Мониторинг

3483

Среди прочих задач перед системными администраторами стоит задача контроля сетевого трафика в корпоративной сети. Нередко возникают ситуации, когда какой-нибудь сотрудник Компании заметно превышает количество потребляемого трафика, но определить, в какое время это происходит, какого рода это трафик и с каких ресурсов происходит загрузка — проблематично без использования специальных инструментов.

    Существует множество решений, позволяющих справиться с этой задачей. Рассмотрим задачу на примере одного из них – универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation, призванного обеспечить комплексную защиту сети от различных угроз информационной безопасности.

    Функционал решения довольно широкий:

      • межсетевой экран
      • HTTP antivirus proxy
      • IPS/IDS
      • анализатор трафика (DPI)
      • веб-прокси с возможностью перехвата SSL-трафика
      • VPN-сервер
      • мониторинг трафика

        Рассмотрим ту часть функционала, которая позволяет системному администратору обеспечить контроль и мониторинг трафика внутри сети компании. Обозначим список проблем, с решением которых системному администратору поможет Traffic Inspector Next Generation:

        1. Запрет доступа к нежелательным ресурсам
        2. Отслеживание трафика пользователей и составление отчетов об использовании сети
        3. Ограничение трафика отдельных приложений (Bittorrent, Skype и пр.)
        4. Антивирусная защита

          Рассмотрим подробнее, как решение поможет справиться с каждой из проблем.


          Запрет доступа к нежелательным ресурсам

            Контроль доступа к ресурсам сети Интернет в Traffic Inspector Next Generation осуществляется с использованием модуля веб-прокси. Этот модуль способен осуществлять фильтрацию по IP-адресам, портам назначения, доменам и URL. Также веб-прокси может блокировать ответы с конкретным MIME-типом, тем самым фильтруя нежелательный контент. Более того, системный администратор может составить белые или черные списки ресурсов, для того, чтобы запрещать доступ к опасным и нежелательным ресурсам.


            Отслеживание трафика пользователей

              В интерфейсе Traffic Inspector Next Generation можно формировать наглядные и информативные отчеты:

              • Отчет по сетевой статистике, в рамках которого видно, какой компьютер обращался на какой адрес по какому порту и сколько было передано данных в рамках данного взаимодействия. Данный функционал позволит выявить пользователя, превышающего допустимое количество потребляемого трафика, определить IP-адреса и порты серверов, с которыми взаимодействовал пользователь, а также зафиксировать промежуток времени, в который происходило взаимодействие между сервером и пользователем.

              • Отчет по наиболее популярным сетевым службам и IP-адресам назначения — кольцевая диаграмма показывает трафик по наиболее популярным IP-адресам и портам назначения в процентном отношении.

              • Отчет по посещенным доменам
              • Отчет по посещенным URL
              • Отчеты по пользователям, генерирующим запросы на прокси
              • Отчет по IP-адресам рабочих станций, генерирующих запросы на прокси

              Также с помощью Traffic Inspector Next Generation системный администратор может просматривать отчеты, визуализирующие динамические данные, такие как температура, загрузка процессора и сетевой трафик. Вот несколько примеров таких отчетов:

              • Отчет по качеству интернет-канала
              • Отчет по использованию процессора
              • Отчет по использованию оперативной памяти
              • Мониторинг загрузки сетевых интерфейсов в режиме реального времени

              Ограничение трафика отдельных приложений

                Ограничение трафика отдельных приложений в Traffic Inspector Next Generation реализовано с использованием плагина NDPI, позволяющего распознавать протоколы прикладного уровня с помощью сигнатурного анализа.
                Данный модуль предлагает администратору простое решение для блокировки приложений, таких как BitTorrent, Skype или WhatsApp. Более того, этот модуль может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer.

                  Traffic Inspector Next Generation может распознавать довольно большое количество различных протоколов, всего их более 200.


                  Антивирусная защита

                    Антивирусная проверка с помощью Traffic Inspector Next Generation осуществляется на уровне шлюза. Защита от вредоносного ПО может быть реализована с помощью антивируса Kaspersky или ClamAV, выполняемых на самом устройстве, или через внешний антивирус, выполняемый на стороннем хосте.

                      Широкий функционал Traffic Inspector Next Generation позволяет осуществить грамотный мониторинг сетевой активности сотрудников компании, а также предотвратить заражение рабочих станций пользователей вредоносным программным обеспечением.




                      Logo Traffic Inspector Next Generation

                      Протестировать Traffic Inspector Next Generation в своей сети.
                      Бесплатно в течение 30 дней.

                      Попробовать бесплатно
                      Назад
                      Далее
                      Рекомендуем почитать Смотреть все

                      Как обезопасить бизнес от вирусов-вымогателей?

                      Теги: Защита от вымогателей, Информационная безопасность бизнеса

                      Traffic Inspector Next Generation FSTEC на страже безопасности корпоративной сети АО «Авиаавтоматика» им. В. В. Тарасова

                      Теги: Traffic Inspector Next Generation, кейс компании, госсектор, сертификация ФСТЭК, межсетевой экран

                      Организация публичного Wi-Fi на базе Traffic Inspector Next Generation в городе Кстово

                      Теги: Traffic Inspector Next Generation, организация публичной Wi-Fi сети, история внедрения, госсектор, Кстовский муниципальный район

                      Попробуйте бесплатно в течение 30 дней

                      Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
                      Меню навигации
                      Бесплатный звонок по России 8 800 511-05-81
                      Сообщение отправлено
                      Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
                      ОК
                      Бесплатное 30-дневное тестирование
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Вы получите
                      полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
                      Файрвол
                      Антивирус
                      Фильтрация трафика
                      IDS/IPS
                      и многое другое.
                      Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
                      Бесплатное 30-дневное тестирование
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Сообщение отправлено
                      Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
                      ОК
                      Оформление заказа
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Выберите устройство
                      S100
                      S500
                      M1000
                      L1000+
                      Enterprise
                      FSTEC
                      Укажите количество
                      Стоимость будет рассчитана специально для вас
                      Оформление заказа
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Сообщение отправлено
                      Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
                      ОК
                      Оформление заказа
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Выберите модули
                      Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
                      NetPolice для Traffic Inspector Next Generation
                      Оформление заказа
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Сообщение отправлено
                      Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
                      ОК
                      Заказ звонка
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Заказ звонка
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Сообщение отправлено
                      Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
                      ОК
                      Задайте вопрос
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Задайте вопрос
                      TRAFFIC INSPECTOR NEXT GENERATION
                      Сообщение отправлено
                      Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
                      ОК
                      WHITE LABEL
                      партнерская программа
                      WHITE LABEL
                      партнерская программа