Чем Traffic Inspector Next Generation отличается от OPNsense

7593

При выборе продукта заказчики Смарт-Софт часто интересуются, чем отличается универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation от OPNsense. Многие воспринимают Traffic Inspector Next Generation как «русифицированный OPNsense», поэтому их дорога к нашему продукту оказывается более сложной и извилистой: они проводят бесплатное тестирование Traffic Inspector Next Generation, а после окончания пробного периода скачивают OPNsense, поскольку убеждены, что функционально продукты не отличаются ничем, кроме языка интерфейса. Но тут их ждёт сюрприз. Оказывается, что разница есть, и она весьма ощутима.

 

Протестируйте Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

Нашей техподдержке регулярно приходится помогать таким клиентам. Они обращаются за консультацией, а в разговоре выясняется, что установив OPNsense, они никак не могут настроить в нём то, что работало в пробной версии Traffic Inspector Next Generation. Просто потому, что такой функциональности там нет.

Для нас важно, чтобы решение о внедрении Traffic Inspector Next Generation было осознанным и аргументированным, поскольку мы вложили в него много труда, значительно улучшив по сравнению с базовым OPNsense. Чтобы помочь потенциальным клиентам определиться с выбором, мы подготовили подборку отличий нашего решения.


Цели разработки

OPNsense — многофункциональное UTM-решение с богатыми возможностями, ориентированное на широкую аудиторию. Усреднённый потребитель OPNsense говорит на английском языке, использует домены с латиницей и его вполне устраивают встроенные алгоритмы шифрования. Этого вполне достаточно для типовых задач, которые решает OPNsense, однако создаёт сложности, когда требуется обеспечить комплексную защиту сети в российских условиях.

Действующее законодательство РФ накладывает ряд требований, связанных с персональными данными, защитой детей от вредного контента, использованием отечественных алгоритмов шифрования, обязательной идентификации пользователей публичных беспроводных сетей. Кроме того, государственные и муниципальные организации, субъекты КИИ и компании с госучастием обязаны использовать продукты, входящие в реестр отечественного ПО.

Анализируя спрос на отечественные средства защиты информации, мы поставили перед собой задачу создать мощный многофункциональный UTM-шлюз, адаптированный для использования в российских организациях в соответствии с нормами российского законодательства, с возможностью масштабирования от небольших организаций до крупных географически распределённых компаний с несколькими филиалами.


Наши доработки

Ниже — далеко не полный перечень того, что мы добавили в Traffic Inspector Next Generation. Какие-то возможности мы добавили, реализуя законодательные требования, какие-то — по запросу наших клиентов.

  • Централизованное управление географически распределённой сетью UTM-шлюзов на базе Traffic Inspector Next Generation. Теперь администраторы систем защиты могут из одной точки управлять всеми устройствами в филиалах компании, быстро разворачивать обновления для всех подчинённых узлов, удалённо управлять настройками и мониторить сетевую активность пользователей филиалов.
  • ГОСТ-шифрование для VPN. Шифрование каналов связи с использованием отечественного алгоритма шифрования позволяет использовать наше решение в компаниях-субъектах КИИ и других учреждениях с повышенными требованиями к защите.
  • Интеграция с Active Directory. Мы обеспечили стабильную работу Traffic Inspector Next Generation с современными версиями службы каталогов Microsoft. Это позволяет использовать прозрачную аутентификацию и существующую базу пользователей AD и FreeIPA.
  • Интеграция с legacy-AD. Понимая, что некоторые отечественные компании до сих пор используют в инфраструктуре устаревшие версии контроллеров домена, мы реализовали поддержку аутентификации пользователей и для них. Это актуально, например, для производственных и нефтедобывающих компаний, где до сих пор находится в эксплуатации Windows 2000 Server.
  • Интеграция с Linux. Мы реализовали возможность работы устройства в среде под управлением отечественных операционных систем на базе Linux в части интеграции с FreeIPA.
  • Шлюзовой антивирус отечественного производства. Мы интегрировали в Traffic Inspector Next Generation шлюзовый антивирусный модуль от Лаборатории Касперского. Это позволяет блокировать вредоносный трафик, проходящий через прокси-сервер, до его попадания в сеть компании. Также обеспечивается проверка писем на вирусы по протоколу SMTP.
  • Фильтрация контента по категориям. При необходимости Traffic Inspector Next Generation может фильтровать интернет-контент по более чем 100 категориям с помощью дополнительного модуля NetPolice.
  • Глубокая инспекция сетевых пакетов. Благодаря этой функции Traffic Inspector Next Generation может блокировать трафик определённых видов приложений, например Skype, BitTorrent или стриминговых сервисов. Нерадивые пользователи не смогут смотреть сериалы в рабочее время.
  • Оптимизированная аналитическая подсистема. Созданы отчёты по прокси-серверу, позволяющие осуществлять мониторинг и контроль активности пользователей в сети интернет. Оптимизирован процесс сбора статистики по NetFlow, благодаря чему снизилась нагрузка на процессор при сборе статистики и повышена скорость формирования отчётов.
  • Поддержка кириллицы. Traffic Inspector Next Generation поддерживает кириллические имена доменов и кириллицу в отчётности по прокси-серверу. Благодаря этому после визита на мвд.рф не придётся расшифровывать странный набор символов в журнале посещений сайтов.
  • Политики доступа в интернет. Чтобы упростить управление доступом пользователей в интернет, мы добавили на прокси-сервер пользовательские и групповые политики. При переводе пользователя в другой отдел администратор может изменить его права буквально в пару кликов.
  • Балансировка нагрузки n+2. Функция пока находится в разработке, но уже готов прототип системы, которая состоит из двух узлов-диспетчеров и произвольного количества узлов обработки трафика. Это позволяет проводить горизонтальное масштабирование защитного комплекса на сеть любого размера без ограничения количества устройств. Запуск в промышленную эксплуатацию планируется в начале 2021 г.

Кроме создания специфичных для РФ доработок, мы внесли свой вклад в развитие OPNsense, передав его команде разработанные нашими программистами модули, которые можно использовать в любой стране. А ещё лицензия на Traffic Inspector Next Generation включает в себя качественную техническую поддержку на русском языке. И не стоит забывать, что помимо программного варианта, который нужно разворачивать самостоятельно, мы предлагаем программно-аппаратные решения в виде готовых серверов с надёжным «железом», на котором развёрнуто наше решение.


Итог

Операционная система Apple macOS использует микроядро Mach, а также код из NeXTSTEP и FreeBSD, но при этом никому не приходит в голову заявить, что они просто «добавили свою оболочку». Учитывая количество, важность и сложность доработок, написанных нашими программистами, можно с полной уверенностью сказать, что Traffic Inspector Next Generation и OPNsense — хоть и родственные, но вполне самостоятельные продукты.

 

Протестируйте Traffic Inspector Next Generation в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Универсальный шлюз безопасности Traffic Inspector Next Generation: от S100 до Enterprise

Теги: Traffic Inspector Next Generation, универсальный шлюз безопасности, UTM-решения

Замещение иностранных NGFW. Traffic Inspector Next Generation

Теги: Traffic Inspector Next Generation, вебинар

Зачем государственным организациям универсальный шлюз безопасности и как его правильно выбрать

Теги: госсектор, Traffic Inspector Next Generation FSTEC, межсетевой экран, универсальный шлюз безопасности, сертификация ФСТЭК

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа