Чем Traffic Inspector Next Generation отличается от OPNsense

4444

При выборе продукта заказчики Смарт-Софт часто интересуются, чем отличается универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation от OPNsense. Многие воспринимают Traffic Inspector Next Generation как «русифицированный OPNsense», поэтому их дорога к нашему продукту оказывается более сложной и извилистой: они проводят бесплатное тестирование Traffic Inspector Next Generation, а после окончания пробного периода скачивают OPNsense, поскольку убеждены, что функционально продукты не отличаются ничем, кроме языка интерфейса. Но тут их ждёт сюрприз. Оказывается, что разница есть, и она весьма ощутима.

 

Протестируйте Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

Нашей техподдержке регулярно приходится помогать таким клиентам. Они обращаются за консультацией, а в разговоре выясняется, что установив OPNsense, они никак не могут настроить в нём то, что работало в пробной версии Traffic Inspector Next Generation. Просто потому, что такой функциональности там нет.

Для нас важно, чтобы решение о внедрении Traffic Inspector Next Generation было осознанным и аргументированным, поскольку мы вложили в него много труда, значительно улучшив по сравнению с базовым OPNsense. Чтобы помочь потенциальным клиентам определиться с выбором, мы подготовили подборку отличий нашего решения.


Цели разработки

OPNsense — многофункциональное UTM-решение с богатыми возможностями, ориентированное на широкую аудиторию. Усреднённый потребитель OPNsense говорит на английском языке, использует домены с латиницей и его вполне устраивают встроенные алгоритмы шифрования. Этого вполне достаточно для типовых задач, которые решает OPNsense, однако создаёт сложности, когда требуется обеспечить комплексную защиту сети в российских условиях.

Действующее законодательство РФ накладывает ряд требований, связанных с персональными данными, защитой детей от вредного контента, использованием отечественных алгоритмов шифрования, обязательной идентификации пользователей публичных беспроводных сетей. Кроме того, государственные и муниципальные организации, субъекты КИИ и компании с госучастием обязаны использовать продукты, входящие в реестр отечественного ПО.

Анализируя спрос на отечественные средства защиты информации, мы поставили перед собой задачу создать мощный многофункциональный UTM-шлюз, адаптированный для использования в российских организациях в соответствии с нормами российского законодательства, с возможностью масштабирования от небольших организаций до крупных географически распределённых компаний с несколькими филиалами.


Наши доработки

Ниже — далеко не полный перечень того, что мы добавили в Traffic Inspector Next Generation. Какие-то возможности мы добавили, реализуя законодательные требования, какие-то — по запросу наших клиентов.

  • Централизованное управление географически распределённой сетью UTM-шлюзов на базе Traffic Inspector Next Generation. Теперь администраторы систем защиты могут из одной точки управлять всеми устройствами в филиалах компании, быстро разворачивать обновления для всех подчинённых узлов, удалённо управлять настройками и мониторить сетевую активность пользователей филиалов.
  • ГОСТ-шифрование для VPN. Шифрование каналов связи с использованием отечественного алгоритма шифрования позволяет использовать наше решение в компаниях-субъектах КИИ и других учреждениях с повышенными требованиями к защите.
  • Интеграция с Active Directory. Мы обеспечили стабильную работу Traffic Inspector Next Generation с современными версиями службы каталогов Microsoft. Это позволяет использовать прозрачную аутентификацию и существующую базу пользователей AD и FreeIPA.
  • Интеграция с legacy-AD. Понимая, что некоторые отечественные компании до сих пор используют в инфраструктуре устаревшие версии контроллеров домена, мы реализовали поддержку аутентификации пользователей и для них. Это актуально, например, для производственных и нефтедобывающих компаний, где до сих пор находится в эксплуатации Windows 2000 Server.
  • Интеграция с Linux. Мы реализовали возможность работы устройства в среде под управлением отечественных операционных систем на базе Linux в части интеграции с FreeIPA.
  • Шлюзовой антивирус отечественного производства. Мы интегрировали в Traffic Inspector Next Generation шлюзовый антивирусный модуль от Лаборатории Касперского. Это позволяет блокировать вредоносный трафик, проходящий через прокси-сервер, до его попадания в сеть компании. Также обеспечивается проверка писем на вирусы по протоколу SMTP.
  • Фильтрация контента по категориям. При необходимости Traffic Inspector Next Generation может фильтровать интернет-контент по более чем 100 категориям с помощью дополнительного модуля NetPolice.
  • Глубокая инспекция сетевых пакетов. Благодаря этой функции Traffic Inspector Next Generation может блокировать трафик определённых видов приложений, например Skype, BitTorrent или стриминговых сервисов. Нерадивые пользователи не смогут смотреть сериалы в рабочее время.
  • Оптимизированная аналитическая подсистема. Созданы отчёты по прокси-серверу, позволяющие осуществлять мониторинг и контроль активности пользователей в сети интернет. Оптимизирован процесс сбора статистики по NetFlow, благодаря чему снизилась нагрузка на процессор при сборе статистики и повышена скорость формирования отчётов.
  • Поддержка кириллицы. Traffic Inspector Next Generation поддерживает кириллические имена доменов и кириллицу в отчётности по прокси-серверу. Благодаря этому после визита на мвд.рф не придётся расшифровывать странный набор символов в журнале посещений сайтов.
  • Политики доступа в интернет. Чтобы упростить управление доступом пользователей в интернет, мы добавили на прокси-сервер пользовательские и групповые политики. При переводе пользователя в другой отдел администратор может изменить его права буквально в пару кликов.
  • Балансировка нагрузки n+2. Функция пока находится в разработке, но уже готов прототип системы, которая состоит из двух узлов-диспетчеров и произвольного количества узлов обработки трафика. Это позволяет проводить горизонтальное масштабирование защитного комплекса на сеть любого размера без ограничения количества устройств. Запуск в промышленную эксплуатацию планируется в начале 2021 г.

Кроме создания специфичных для РФ доработок, мы внесли свой вклад в развитие OPNsense, передав его команде разработанные нашими программистами модули, которые можно использовать в любой стране. А ещё лицензия на Traffic Inspector Next Generation включает в себя качественную техническую поддержку на русском языке. И не стоит забывать, что помимо программного варианта, который нужно разворачивать самостоятельно, мы предлагаем программно-аппаратные решения в виде готовых серверов с надёжным «железом», на котором развёрнуто наше решение.


Итог

Операционная система Apple macOS использует микроядро Mach, а также код из NeXTSTEP и FreeBSD, но при этом никому не приходит в голову заявить, что они просто «добавили свою оболочку». Учитывая количество, важность и сложность доработок, написанных нашими программистами, можно с полной уверенностью сказать, что Traffic Inspector Next Generation и OPNsense — хоть и родственные, но вполне самостоятельные продукты.

 

Протестируйте Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Зачем нужно ограничение интернет-трафика?

Теги: шейпер, ограничение пропускной способности канала, Traffic Inspector Next Generation, Смарт-Софт

Фишинговые атаки и мошеннические схемы усилились в период пандемии коронавируса

Теги: ЭКОбезопасность, фишинг, stayhome, оставайтесьдома, COVID-19

«Код проверяли буквально по строчкам» — о том, как наш межсетевой экран проходил сертификацию ФСТЭК

Теги: Traffic Inspector Next Generation, межсетевой экран, сертификация ФСТЭК, кейс компании

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
Бесплатное 30-дневное тестирование
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
Бесплатное 30-дневное тестирование
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S500
M1000
L1000+
Enterprise
FSTEC
S200
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа