Traffic Inspector Next Generation — российский универсальный шлюз безопасности

10287

Traffic Inspector Next Generation (TING) — универсальный шлюз безопасности, разработанный российской компанией Смарт-Софт. Это решение, которое относится к межсетевым экранам нового поколения (Next Generation Firewall, NGFW) или UTM-шлюзам (Unified Threat Management).

Особенность UTM-шлюзов состоит в том, что они объединяют в себе целый набор защитных функций, формируя новые возможности, которых нет у механически сгруппированных независимых инструментов защиты.

Например, работая с трафиком, UTM-система может не просто проверять IP-адреса и порты источника и назначения, но и с помощью модуля инспекции пакетов определять, какое приложение создаёт этот трафик, и блокировать загрузку файлов с торрент-трекеров или потоковые видеосервисы.

Logo Traffic Inspector Next Generation

 

Для каких задач может применяться Traffic Inspector Next Generation

Traffic Inspector Next Generation может с успехом применяться для широкого перечня задач, среди которых:

Обнаружение и блокировка атак на сеть компании с помощью межсетевого экрана и системы IPS/IDS.

Организация безопасной работы удалённых сотрудников. Это позволяют сделать входящий в состав решения VPN-сервер и шлюзовой антивирус - дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. VPN-сервер, входящий в состав Traffic Inspector Next Generation, поддерживает как OpenVPN, так и IPsec, кроме того, умеет выполнять двухфакторную аутентификацию.

Построение VPN-сети

Выявление и блокировка действий недобросовестных сотрудников реализуется с помощью фильтрующего веб-прокси, модулей контентной фильтрации NetPolice и SkyDNS, Layer 7 фильтрации и двухфакторной аутентификации. Возможна интеграция с внешней DLP-системой.

Организация безопасной гостевой WiFi-сети. Traffic Inspector Next Generation позволяет изолировать гостей от внутренней сети компании и защитить её от возможных инцидентов, соблюдая требования законодательства — обязательную идентификацию устройств, получающих гостевой доступ в интернет.

Организация доступа в интернет. Traffic Inspector Next Generation позволяет контролировать доступ пользователей в интернет по учётным записям, поддерживает различные способы аутентификации, в том числе через домен Active Directory и RADIUS.

Мониторинг трафика. Входящий в состав решения компонент NetFlow дает полное представление о трафике, передающемся через устройство, на уровне «кто, когда и какой сайт смотрел».

Визуализация отчётов. Отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана, по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси, и многие другие.

 

Какие иностранные продукты заменяет

Одним из направлений санкционных мер влияния на Россию стало ограничение импорта технологий. США прогнозируют, что в результате санкций объем высокотехнологичного импорта в РФ сократиться до 50%. Иностранные вендоры покидают российский рынок, оставляя пользователей своих продуктов без поддержки и обнуляя возможность использования приобретенных решений их производства.

Например, решения Fortinet, эксплуатируемые в компаниях, попавших в санкционный список, после обновления перестают работать. В письме-обращении к партнерам Fortinet также сообщила, что как американская компания обязана соблюдать требования экспортного контроля США и не может работать с компаниями из списка SDN (Specially Designated Nationals List), а работа с компаниями, на которые наложены иные типы ограничений, проводится на особых условиях.

Traffic Inspector Next Generation позволяет заменить UTM-системы компаний, отказавшихся от работы на российском рынке, в том числе:

  • CheckPoint,
  • Fortinet,
  • Cisco,
  • Palo Alto,
  • GFI Software (Kerio Control),
  • Trend Micro.

 

Функциональность

  • Декодирование и проверка HTTPS-трафика;
  • Управление доступом с помощью правил сетевого экрана pf;
  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
  • Фильтрация с использованием загружаемых URL-списков для веб-прокси;
  • Фильтрация по MIME-типам объектов;
  • Контентная фильтрация по категориям URL c помощью NetPolice;
  • Layer 7 фильтрация;
  • Фильтрация спама;
  • Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
  • Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
  • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
  • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
  • Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
  • Captive Portal с поддержкой различных режимов аутентификации;
  • Поддержка HTTP/1.1 и проксирования HTTP;
  • Проксирование SSL-соединений (метод HTTP CONNECT);
  • Прозрачное проксирование (transparent proxy);
  • Перехват и дешифровка HTTPS-соединений;
  • Кеширование веб-контента;
  • Фильтрация через списки контроля доступа;
  • Блокировка скомпрометированных SSL-сертификатов;
  • Выявление и предотвращение эксплуатации уязвимостей в протоколах DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP и VoIP;
  • Предупреждение и предотвращение использования эксплойтов и уязвимостей сетевых приложений;
  • Предупреждение и блокировка DoS-атак и сетевого сканирования;
  • Блокировка трафика ботнетов и скомпрометированных хостов;
  • Блокировка трафика от хостов, заражённых троянским ПО и сетевыми червями, а также трафика от спам-сетей.

Traffic Inspector Next Generation поддерживает множество методов аутентификации. Это даёт возможность выбрать метод, который более всего подходит для инфраструктуры организации:

  • аутентификация по локальной базе;
  • Kerberos;
  • NTLM;
  • LDAP;
  • RADIUS;
  • Аутентификация по ваучерам для Captive Portal;
  • Аутентификация в Wi-Fi сети по СМС (SMS Portal);
  • Двухфакторная авторизация пользователей;
  • Смешанная аутентификация с привязкой к IP/MAC-адресам.

 

Преимущества

  • Traffic Inspector Next Generation проходит сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты.
  • Входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
  • Наличие облачной, программной, классической и облегчённой версий.
  • Возможность централизованного управления территориально распределённой сетью шлюзов для организаций с филиалами.
  • Управление всеми функциями в едином веб-интерфейсе на русском языке.

 

Формы поставки

Traffic Inspector Next Generation имеет различные варианты поставки, что позволяет выбрать оптимальный по соотношению цена/возможности вариант:

  • аппаратное решение — модели S100, S200, S500, M1000 и L1000+ для 100, 200, 500, 1000, а также более 1000 пользователей;
  • версия Traffic Inspector Next Generation Enterprise для геораспределенных корпоративных сетей, поддерживает работу в режиме отказоустойчивого кластера и централизованное управление несколькими устройствами Traffic Inspector Next Generation;
  • Traffic Inspector Next Generation SaaS — облачный шлюз безопасности для защиты виртуальной и локальной ИТ-инфраструктуры. Позволяет отказаться от затрат на покупку и эксплуатацию аппаратных платформ, обеспечивает высокую гибкость и масштабируемость сетевой защиты.
Защита ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
Защита виртуальной и локальной ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
  • Traffic Inspector Next Generation Software — для компаний с построенной инфраструктурой. Представляет собой образ виртуальной машины для размещения на мощностях заказчика. Позволяет отказаться от покупки отдельного сервера.
  • Traffic Inspector Next Generation Software Light — облегчённая версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI). Оптимальный вариант для организаций, которым нужен конкретный набор функций.

 

Интеграция и совместимость с другими российскими продуктами

Traffic Inspector Next Generation обладает возможностью интеграции с российскими продуктами, которые расширяют доступную в системе функциональность:

  • Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей.
  • Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет.
  • Модуль SkyDNS обеспечивает блокировку запрещенного интернет-контента, блокировку доступа к фишинговым сайтам, веб-ресурсам с вредоносным ПО, защиту от скрытых майнеров и подмены DNS.
  • Multifactor для Traffic Inspector Next Generation. Работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».

Traffic Inspector Next Generation совместим с:

  • российской операционной системой Astra Linux;
  • любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;
  • системой виртуализации ROSA Virtualization.

