоваться временным отключением кэша. Каждый пользователь может самостоятельно управлять своим персональным кэшированием и блокировкой в разрешенном ему объеме через специальную программу-агента. За счет такого комплексного подхода общая экономия трафика может превышать 50%.

     

    Прокси-сервер Traffic Inspector поддерживает все необходимые протоколы и может работать через HTTP, HTTPS, FTP и SOCKS. Кроме того, в прокси используется «прозрачный» режим работы с сайтами, когда настройка клиентских браузеров не производится, но все веб-запросы все равно проходят через прокси-сервер.

     

  • Блокировка сайтов, контентная и URL-фильтрация. Правила по типам, группам и категориям
    Блокировка сайтов, контентная и URL-фильтрация. Правила по типам, группам и категориям.

     

    Разные сайты для разных категорий пользователей могут иметь различное значение. Например, для менеджера по продаже обуви изучение обувных интернет-магазинов необходимо для работы. Если же секретарь посещает подобные ресурсы, совершенно ясно, что делает она это в личных целях, отвлекаясь от рабочего процесса.

     

    Тоже самое с социальными сетями. Большинству руководителей не понравится общение сотрудников в социальных сетях в рабочее время. Но, например, HR-менеджеру или специалисту по SMM или пиарщику, данные ресурсы пригодятся в профессиональной деятельности. Поэтому и необходима гибкая настройка блокировки, запретов и фильтрации.

     

    Фильтрация. Правила, запреты и блокировки.

     

    Traffic Inspector с помощью прокси-сервера (который не требует специальной настройки, а работает в «прозрачном» режиме) позволяет закрывать доступ к определенным ресурсам по многочисленным параметрам, по группам пользователей, IP-адресу, подсети, доменному имени, элементу строки, формату и размеру файла, а также регулярным выражениям.

     

    Вместо простой блокировки сайта или файла можно сделать подмену содержимого или перенаправление на другой сайт. То есть вместо запрещенных сайтов можно отобразить, к примеру, фотографию директора или просьбу не отвлекаться от работы.

     

    Встроенное обновление DNS позволяет оперативно блокировать сайт по имени, даже если у него сменился адрес. Регулярные выражения помогают запретить сайты даже по частичному вхождению строки в заданную схему (так называемой «похожести»). Это полезно для блокировки сайтов-двойников, которые создаются специально для обхода фильтров (например, все сайты-зеркала вида odnoklassniki-tut.ru, mirror-odnoklassniki.com могут быть запрещены всего одним правилом). Списки можно экспортировать из внешних файлов и применять повторно для разных групп.

  • Контроль интернет-трафика. Мониторинг и статистика доступа
    Контроль интернет-трафика. Мониторинг и статистика доступа.

     

    Без контроля невозможно организовать успешный бизнес. С этим согласится любой успешный руководитель. Контроль необходим как за сотрудниками организации, так и за внешними поставщиками. Если рассматривать ситуацию с точки зрения интернет-доступа, то необходимо контролировать активность в Сети каждого пользователя, а также внешний трафик, потребляемый у провайдера. Программа Traffic Inspector как раз и создана для контроля трафика пользователей и любых внешних подключений.

     

     

    Контроль трафика пользователей и компьютеров в сети.

     

    Traffic Inspector позволяет оперативно контролировать сетевую активность для каждого пользователя. Монитор работы и сетевая статистика покажет кто, где и что делает в Интернете, отобразит текущие подключения к сайтам, скорость, количество соединений.

     

    Конечно, совсем необязательно постоянно мониторить текущее состояние шлюза и подключений к нему. Все данные о соединениях и работе пользователей сохраняются в базу данных и могут быть просмотрены в любое удобное время в виде различных отчетов, как простых, так и детализированных.

     

    Детальные отчеты в Traffic Inspector позволят узнать, какие интернет-ресурсы наиболее посещаемы, кто тратит рабочее время на социальные сети и развлечения, кто расходует больше всего трафика и нагружает каналы доступа. После того, как статистика собрана, можно приступать к запретам и блокировке трафика.

     

    Контроль внешних интернет-соединений.

     

    Контроль внешних сетей реализован за счет внешних счетчиков для учета общего трафика, потребляемого у провайдера. Контролируемым счетчикам можно задавать лимиты для предупреждения и блокировок при превышении которых выдается оповещение администратора или блокировка. При срабатывании лимитов на контролируемых счетчиках может быть запущено любое внешнее приложение.

