Traffic Inspector Next GenerationРоссийское UTM-решение

Traffic Inspector Next Generation — отечественное решение
по сетевой безопасности, основанное на открытом коде проекта OPNsense.

Основано на проекте
с открытым
кодом

Входит в Реестр
российского
ПО

Соответствует
требованиям
ФСТЭК

Полноценная
поддержка
продукта

Узнать подробнее

 

Решение Traffic Inspector Next Generation может защитить от разных типов угроз, и по классификации Gartner относится к классу решений Unified Threat Management (UTM).

Инспекция и фильтрация пакетов позволяют считать Traffic Inspector Next Generation «межсетевым экраном следующего поколения» (Next Generation Firewall).


Выполнение требования закона

Для защиты персональные данных сотрудников, клиентов и партнеров, в соответствии со 152-ФЗ «О персональных данных» и другими нормативными документами вам понадобится система защиты персональных данных.

При проектировании системы защиты вы сможете использовать одно устройство для выполнения нескольких технических мер по обеспечению безопасности персональных данных:

для обеспечения защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи (п. ЗИС.3)

для реализации защищенного удаленного доступа субъектов к объектам доступа через внешние информационно-теле-коммуникационные сети (пп. УПД-13 и УПД-16,через организацию защищенных VPN-соединений)

В соответствии с ПП РФ № 1119, вы можете использовать средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия (например, аттестацию). Наше устройство уже прошло аттестационные испытания на соответствие требованиям документов ФСТЭК России «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты» (ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ).
В сентябре 2017 года мы ожидаем получить аттестат соответствия.

Traffic Inspector Next Generation можно интегрировать с сертифицированным средством криптографической защиты информации «МагПро Криптопакет», которое соответствует ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ Р 34.10-94 и требованиям ФСБ России к СКЗИ по классам КС1 и КС2. Сертификат ФСБ N СФ/124-2767 от 05 февраля 2016 г. Вы сможете использовать наш межсетевой экран для организации шифрованных по ГОСТ VPN-каналов между своими филиалами или партнерскими организациями.

Что означают профили защиты: информационное сообщение «Об утверж- дении методических документов, содержащих профили защиты межсетевых экранов»
от 12 сентября 2016 г.
N 240/24/4278.


Защита вашей сети

Traffic Inspector Next Generation устанавливается и работает как межсетевой экран на границы сети. При подключении к внешним каналам связи, устройство по-умолчанию блокирует любые внешние подключения. Благодаря обширному функционалу, а также правилам инспекции пакетов, вы сможете организовать любые правила выхода в интернет для ваших пользователей. Если нужно, решение поможет организовать защищенные DMZ-зоны и безопасно публиковать ваши сервисы в интернете.

Traffic Inspector Next Generation может работать как система обнаружения и предотвращения вторжений. Он анализирует весь проходящий трафик, выявляет и блокирует известные типы сетевых атак. Система основана на коде и сигнатурах Suricata, а также поддерживает правила ET Open, интегрирована с SSL Blacklist (SSLBL) и трекером Feodo. Эта интеграция позволяет отследить и заблокировать возможные попытки взлома и доступа к компьютерам во внутренней сети через известные центры управления троянскими программами.

Устройство может работать как VPN-концентратор и позволяет организовать шифрованные VPN-каналы между вашими филиалами, партнерскими организациями, удаленными сотрудниками и центральным офисом.

Благодаря интеграции с СКЗИ «МагПро Криптопакет», вы сможете организовывать шифрованные по ГОСТ VPN-каналы связи. Это важно, если вы работаете с государственными учреждениями.

Для дополнительной защиты удаленных подключений, вы можете использовать двухфакторную аутентификацию пользователей. Украденный логин и пароль уже не дадут хакеру удаленного доступа в вашу сеть. Сотрудникам, которые подключаются удаленно, нужен любой смартфон с приложением Google Authenticator.


Контроль и защита сотрудников

Traffic Inspector Next Generation работает как прокси-сервер и поможет организовать контролируемый и защищенный доступ сотрудников в интернет.

Правила доступа могут быть разными для разных категорий сотрудников. Вы сможете определить явно разрешенные или запрещенные сайты («черные» и «белые» списки). Категория пользователя определяется в настройках, либо через принадлежность пользователя к определенной ролевой группе Active Directory. Если у вас уже реализована ролевая модель доступа, на устройстве останется прописать только правила для определенной ролевой группы.

Для любой группы сотрудников автоматически блокируется нежелательный или вредоносный контент — пользователи не смогут зайти сайты с онлайн-играми или порно, а также на сайты, которые распространяют вирусы.

Администратору: Proxy

Если ваша политика безопасности запрещает скачивать торренты или подключаться к компьютерам через внешние сервисы удаленного управления (например, TeamViewer) — вы сможете выявить и запретить их с помощью правил глубокой пакетной инспекции.

Эти же правила помогут защитить вашу сеть от целевых атак, в которых хакеры используют аналогичные утилиты удаленного управления взломанной системой.

Администратору: Настройка Layer 7-фильтрации

Для учебных заведений контентная фильтрация может быть настроена в том числе по спискам категорий, рекомендованным Минобрнауки РФ.

Настройка и администрирование

Любое устройство настраивается и администрируется через веб-интерфейс. Квалифицированный системный администратор разберется с базовыми настройками и запустит устройство за несколько минут. Вам не потребуется обучение и найм дополнительных сотрудников.

Enterprise

Эта версия — решение, состоящее из нескольких устройств Traffic Inspector Next Generation и единого центра управления Center Management System. Вы сможете определить общие правила сетевого доступа, выхода в интернет и другие настройки, которые будут действовать одновременно на нескольких устройствах — например, во всех удаленных филиалах вашей рганизации. Центр управления Center Management System подключается к любому устройству Traffic Inspector Next Generation.

Русскоязычная техническая поддержка от производителя входит в первый год стоимости лицензии.

Доработка функционала

Наши клиенты могут использовать все функции базовой платформы.

Для решения нестандартных задач наших клиентов мы реализовали дополнительные функции:

Для контроля и защиты сотрудников

Плагин NDPI — анализатор трафика на уровне приложений, распознает и фильтрует трафик приложений независимо от используемых сетевых портов. Поможет эффективно заблокировать запрещенные программы в вашей сети.

Плагин HAVP — прокси-сервер с интегрированным антивирусом, проверяет весь проходящий веб-трафик и защищает сотрудников от вредоносных программ.

Интеграция прокси-сервера с Active Directory — обеспечивает единую аутентификацию для пользователей и автоматическое применение разных правил доступа в интернет для разных групп сотрудников. Интеграция работает, даже если аутентификация происходит по токену — для входа в систему и доступа в интернет вашим сотрудникам вообще не придется вводить пароль.

Для защиты вашей сети

Проверка контрольных сумм системных файлов и конфигураций — устройство Traffic Inspector Next Generation предупредит о возможном взломе и несанкционированном изменении собственной конфигурации.

Для удобной настройки и администрирования

Автоматическое создание ключей и сертификатов OpenVPN — сотрудники получают готовую конфигурацию для удаленного доступа сразу, при старте системы.

Наглядный интерфейс на русском языке — мы упростили интерфейс и перевели его на русский язык, чтобы вашему администратору было легче управлять всеми функциями Traffic Inspector Next Generation.

 

Купить устройство

На 100 пользователей. S 100

купить

До 1000 пользователей. M 1000

купить

Более 1000 пользователей. L 1000+

купить

система централизованного управления инфраструктурой сетевых шлюзов Enterprise

купить