 

Акции для заказчиков по импортозамещению

Миграция

Для пользователей USG, UTM и NGFW других производителей Смарт-Софт предлагает 30% скидку на программное обеспечение Traffic Inspector Next Generation (кроме Traffic Inspector Next Generation SaaS). Скидка предоставляется при переходе на Traffic Inspector Next Generation с таким же количеством пользователей, как и у продукта другого производителя, в соответствии с данными лицензионного соглашения.

Бесплатная лицензия предоставляется только на программное обеспечение Traffic Inspector Next Generation. В случае потребности в функционале дополнительных модулей (шлюзовый антивирус, контентная фильтрация, многофакторная аутентификация), заказчик приобретает их отдельно. Также при заказе программно-аппаратного комплекса необходимо будет оплатить стоимость аппаратной платформы.

Бесплатная сборка с увеличенным сроком действия

Чтобы помочь решить проблемы, вызванные уходом зарубежных производителей ИБ-решений из России, Смарт-Софт предлагает компаниям и организациям из России бесплатную версию Traffic Inspector Next Generation с увеличенным сроком действия.

Бесплатная сборка Traffic Inspector Next Generation предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.

Минимальные системные требования для разворачивания Traffic Inspector Next Generation на системах виртуализации:

  • Система виртуализации: ROSA Virtualization (возможны и VMware, Hyper-V, если с ними нет проблем);
  • Виртуальный процессор: 4 ядра+, минимум 1,7 ГГц;
  • Оперативная память: минимум 12 ГБ;
  • Объем виртуального HDD: минимум 15 ГБ;
  • Виртуальные сетевые адаптеры: минимум 2x1 Гбит/с.
  • Обязательное требование к аппаратным платформам – поддержка операционной системы FreeBSD.

Для получения доступа к бесплатной сборке Traffic Inspector Next Generation отправьте нам запрос в форме ниже. 

Traffic Inspector Next Generation


Протестируйте бесплатно

Попробовать

 

Безболезненный переход на Traffic Inspector Next Generation с зарубежных решений

Привлекательность Traffic Inspector Next Generation в плане импортозамещения заключается в ряде реализованных в нем функций, обеспечивающих упрощенную миграцию с иностранных решений. В других российских продуктах такой функционал отсутствует либо реализован в ограниченном формате.

Протокол IPsec site-to-site, входящий в состав Traffic Inspector Next Generation, позволяет мигрировать с иностранного решения без существенной перестройки ИТ-инфраструктуры. Например, заказчик может перейти с Fortinet на Traffic Inspector Next Generation и использовать его в качестве шлюза безопасности, оставив у себя всю инфраструктуру Fortinet для маршрутизации.

Поддержка протокола WCCP (Web Cache Communication Protocol) позволит использовать Traffic Inspector Next Generation для приема трафика, проходящего через устройство Cisco, уже работающее в корпоративной сети заказчика. Traffic Inspector Next Generation, размещенный в локальной сети за продуктом Cisco, может выполнять функции ее защиты, фильтрации трафика и мониторинга без необходимости глубокой перестройки этой сети.

  

Резюме

Traffic Inspector Next Generation, являясь зрелым российским продуктом в области сетевой безопасности, активно поддерживаемым компанией-разработчиком, служит классическим примером импортозамещения иностранного ПО на российском рынке. Широкий функционал продукта вкупе с его совместимостью с другими российскими ИТ-решениями, а также особые условия миграции на Traffic Inspector Next Generation открывают для заказчиков возможности безболезненного импортозамещения зарубежных аналогов.

Назад
Далее
Рекомендуем почитать Смотреть все

Traffic Inspector Next Generation Light

Теги: Traffic Inspector Next Generation Light

Фильтруй контент!

Теги: сертификация ФСТЭК, Traffic Inspector Next Generation, образование, фильтрация контента

2 Как обеспечить безопасность корпоративной компьютерной сети

Теги: Traffic Inspector Next Generation, советы, техподдержка, UTM-решения, информационная безопасность предприятия

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа