Организация интернет-доступа

Классический прокси-сервер (proxy-server) служит для трансляции пользовательских запросов в Интернет. Казалось бы, при современных "прямых" подключениях к Сети ретрансляция запросов через отдельный сервер уже пережиток прошлого. Но нет, все не так просто.


Современный прокси-сервер - это обязательная составляющая профессионально построенной сети. Он уже не требует ручного ввода своих настроек в программы, потому что работает в "прозрачном" режиме, автоматически перехватывая и направляя через себя все веб-запросы на сайты. Именно так работает прокси-сервер Traffic Inspector.

Скриншоты программы

Главная страница
Монитор работы и статистика
Импорт пользователей
Отчет по событиям билинга
Статистика антивирусных модулей
Веб-статистика пользователя

 

Контроль внешних интернет-соединений

Контроль трафика внешних сетей с помощью прокси сервера реализован за счет внешних счетчиков для учета общего трафика, потребляемого у провайдера. Контролируемым счетчикам можно задавать лимиты для предупреждения и блокировок при превышении которых выдается оповещение администратора или блокировка. При срабатывании лимитов на контролируемых счетчиках может быть запущено любое внешнее приложение. Отдельные информационные счетчики позволяют вести прокси серверу контроль различного трафика (по безопасности, заблокированным пакетам, по сетям, серверам, протоколам и портам). Мониторинг и контроль внешних счетчиков также, как и контроль пользователей доступен в виде оперативного мониторинга и отчетов за произвольный интервал времени.

Контроль внешнего трафика

  •  Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP сети. С их помощью можно учитывать трафик от провайдера. Несколько таких счетчиков позволяют вести раздельный учет разного вида трафика (льготный или бесплатный). 
  •  Для контролируемых счетчиков задаются лимиты - предупреждения, перерасхода и ежедневный, при превышении которых выдается оповещение администратора или (и) данное направление (трафик) может быть заблокировано. 
  •  При срабатывании блокировок на внешних счетчиках может быть запущено любое внешнее приложение. 
  •  Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, где есть дополнительная возможность анализировать трафик по IP протоколам и портам. 
  •  Данные по внешним счетчикам могут отображаться как в реальном времени и записываться в журнал для формирования отчетов.

Сетевая статистика

  • Для пользователей и внешних счетчиков может быть включен сбор сетевой статистики в контексте IP адресов, протоколов, портов и DNS-имен. 
  • Есть возможность индивидуально или для всех задавать степень детализации - интервал анализа и количество активных соединений. 
  • Текущая статистика может отображаться прокси сервером в реальном времени и записываться в журнал для последующего анализа и формирования отчетов. 
  • Для дополнительного анализа хостов и сетей используется сервис WhoIs и NetGeo. 
  • Предусмотрена возможность записи сетевой статистики во внутреннюю СУБД программы, а также синхронизация внутренней СУБД с внешней базой на MSSQL 2005, либо MySQL, либо PosrgreSQL, что делает покупку прокси сервера выгодной.

Сертифицированный межсетевой экран (Firewall)

  • По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящие TCP, UDP и ICMP данные, в связи с чем настройка службы практически не требуется. 
  • Динамическая UDP-фильтрация - позволяет корректно отличать входящие UDP запросы от исходящих, прозрачно разрешая исходящие UDP данные. 
  • Динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет без проблем работать с активным режимом (клиент), так и пассивным (публикуемый сервер). 
  • Для разрешения работы различных серверных приложений или других протоколов можно отдельно задать список разрешающих и запрещающих правил. 
  • На информационных счетчиках можно вести раздельный учет и анализ отфильтрованного входящего трафика (анализ флуда, сканирования портов и др.). 
  • Для защиты самого сервера изнутри сети также может быть включен внутренний firewall. Его функциональность аналогична внешнему. Имеются отдельные настройки этого firewall для локальных и публичных внутренних сетей. 
  • Реализована возможность запрета неавторизованого трафика с самого сервера.

Bandwidth control (шейпер)

  • Служба работает по любому трафику, проходящему через сервер. В том числе через прокси-сервер и SOCKS. 
  • Ограничение индивидуальной скорости работы клиента с отдельной настройкой на прием и передачу. 
  • Динамическое ограничение - назначение суммарной максимальной скорости для группы, отдельно на прием и передачу. 
  • Ограничение по количеству пакетов. Полезная функция для предотвращения перегрузки сети при эпидемиях вирусов. 
  • Назначение в фильтрах типа трафика, который надо исключить из контроля. 
  • Выставление отдельных ограничений скорости для конкретного типа трафика. 
  • Выставление приоритетов на определенный тип трафика. Эта настройка позволяет менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками. 
  • Для всех правил может быть назначено расписание, что позволяет динамически изменять настройки службы этой в зависимости от времени. 
  • При работе через прокси сервер имеется возможность настроить полосу отдельно для разного типа контента. 
  • Данные из кэша прокси сервера, а также с локального веб сервера (сервер статистики) ограничениям по скорости не подвергаются.

Скачать прокси сервер