Контроль трафика пользователей и компьютеров в сети

Контроля много не бывает. В сетях с интернет-доступом необходимо контролировать трафик каждого пользователя, а также внешний трафик, потребляемый у провайдера. Программа Traffic Inspector как раз и создана для контроля трафика пользователей и любых внешних подключений. Монитор работы и сетевая статистика покажет кто, где и что делает в Интернете, отобразит текущие подключения к сайтам, скорость, количество соединений.


Конечно, совсем необязательно постоянно мониторить текущее состояние шлюза и подключений к нему. Все данные о соединениях и работе пользователей сохраняются в базу данных и могут быть просмотрены в любое удобное время в виде различных отчетов, как простых, так и детализированных.


Скриншоты программы

Главная страница
Монитор работы и статистика
Импорт пользователей
Отчет по событиям билинга
Статистика антивирусных модулей
Веб-статистика пользователя

 

Контроль внешних интернет-соединений

Контроль трафика внешних сетей реализован за счет внешних счетчиков для учета общего трафика, потребляемого у провайдера. Контролируемым счетчикам можно задавать лимиты для предупреждения и блокировок при превышении которых выдается оповещение администратора или блокировка. При срабатывании лимитов на контролируемых счетчиках может быть запущено любое внешнее приложение. Отдельные информационные счетчики позволяют вести контроль различного трафика (по безопасности, заблокированным пакетам, по сетям, серверам, протоколам и портам). Мониторинг и контроль внешних счетчиков также, как и контроль пользователей доступен в виде оперативного мониторинга и отчетов за произвольный интервал времени.

Контроль внешнего трафика

  •  Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP сети. С их помощью можно учитывать трафик от провайдера. Несколько таких счетчиков позволяют вести раздельный учет разного вида трафика (льготный или бесплатный). 
  •  Для контролируемых счетчиков задаются лимиты - предупреждения, перерасхода и ежедневный, при превышении которых выдается оповещение администратора или (и) данное направление (трафик) может быть заблокировано. 
  •  При срабатывании блокировок на внешних счетчиках может быть запущено любое внешнее приложение. 
  •  Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, где есть дополнительная возможность анализировать трафик по IP протоколам и портам. 
  •  Данные по внешним счетчикам могут отображаться как в реальном времени и записываться в журнал для формирования отчетов.

Сетевая статистика

  • Для пользователей и внешних счетчиков может быть включен сбор сетевой статистики в контексте IP адресов, протоколов, портов и DNS-имен. 
  • Есть возможность индивидуально или для всех задавать степень детализации - интервал анализа и количество активных соединений. 
  • Текущая статистика может отображаться в реальном времени и записываться в журнал для последующего анализа и формирования отчетов. 
  • Для дополнительного анализа хостов и сетей используется сервис WhoIs и NetGeo. 
  • Предусмотрена возможность записи сетевой статистики во внутреннюю СУБД программы, а также синхронизация внутренней СУБД с внешней базой на MSSQL 2005, либо MySQL, либо PosrgreSQL.

Сертифицированный межсетевой экран (Firewall)

  • По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящие TCP, UDP и ICMP данные, в связи с чем настройка службы практически не требуется. 
  • Динамическая UDP-фильтрация - позволяет корректно отличать входящие UDP запросы от исходящих, прозрачно разрешая исходящие UDP данные. 
  • Динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет без проблем работать с активным режимом (клиент), так и пассивным (публикуемый сервер). 
  • Для разрешения работы различных серверных приложений или других протоколов можно отдельно задать список разрешающих и запрещающих правил. 
  • На информационных счетчиках можно вести раздельный учет и анализ отфильтрованного входящего трафика (анализ флуда, сканирования портов и др.). 
  • Для защиты самого сервера изнутри сети также может быть включен внутренний firewall. Его функциональность аналогична внешнему. Имеются отдельные настройки этого firewall для локальных и публичных внутренних сетей. 
  • Реализована возможность запрета неавторизованого трафика с самого сервера.

Bandwidth control (шейпер)

  • Служба работает по любому трафику, проходящему через сервер. В том числе через прокси-сервер и SOCKS. 
  • Ограничение индивидуальной скорости работы клиента с отдельной настройкой на прием и передачу. 
  • Динамическое ограничение - назначение суммарной максимальной скорости для группы, отдельно на прием и передачу. 
  • Ограничение по количеству пакетов. Полезная функция для предотвращения перегрузки сети при эпидемиях вирусов. 
  • Назначение в фильтрах типа трафика, который надо исключить из контроля. 
  • Выставление отдельных ограничений скорости для конкретного типа трафика. 
  • Выставление приоритетов на определенный тип трафика. Эта настройка позволяет менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками. 
  • Для всех правил может быть назначено расписание, что позволяет динамически изменять настройки службы этой в зависимости от времени. 
  • При работе через прокси сервер имеется возможность настроить полосу отдельно для разного типа контента. 
  • Данные из кэша прокси сервера, а также с локального веб сервера (сервер статистики) ограничениям по скорости не подвергаются.

Скачать программу контроля трафика