Traffic Inspector Next Generation Light

318

Универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation — многоцелевой комбайн, сочетающий в себе более 80 различных функций.

Последний опрос клиентов Смарт-Софт показал, что есть компании, которые используют только часть функционала Traffic Inspector Next Generation. Одна из самых востребованных функций у таких компаний — контроль доступа пользователей в интернет.

Многие клиенты интересовались, планируем ли мы выпускать лайт-версию Traffic Inspector Next Generation, которая имела бы фиксированный набор самых необходимых функций, и высказывали пожелание приобрести облегченную версию для использования в своих подразделениях, где защита интернет-соединения уже обеспечивается другими техническими средствами, а все, что требуется компании — качественный контроль интернет-активности пользователей.

Мы учли эти пожелания. Начиная с версии 1.9.0 для всех желающих доступен вариант Traffic Inspector Next Generation Light — облегченная программная модификация, ориентированная на управление доступом пользователей в интернет. В этой модификации отключены функции обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного уровня за счет сигнатурного анализа). Благодаря этому настройка Traffic Inspector Next Generation Light стала еще проще.

 

Возможности версии Traffic Inspector Next Generation Light по контролю доступа пользователей в интернет:

  • Декодирование и проверка HTTPS-трафика;
  • Управление доступом с помощью правил сетевого экрана pf;
  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
  • Фильтрация с использованием скачиваемых URL-списков для веб-прокси;
  • Фильтрация по MIME-типам объектов;
  • Контентная фильтрация по категориям URL c помощью NetPolice (дополнительный модуль);
  • Фильтрация спама;
  • Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
  • Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
  • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
  • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
  • Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
  • Captive Portal с поддержкой различных режимов аутентификации;
  • Поддержка HTTP/1.1 и проксирования HTTP;
  • Проксирование SSL-соединений (метод HTTP CONNECT);
  • Поддержка FTP over HTTP;
  • Прозрачное проксирование (transparent proxy);
  • Перехват и дешифровка HTTPS-соединений;
  • Кеширование веб-контента;
  • Фильтрация через списки контроля доступа.

 

Пример: настройки фильтрации контента в Traffic Inspector Next Generation Light

1. В первую очередь необходимо запретить работу в обход веб-прокси: Межсетевой экран → Правила → на вкладке LAN и создать два правила со следующими настройками:

2. Traffic Inspector Next Generation имеет ряд преднастроенных правил, которые разрешают любое обращение в Интернет со стороны внутренней локальной сети. Чтобы новые правила применялись, их нужно разместить до преднастроенных правил:

3. Для расширенной фильтрации потребуется установить плагин os-proxy-useracl. Пройдите в раздел Система → Прошивка → Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-proxy-useracl для его установки.
После установки плагина os-proxy-useracl, в разделе Службы → Веб-прокси появляется подраздел ACL на пользователей и группы.

4. Создать списки фильтрации: по пользователям и группам, по MAC-адресам, по сети источника/назначения, по домену, по браузеру пользователя, по MIME-типу контента, по расписанию. Имеется также возможность подключить удаленный списки контроля доступа, например, списки IP/URL от Роскомнадзора.

5. Создать правила фильтрации: Службы: Веб-прокси: ACL на пользователей и группы → Правила:

Более подробную информацию о настройке Traffic Inspector Next Generation Light можно найти в документации.
 

Для каких компаний подойдет Traffic Inspector Next Generation Light

Traffic Inspector Next Generation Light разработан Смарт-Софт специально для заказчиков, которым необходимо:

  • гибко управлять доступом пользователей в интернет;
  • получать подробные отчеты о действиях сотрудников при работе в интернете;
  • организовать авторизацию сотрудников с помощью локальной базы Traffic Inspector Next Generation (для небольших сетей без доменов);
  • обеспечивать сквозную авторизацию сотрудников на прокси-сервере через Active Directory.




Логотип Traffic Inspector Next Generation


Протестируйте бесплатно в течение 30 дней

Попробовать




Назад
Далее
Рекомендуем почитать Смотреть все

Профессия системный администратор

Теги: системный администратор, IT-инфраструктура, работа в сфере IT

Протокол маршрутизации OSPF

Теги: OSPF, Информационная безопасность, Traffic Inspector Next Generation

Почему не получится просто скачать OPNsense и настроить его по руководству пользователя Traffic Inspector Next Generation

Теги: госсектор, Traffic Inspector Next Generation FSTEC, универсальный шлюз безопасности, сертифицированный межсетевой экран, OPNsense

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S200
S500
M1000
L1000+
Enterprise
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
SkyDNS для Traffic Inspector Next Generation
Multifactor для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа