Traffic Inspector Next Generation — российский универсальный шлюз безопасности

470

Traffic Inspector Next Generation (TING) — универсальный шлюз безопасности, разработанный российской компанией Смарт-Софт. Это решение, которое относится к межсетевым экранам нового поколения (Next Generation Firewall, NGFW) или UTM-шлюзам (Unified Threat Management).

Особенность UTM-шлюзов состоит в том, что они объединяют в себе целый набор защитных функций, формируя новые возможности, которых нет у механически сгруппированных независимых инструментов защиты.

Например, работая с трафиком, UTM-система может не просто проверять IP-адреса и порты источника и назначения, но и с помощью модуля инспекции пакетов определять, какое приложение создаёт этот трафик, и блокировать загрузку файлов с торрент-трекеров или потоковые видеосервисы.

Logo Traffic Inspector Next Generation

 

Для каких задач может применяться Traffic Inspector Next Generation

Traffic Inspector Next Generation может с успехом применяться для широкого перечня задач, среди которых:

Обнаружение и блокировка атак на сеть компании с помощью межсетевого экрана и системы IPS/IDS.

Организация безопасной работы удалённых сотрудников. Это позволяют сделать входящий в состав решения VPN-сервер и шлюзовой антивирус - дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. VPN-сервер, входящий в состав Traffic Inspector Next Generation, поддерживает как OpenVPN, так и IPsec, кроме того, умеет выполнять двухфакторную аутентификацию.

Построение VPN-сети

Выявление и блокировка действий недобросовестных сотрудников реализуется с помощью фильтрующего веб-прокси, модулей контентной фильтрации NetPolice и SkyDNS, Layer 7 фильтрации и двухфакторной аутентификации. Возможна интеграция с внешней DLP-системой.

Организация безопасной гостевой WiFi-сети. Traffic Inspector Next Generation позволяет изолировать гостей от внутренней сети компании и защитить её от возможных инцидентов, соблюдая требования законодательства — обязательную идентификацию устройств, получающих гостевой доступ в интернет.

Организация доступа в интернет. Traffic Inspector Next Generation позволяет контролировать доступ пользователей в интернет по учётным записям, поддерживает различные способы аутентификации, в том числе через домен Active Directory и RADIUS.

Мониторинг трафика. Входящий в состав решения компонент NetFlow дает полное представление о трафике, передающемся через устройство, на уровне «кто, когда и какой сайт смотрел».

Визуализация отчётов. Отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана, по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси, и многие другие.

 

Какие иностранные продукты заменяет

Одним из направлений санкционных мер влияния на Россию стало ограничение импорта технологий. США прогнозируют, что в результате санкций объем высокотехнологичного импорта в РФ сократиться до 50%. Иностранные вендоры покидают российский рынок, оставляя пользователей своих продуктов без поддержки и обнуляя возможность использования приобретенных решений их производства.

Например, решения Fortinet, эксплуатируемые в компаниях, попавших в санкционный список, после обновления перестают работать. В письме-обращении к партнерам Fortinet также сообщила, что как американская компания обязана соблюдать требования экспортного контроля США и не может работать с компаниями из списка SDN (Specially Designated Nationals List), а работа с компаниями, на которые наложены иные типы ограничений, проводится на особых условиях.

Traffic Inspector Next Generation позволяет заменить UTM-системы компаний, отказавшихся от работы на российском рынке, в том числе:

  • CheckPoint,
  • Fortinet,
  • Cisco,
  • Palo Alto,
  • GFI Software (Kerio Control),
  • Trend Micro.

