Traffic Inspector Next Generation SaaS: преимущества и возможности

Одна из явных тенденций последних лет — переход на использование облачной инфраструктуры. Компании оценили экономию, которую приносит отказ от содержания собственных серверных: не нужно приобретать физическое оборудование, обеспечивать его охлаждение и бесперебойное электропитание, контролировать доступ и решать многие другие задачи.

Следуя требованиям рынка, компания Смарт-Софт выпустила облачную версию своего шлюза безопасности — Traffic Inspector Next Generation SaaS. Решение включает в себя все функции традиционного шлюза и позволяет подписчикам сэкономить на внедрении и поддержке программного обеспечения, высвобождая ресурсы ИТ-специалистов.

Преимущества Traffic Inspector Next Generation SaaS

• Эффективность. Облачная версия шлюза работает независимо от географического расположения подписчика. Компания может переехать в другой офис, город или даже страну, сохранив при этом защиту сети.
• Экономичность. Компании не придётся покупать физические серверы для работы шлюза и обеспечивать условия, необходимые для их безопасной и бесперебойной работы. Если компания быстро растёт, ей достаточно будет перейти на подписку с большим количеством пользователей, что обойдётся значительно дешевле, чем приобретение нового сервера и вывод из эксплуатации старого.
• Гибкость. Сервер Traffic Inspector Next Generation SaaS можно быстро заменить на более мощный в случае пиковой нагрузки, а когда необходимость в дополнительной мощности исчезнет, вернуться к предыдущему уровню.
• Надежность. Оборудование, на котором работает Traffic Inspector Next Generation SaaS, зарезервировано, поэтому в случае отказа аппаратных компонентов система незаметно для клиентов переключится на горячий резерв. Система автоматически выполняет резервное копирование клиентских конфигураций, поэтому выполнение этих действий ИТ-сотрудниками компании не требуется.
• Безопасность. Серверы Traffic Inspector Next Generation SaaS размещаются в датацентре, оснащённом современными средствами контроля физического доступа, пожарной безопасности и катастрофоустойчивости.

 

Возможности Traffic Inspector Next Generation SaaS

Traffic Inspector Next Generation SaaS может защищать как виртуальную, так и реальную ИТ-инфраструктуру компании. 

В первом случае сервер Traffic Inspector Next Generation SaaS размещается в виртуальной ЛВС компании и обеспечивает выполнение следующих функций:

• Межсетевой экран для защиты облачной ИТ-инфраструктуры от несанкционированного доступа из интернета. Гибкая система правил межсетевого экрана позволяет запрещать или разрешать соединения по различным критериям и параметрам.
• Система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые узлы инфраструктуры по определенным сигнатурам сетевого трафика и предотвращает попытки несанкционированного доступа к информационным ресурсам.
• HTTP-сервер, обратный прокси-сервер, почтовый прокси-сервер, TCP/UDP прокси-сервер общего назначения на базе Nginx позволяет выполнять балансировку нагрузки, реализовать межсетевой экран для защиты веб-приложений (WAF), переопределять заголовки веб-сервера и обрабатывать TCP и UDP-трафик.

 

В случае, если инфраструктура заказчика представляет собой традиционный набор серверов, рабочих станций и сетевого оборудования, размещённый в офисе компании, Traffic Inspector Next Generation SaaS маскирует локальную сеть клиента. При этом весь трафик между локальной сетью и Traffic Inspector Next Generation SaaS идёт по зашифрованному VPN-соединению.

Такой формат защиты позволяет разместить за Traffic Inspector Next Generation SaaS как одну, так и сразу несколько локальных сетей, например, сети нескольких партнерских компаний, и организовать их взаимодействие между собой.

 

Для защиты локальной ИТ-инфраструктуры в Traffic Inspector Next Generation SaaS доступна вся базовая функциональность традиционного решения:

Защита от киберугроз:

• Межсетевой экран. Traffic Inspector Next Generation SaaS защищает устройства во внутренней сети от несанкционированного доступа из интернета, обеспечивает NAT, проброс портов и перехват пакетов.
• Система обнаружения и предотвращения вторжений (IDS/IPS) Traffic Inspector Next Generation SaaS распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его.
• Шлюзовый антивирус Traffic Inspector Next Generation SaaS обеспечивает централизованную антивирусную проверку трафика пользователей на уровне шлюза.

Организация и контроль доступа в интернет:

• Фильтрующий веб-прокси позволяет блокировать сайты (порно, онлайн-игры, вакансии и др.) для отдельных пользователей и групп с использованием гибких политик и правил.
• Контроль приложений (nDPI) с помощью глубокой инспекции пакетов позволяет просто и эффективно блокировать приложения, например, Skype или BitTorrent.
• Различные методы аутентификации включая двухфакторную. Аутентификация может производиться с помощью локальной базы пользователей, службы каталогов LDAP, Kerberos, Radius-сервера.
• Декодирование HTTPS-трафика средствами веб-прокси. Traffic Inspector Next Generation SaaS поддерживает перехват и дешифровку SSL-соединений и может применять URL-фильтрацию даже для защищенного трафика.
• Контентная фильтрация. Дополнительный модуль Traffic Inspector Next Generation SaaS фильтрует сайты по категориям и содержимому и блокирует доступ к определенным сайтам или интернет-услугам.
  
• Шейпирование трафика Traffic Inspector Next Generation SaaS поможет улучшить производительность сети за счет разграничения пропускной способности интернет-канала между пользователями.

Мониторинг сетевой активности и отчеты:

• Мониторинг трафика. Благодаря NetFlow подписчик всегда будет иметь полное представление о трафике, передающемся через Traffic Inspector Next Generation SaaS, на уровне «кто и когда какой сайт смотрел».
• Отчеты веб-прокси: по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси.
• Системный журнал на базе Syslog содержит сообщения от различных подсистем Traffic Inspector Next Generation SaaS.
• Журнал сетевого экрана содержит IP-адреса и порты источника и назначения, входящий интерфейс, время обработки каждого пакета и действие, примененное к пакету.
• Визуализация отчетов: отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана.

 

Для кого подойдёт Traffic Inspector Next Generation SaaS

Облачная версия шлюза Traffic Inspector Next Generation SaaS идеально подойдёт для компаний, которые перешли на использование облачной инфраструктуры и отказались от физических серверных. Вместе с Traffic Inspector Next Generation SaaS они получат гармоничное решение вопросов защиты виртуальной инфраструктуры, разработанное отечественными программистами.

Для компаний, которые продолжают использовать традиционную локальную сеть, Traffic Inspector Next Generation SaaS также даёт множество преимуществ: от экономии затрат и повышения надёжности до гибкости, масштабируемости и независимости от локации офиса.

Протестируйте бесплатно в течение 15 дней