     

    Отдельные информационные счетчики позволяют вести учет и статистику различного трафика (по безопасности, заблокированным пакетам, по сетям, серверам, протоколам и портам).

     

    Мониторинг и контроль внешних счетчиков также, как и контроль пользователей доступен в виде оперативного мониторинга и отчетов за произвольный интервал времени.

     

  • Настройка и управление маршрутизацией. Advanced Routing, перенаправление трафика, публикация служб, резервные каналы
    Маршрутизация трафика

     

    Обеспечение эффективного доступа в Интернет в современном офисе – дело не простое. Трафик в сети разный: веб-трафик (трафик на сайты, видео-трафик, изображения, архивы); голосовой (Skype, IP-телефония); трафик клиент-банков, отчетности и т.д. Всем этим многообразием трафика нужно управлять, направляя его в нужное русло и транслируя его различным компьютерам в локальной сети. Это и есть маршрутизация.
    Как правило, функционала простого роутера не достаточно, чтобы решить поставленные задачи и обеспечить бесперебойную работу компании, поэтому в Traffic Inspector созданы различные инструменты для настройки и управления расширенной маршрутизацией.

     

     

     

     

    Перенаправление запросов

     

    Довольно часто случается ситуация, когда ряд запросов в Интернет нужно перенаправить на специальный порт другого компьютера в сети. Это может быть ситуация для контроля нежелательной переписки через ICQ, для трансляции исходящей почты через специальный шлюз или использования стороннего прокси-сервера. Специально для таких случаев в Traffic Inspector разработана система перенаправления исходящих запросов на любые, заданные правилами сервера и порты.

     

     

    Резервные каналы

     

    Даже у самого лучшего провайдера иногда случаются падения и проблемы с подключением. Именно поэтому предприятия стремятся использовать не один, а как минимум два канала доступа, делая второй резервным. Traffic Inspector позволяет отслеживать состояние основного соединения и автоматически переключаться на резервное и обратно.

     

    Расширенная маршрутизация - Advanced Routing

     

    За управление загрузкой каналов доступа в Traffic Inspector отвечает Advanced Routing (расширенная маршрутизация или роутинг). Эта система позволяет полноценно использовать несколько подключений и направлять нужный трафик, а также трафик отдельных пользователей или групп на указанные каналы доступа. С помощью правил можно гибко управлять этими перенаправлениями, задавая расписания, протоколы, адреса, сети и порты. Особенно полезна эта функция будет тем, кто использует спутник в качестве одного из каналов доступа для минимизации расходов или уменьшения нагрузки на основном канале. А в случае если каналы различаются по скорости или стоимости, то можно распределить по ним виды трафика или, к примеру, типы файлов.

     

     

    Публикация служб и портов (Port Mapping)

     

    Мастер публикации служб в Traffic Inspector позволит легко и гибко управлять настройками внешнего доступа к службам Microsoft, размещенными внутри сети. Вся работа по созданию правил публикации автоматизирована. Функционал программы позволяет синхронизировать правила публикации со службой RRAS и ICS, автоматически создавать пользователей и правила сетевого экрана при публикации, публиковать диапазоны портов в одно действие, осуществлять поиск сервера по имени в сети.

     

     

    control-panel-img.jpg

  • Сертифицированная защита сети. Межсетевой экран и антивирусы
    Сертифицированная защита сети. Межсетевой экран и антивирусы.

     

    Для корпоративной сети необходима комплексная защита и сейчас уже не требуется никому доказывать, что на всех компьютерах надо поставить антивирус. Это уже стандарт. Мы же поговорим о безопасности той самой точки, что «смотрит наружу». Это шлюз, через который организован интернет-доступ.

     

     

    Межсетевой экран (Firewall) с сертификатом ФСТЭК.

     

    Межсетевой экран, его также называют фаервол (от англ. Firewall) или брандмауэр на шлюзе служит для защиты локальной сети от несанкционированного доступа извне, от хакерских атак, попыток взлома или кражи информации. Он обеспечивает безопасный доступ в Интернет корпоративных пользователей и удаленное подключение пользователей к ресурсам корпоративной информационной системы. Причем, если в сети предприятия ведется работа с персональными данными, то требуется уже межсетевой экран, сертифицированный Федеральной службой по экспортному контролю (ФСТЭК). Эти требования уже вступили в силу вместе с законом ФЗ-152 «О защите персональных данных».