 

Функциональность

  • Декодирование и проверка HTTPS-трафика;
  • Управление доступом с помощью правил сетевого экрана pf;
  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
  • Фильтрация с использованием загружаемых URL-списков для веб-прокси;
  • Фильтрация по MIME-типам объектов;
  • Контентная фильтрация по категориям URL c помощью NetPolice;
  • Layer 7 фильтрация;
  • Фильтрация спама;
  • Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
  • Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
  • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
  • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
  • Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
  • Captive Portal с поддержкой различных режимов аутентификации;
  • Поддержка HTTP/1.1 и проксирования HTTP;
  • Проксирование SSL-соединений (метод HTTP CONNECT);
  • Прозрачное проксирование (transparent proxy);
  • Перехват и дешифровка HTTPS-соединений;
  • Кеширование веб-контента;
  • Фильтрация через списки контроля доступа;
  • Блокировка скомпрометированных SSL-сертификатов;
  • Выявление и предотвращение эксплуатации уязвимостей в протоколах DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP и VoIP;
  • Предупреждение и предотвращение использования эксплойтов и уязвимостей сетевых приложений;
  • Предупреждение и блокировка DoS-атак и сетевого сканирования;
  • Блокировка трафика ботнетов и скомпрометированных хостов;
  • Блокировка трафика от хостов, заражённых троянским ПО и сетевыми червями, а также трафика от спам-сетей.

Traffic Inspector Next Generation поддерживает множество методов аутентификации. Это даёт возможность выбрать метод, который более всего подходит для инфраструктуры организации:

  • аутентификация по локальной базе;
  • Kerberos;
  • NTLM;
  • LDAP;
  • RADIUS;
  • Аутентификация по ваучерам для Captive Portal;
  • Аутентификация в Wi-Fi сети по СМС (SMS Portal);
  • Двухфакторная авторизация пользователей;
  • Смешанная аутентификация с привязкой к IP/MAC-адресам.

 

Преимущества

  • Traffic Inspector Next Generation проходит сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты.
  • Входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
  • Наличие облачной, программной, классической и облегчённой версий.
  • Возможность централизованного управления территориально распределённой сетью шлюзов для организаций с филиалами.
  • Управление всеми функциями в едином веб-интерфейсе на русском языке.

 

Формы поставки

Traffic Inspector Next Generation имеет различные варианты поставки, что позволяет выбрать оптимальный по соотношению цена/возможности вариант:

  • аппаратное решение — модели S100, S200, S500, M1000 и L1000+ для 100, 200, 500, 1000, а также более 1000 пользователей;
  • версия Traffic Inspector Next Generation Enterprise для геораспределенных корпоративных сетей, поддерживает работу в режиме отказоустойчивого кластера и централизованное управление несколькими устройствами Traffic Inspector Next Generation;
  • Traffic Inspector Next Generation SaaS — облачный шлюз безопасности для защиты виртуальной и локальной ИТ-инфраструктуры. Позволяет отказаться от затрат на покупку и эксплуатацию аппаратных платформ, обеспечивает высокую гибкость и масштабируемость сетевой защиты.
Защита ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
Защита виртуальной и локальной ИТ-инфраструктуры с помощью Traffic Inspector Next Generation SaaS
  • Traffic Inspector Next Generation Software — для компаний с построенной инфраструктурой. Представляет собой образ виртуальной машины для размещения на мощностях заказчика. Позволяет отказаться от покупки отдельного сервера.
  • Traffic Inspector Next Generation Software Light — облегчённая версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI). Оптимальный вариант для организаций, которым нужен конкретный набор функций.

 

Интеграция и совместимость с другими российскими продуктами

Traffic Inspector Next Generation обладает возможностью интеграции с российскими продуктами, которые расширяют доступную в системе функциональность:

  • Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей.
  • Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет.
  • Модуль SkyDNS обеспечивает блокировку запрещенного интернет-контента, блокировку доступа к фишинговым сайтам, веб-ресурсам с вредоносным ПО, защиту от скрытых майнеров и подмены DNS.
  • Multifactor для Traffic Inspector Next Generation. Работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».

Traffic Inspector Next Generation совместим с:

  • российской операционной системой Astra Linux;
  • любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;
  • системой виртуализации ROSA Virtualization.

