Список функциональных возможностей Traffic Inspector Next Generation

Поддержка сетевых технологий

  • Базовая операционная система FreeBSD 10.3
  • Поддержка IPv4 и IPv6
  • Поддержка сетей IEEE 802
  • Поддержка IEEE 802.1Q VLAN
  • Поддержка IEEE 802.1ad (QinQ)
  • NAT (NAPT, 1:1 NAT, Binat)
  • Публикация служб (проброс портов)
  • Поддержка бриджинга Ethernet-интерфейсов
  • Teaming / агрегация Ethernet-интерфейсов (LAGG)
  • Поддержка нескольких подключений к Интернету (Multi-WAN)
  • Переключение на запасные Интернет-каналы при выходе из строя основного канала (Connection Failover)

Администрирование

  • Веб-интерфейс управления, доступный по HTTPS-каналу
  • Администрирование по SSH
  • Настраиваемые уровни прав администратора
  • Экспорт/импорт настроек
  • Сохранение конфигураций в облаке
  • Возможностью отката до выбранной конфигурации

Аутентификация

  • Аутентификация в веб-интерфейсе, в Captive Portal, на веб-прокси сервере и VPN-серверах
  • Аутентификация по локальной базе пользователей
  • Аутентификация по LDAP
  • Прозрачная аутентификация через Kerberos на прокси в домене Active Directory
  • Аутентификация по RADIUS
  • Аутентификация по ваучерам для Captive Portal
  • Двухфакторная авторизация пользователей
  • Смешанная аутентификация (привязка к IP/MAC-адресам)

Сетевая защита

  • Сетевой экран с контекстной инспекцией пакетов
  • Встроенный шлюзовый антивирус для проверки веб-трафика
  • Поддержка интеграции с антивирусами по протоколу ICAP
  • Система обнаружения / предотвращения вторжений

Фильтрация

  • Правила сетевого экрана pf
  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей
  • Фильтрация с использованием скачивамых URL-списков для веб-прокси
  • Фильтрация по MIME-типам объектов
  • Фильтрация веб-ресурсов по категориям NetPolice
  • Layer 7 фильтрация

VPN

  • Поддержка OpenVPN
  • Поддержка МагПро OpenVPN Гост
  • Поддержка IPsec
  • Поддержка PPTP, L2TP
  • Поддержка L2TP
  • Поддержка PPPoE
  • Поддержка туннелей (GIF, GRE)
  • Поддержка site-to-site VPN
  • Поддержка node-to-site VPN
  • Поддержка VPN-клиентов Windows / Mac OS / Linux
  • Автоматическое создание ключей и сертификатов для OpenVPN при старте системы

Отчеты и журналы

  • Отчет по сетевой активности на базе технологий NetFlow
  • Отчеты по веб-прокси
  • Отчеты / графики RRDtool
  • Журнал сетевого экрана pf
  • Cистемный журнал

Особый функционал

  • Шейпирование и приоритезация трафика
  • Балансировщик входящих соединений на серверы во внутренней сети (на базе HAProxy)
  • Кластер выскокой доступности
  • Captive Portal
  • Интеграция с Active Directory

Дополнительные возможности

  • Поддежка захвата сетевых пакетов (на базе libpcap)
  • DHCP Server / DHCP Relay
  • DNS Forwarder / DNS Resolver
  • DNS Tools
  • Dynamic DNS
  • IGMP Proxy
  • SNMP Daemon
  • UPnP
  • Wake On LAN
  • Поддержка интеграции с DLP-системами по ICAP
  • Поддержка нескольких языков интерфейса
  • Планировщик Cron