     

    Но вернемся к сетевому экрану, и как он работает в Traffic Inspector? Firewall блокирует внешние запросы (попытки подключения) из Интернета, при этом прозрачно пропуская все исходящие запросы. Служба Traffic Inspector четко разделяет все запросы и автоматически разрешает входящие соединения, если они соответствуют политике безопасности или созданы при работе прокси-сервера или почтового шлюза. Гибкая система правил межсетевого экрана позволяет запрещать или разрешать соединения по многочисленным параметрам: адресам, сетям, протоколам и портам.

     

    Защита от вирусов и троянов. Шлюзовые антивирусы.

     

    Антивирусные модули в Traffic Inspector отвечают за защиту корпоративной сети от вредоносного ПО, вирусов и троянов. Они обеспечивают безопасность трафика, проходящего через прокси-сервер и почтовый шлюз программы, лечат зараженные файлы, блокируют вредоносные программы и запрещают потенциально опасное содержимое.

     

    В Traffic Inspector интегрируются модули антивирусной защиты на основе технологий Kaspersky Lab и "Доктор Веб". Имеется возможность двойной проверки трафика обоими модулями одновременно, что повышает степень защиты от новых вирусов при сетевых эпидемиях. Кроме того, модули совместимы с любыми другими антивирусами, которые установлены в сети.

     

     

    Детектор сетевой активности.

     

    Кроме стандартных средств защиты в Traffic Inspector входит система обнаружения чрезмерной сетевой активности, которой характеризуются сетевые вирусы. Даже если вирус еще неизвестен антивирусным системам, Traffic Inspector может быть настроен на перехват и блокировку подобных ситуаций, отслеживая сетевую активность пользователей, отключая им доступ и оповещая администратора.

     

     

    Защита от фишинга.

     

    Модуль Phishing Blocker в Traffic Inspector предназначен для защиты от посещения сайтов-фальшивок, которые могут выглядеть точь-в-точь, как известные сайты онлайн-банкинга или приема платежей. До посещения сайта модуль проверяет ссылку на наличие угроз в постоянно обновляемом Google черном списке. Присвоение рейтинга позволяет произвести фильтрацию нежелательного контента, разрешить доступ только к контенту, имеющему доверие, а также иметь отчеты по посещаемым ресурсам в контексте проверенного рейтинга.

     

Преимущества DEPO Traffic Inspector

  • Защита от санкционных рисков: применение в ПАК аппаратной платформы и программного обеспечения двух российских компаний DEPO Computers и Смарт-Софт нивелирует риски, связанные с использованием импортных продуктов для обеспечения информационной безопасности.

  • Соответствие российскому законодательству: программное обеспечение Traffic Inspector сертифицировано ФСТЭК, а серверы DEPO Storm могут быть укомплектованы программными и физическими средствами защиты информации что обеспечивает соответствие ПАК DEPO Traffic Inspector закону о персональных данных ФЗ-152.

  • Разумная достаточность: специально разработанные конфигурации ПАК DEPO Traffic Inspector предназначены для контроля интернет-трафика в организациях разного масштаба и не содержат избыточного функционала, обеспечивая экономическую эффективность решения.

  • Поддержка развития бизнеса: оперативное подключение дополнительных опций к приобретенным лицензиям Traffic Inspector позволяет динамично масштабировать зону действия интернет-шлюза в соответствии с изменениями в ИТ-структуре организации.

  • Рекордные сроки развертывания решения: в состав решения входит сбалансированная под конкретные рабочие нагрузки аппаратная платформа и преднастроенное программное обеспечение, благодаря чему ввод интернет-шлюза DEPO Traffic Inspector в эксплуатацию производится в течение часа.

  • Единое окно поддержки: поставка и послепродажное сопровождение программных и аппаратных компонентов решения одной компанией избавляет заказчика от взаимодействия с разными подрядчиками и снижает затраты на поддержку и развитие ИТ-инфраструктуры.

  • Обслуживание в любой точке России: поставка, пуско-наладка и послепродажное сопровождение решения DEPO Traffic Inspector осуществляются на всей территории страны, поддерживаемые сетью из более чем 200 инетеграционно-сервисных центров DEPO Computers.

  • Управление рисками: высоконадежные серверы DEPO Storm поставляются с сервисными пакетами, предусматривающими гарантию на оборудование от 1 до 5 лет, срок реакции до 6 часов в режиме 24/7 и обслуживание на месте эксплуатации решения.

  • Унификация ИТ-инфраструктуры: ПАК DEPO Traffic Inspector легко интегрируется с другими продуктами и решениями DEPO Computers, что обеспечивает стандартизацию ИТ-инфраструктуры и снижение эксплуатационных издержек.

 


Модельный ряд DEPO Traffic Inspector

DEPO Traffic Inspector

Сфера применения Небольшие офисы Средний бизнес, учреждения госсектора, образования и здравоохранения среднего класса Крупные коммерческие, государственные, образовательные организации и учреждения здравоохранения
Количество устройств в локальной сети До 100 До 1000 Более 1000
Габариты (ДШВ, мм) 504x43x437, Rack 504x43x437, Rack 504x43x437, Rack
Количество LAN портов и возможности расширения 2 x1 Гб/с 2 x 1 Гб/с 2 x 1 Гб/с
Пропускная способность через NAT (для IMIX-трафик), Мбит/с 237 324 370
Пропускная способность через Proxy (для IMIX-трафик), Мбит/с 237 330 390

 


Сертификаты DEPO Traffic Inspector

Санитарно-эпидемиологическое заключение

Санитарно-эпидемиологическое заключение

Сертификат соответствия TP TC


Сертификат соответствия системы
менеджмента качества

Свидетельство о регистрации ПО
ФСТЭК

Сертификат ФСТЭК


Свидетельство на товарный знак


Свидетельство о регистрации ПО


 

Андрей Давидович

На мой взгляд, мы создали прецедент успешной кооперации двух российских производителей в области разработки систем информационной безопасности. Совместный программно-аппаратный комплекс DEPO Traffic Inspector является конкурентоспособным высокотехнологичным решением в здравоохранении, гостиничном и ресторанном бизнесе, образовании, госсекторе. При создании решения мы ориентировались на успешный многолетний опыт нашей компании и коллег из DEPO Computers в построении IT-систем. На фоне растущего количества разговоров об импортозамещении производство и вывод отечественного программного продукта в области информационной безопасности на российский рынок крайне актуально на сегодняшний день.


генеральный директор компании «Смарт-Софт»
Андрей Давидович

Дмитрий Черкасов

Опираясь на актуальные требования российских заказчиков по переходу на отечественные ИТ-продукты, мы расширяем портфель комплексных решений в области информационной безопасности. В партнерстве с компанией «Смарт-Софт» разработан программно-аппаратный комплекс DEPO Traffic Inspector, предназначенный для контроля и защиты интернет-доступа. Комплекс включает оборудование и программное обеспечение российских ИТ-компаний и удовлетворяет современным требованиям к средствам информационной безопасности. Мы внедрили DEPO Traffic Inspector во внутренней ИТ-инфраструктуре DEPO Computers, поддерживающей большое количество высоконагруженных сервисов. DEPO Traffic Inspector заменил одно из импортных решений по организации контроля интернет-трафика, которое мы использовали ранее.


заместитель генерального директора DEPO Computers
Дмитрий Черкасов

О компании DEPO Computers

Андрей Давидович

DEPO Computers — российский производитель ИТ-оборудования мирового уровня с 20-летним опытом построения сложных ИТ-систем, совмещающий экспертизу системного интегратора с собственным научно-исследовательским центром и масштабным производством компьютерной техники. С 2007 года компания DEPO Computers занимает 2-е место в России среди всех производителей серверов. Компания проектирует и разрабатывает уникальные решения под требования российских заказчиков. Сайт DEPO Computers - www.depo.ru

О компании Смарт-Софт

Дмитрий Черкасов

Компания Смарт-Софт – ведущий российский разработчик комплексных средств информационной безопасности, организации и контроля интернет-доступа. Ключевым продуктом компании является сертифицированное комплексное решение для организации контролируемого и безопасного интернет-доступа Traffic Inspector. Ежедневно более 4,5 миллионов пользователей выходят в Сеть под управлением Traffic Inspector.