 

Акции для заказчиков по импортозамещению

Миграция

Для пользователей USG, UTM и NGFW других производителей Смарт-Софт предлагает 30% скидку на программное обеспечение Traffic Inspector Next Generation (кроме Traffic Inspector Next Generation SaaS). Скидка предоставляется при переходе на Traffic Inspector Next Generation с таким же количеством пользователей, как и у продукта другого производителя, в соответствии с данными лицензионного соглашения.

Бесплатная лицензия предоставляется только на программное обеспечение Traffic Inspector Next Generation. В случае потребности в функционале дополнительных модулей (шлюзовый антивирус, контентная фильтрация, многофакторная аутентификация), заказчик приобретает их отдельно. Также при заказе программно-аппаратного комплекса необходимо будет оплатить стоимость аппаратной платформы.

Бесплатная сборка с увеличенным сроком действия

Чтобы помочь решить проблемы, вызванные уходом зарубежных производителей ИБ-решений из России, Смарт-Софт предлагает компаниям и организациям из России бесплатную версию Traffic Inspector Next Generation с увеличенным сроком действия.

Бесплатная сборка Traffic Inspector Next Generation предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.

Минимальные системные требования для разворачивания Traffic Inspector Next Generation на системах виртуализации:

  • Система виртуализации: ROSA Virtualization (возможны и VMware, Hyper-V, если с ними нет проблем);
  • Виртуальный процессор: 4 ядра+, минимум 1,7 ГГц;
  • Оперативная память: минимум 12 ГБ;
  • Объем виртуального HDD: минимум 15 ГБ;
  • Виртуальные сетевые адаптеры: минимум 2x1 Гбит/с.
  • Обязательное требование к аппаратным платформам – поддержка операционной системы FreeBSD.

Для получения доступа к бесплатной сборке Traffic Inspector Next Generation отправьте нам запрос в форме ниже. 

Traffic Inspector Next Generation


Протестируйте бесплатно

Попробовать

 

Безболезненный переход на Traffic Inspector Next Generation с зарубежных решений

Привлекательность Traffic Inspector Next Generation в плане импортозамещения заключается в ряде реализованных в нем функций, обеспечивающих упрощенную миграцию с иностранных решений. В других российских продуктах такой функционал отсутствует либо реализован в ограниченном формате.

Протокол IPsec site-to-site, входящий в состав Traffic Inspector Next Generation, позволяет мигрировать с иностранного решения без существенной перестройки ИТ-инфраструктуры. Например, заказчик может перейти с Fortinet на Traffic Inspector Next Generation и использовать его в качестве шлюза безопасности, оставив у себя всю инфраструктуру Fortinet для маршрутизации.

Поддержка протокола WCCP (Web Cache Communication Protocol) позволит использовать Traffic Inspector Next Generation для приема трафика, проходящего через устройство Cisco, уже работающее в корпоративной сети заказчика. Traffic Inspector Next Generation, размещенный в локальной сети за продуктом Cisco, может выполнять функции ее защиты, фильтрации трафика и мониторинга без необходимости глубокой перестройки этой сети.

  

Резюме

Traffic Inspector Next Generation, являясь зрелым российским продуктом в области сетевой безопасности, активно поддерживаемым компанией-разработчиком, служит классическим примером импортозамещения иностранного ПО на российском рынке. Широкий функционал продукта вкупе с его совместимостью с другими российскими ИТ-решениями, а также особые условия миграции на Traffic Inspector Next Generation открывают для заказчиков возможности безболезненного импортозамещения зарубежных аналогов.

Назад
Далее
Рекомендуем почитать Смотреть все

ЭР-Телеком и Смарт-Софт - стратегические партнеры

Теги: ЭР-Телеком, Смарт-Софт, Партнерство

Вышла новая версия Traffic Inspector Next Generation

Теги: Traffic Inspector Next Generation, Сетевая безопасность, Обновление

Практика. Создание системы защиты персональных данных

Теги: информационная безопасность предприятия, советы, средства защиты информации, кибербезопасность

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S200
S500
M1000
L1000+
Enterprise
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
SkyDNS для Traffic Inspector Next Generation
Multifactor для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа