Программа для контроля трафика интернета

Мониторинг трафика в корпоративных сетях нужен для следующих целей:

1. Выявление тех, кто забивает канал и не дает пользоваться интернетом на других компьютерах. Особенно актуально в организациях с невысокой скоростью доступа ко Всемирной сети. Как правило, источником проблемы становятся торренты, видеохостинги и т.п. Обнаружение их хозяев не обязательно должно повлечь за собой наказание, ведь зачастую сами пользователи не знают, что на их компьютере что-то скачивается в фоновом режиме (например, компьютер может быть заражен вирусом и включен в хакерскую сеть по майнингу криптовалюты).

2. Ловля сотрудников, занимающихся на работе делами, далекими от их служебных обязанностей. За такое руководитель может и наказать, тем более что доказательства посещения вредных сайтов будут налицо.

3. Защита корпоративных компьютеров от вирусов и прочего мусора, который можно поймать на сомнительных сайтах.

4. Учет трафика там, где тариф начисляется по счетчику трафика (особенно актуально при лимитированном доступе в интернет — например, с использованием сотовых операторов).

Программное обеспечение (ПО) представляет собой межсетевой экран и устанавливается на обычном персональном Windows-компьютере, выполняющем функции шлюза безопасности. Видео о том, как работает Traffic Inspector:

Главные возможности программы по контролю трафика:

1. Снижение скорости интернета для тех, кто потребляет слишком много трафика. Управлением пропускной способностью занимается специальная программа ограничения интернета — так называемый шейпер, который следит за маршрутизацией данных, оставляя возможность пользоваться интернетом сотрудникам, даже если кто-то из них запустит торрент-трекер, YouTube или иной "пожиратель" трафика.

2. Блокировка вредных сайтов, в том числе по критерию недопустимого контента.

Что такое контент-фильтрация (или веб-фильтр): программа, фильтрующая сайты по их содержимому и запрещающая доступ к ним со всех компьютеров, на которых включено ограничение веб-контента. Алгоритм подсчитывает определенные стоп-слова в тексте и по ним относит сайт к той или иной категории.

Правила фильтрации сетевого трафика могут включать не только контентную фильтрацию, но и блокировку сайтов по URL, блокировку рекламы, а также анализ зашифрованного HTTPS-трафика.

3. Контроль и блокировка приложений (например, Skype, BitTorrent, программы майнинга криптовалют и т.п.).

4. Учет сетевого трафика с системой лимитов (например, можно выставить почасовой лимит или лимит на определенных сотрудников). На специальном веб-сервере можно смотреть отчеты и индивидуальную статистику посещений интернета каждым сотрудником.

Программа обеспечивает защищенное подключение компьютеров корпоративной сети к интернету. Система обнаружения вторжений (Intrusion Detection System — IDS) выявляет попытки взлома компьютерных систем извне. Дополнительно могут быть активированы антивирусная защита, антиспам для электронной почты и другие дополнительные модули. Подробнее