Контроль интернет-трафика в организациях


Как контролировать интернет-трафик в организациях

Мониторинг трафика в корпоративных сетях нужен для следующих целей:

1. Выявление тех, кто забивает канал и не дает пользоваться интернетом на других компьютерах. Особенно актуально в организациях с невысокой скоростью доступа ко Всемирной сети. Как правило, источником проблемы становятся торренты, видеохостинги и т.п. Обнаружение их хозяев не обязательно должно повлечь за собой наказание, ведь зачастую сами пользователи не знают, что на их компьютере что-то скачивается в фоновом режиме (например, компьютер может быть заражен вирусом и включен в хакерскую сеть по майнингу криптовалюты).

2. Ловля сотрудников, занимающихся на работе делами, далекими от их служебных обязанностей. За такое руководитель может и наказать, тем более что доказательства посещения вредных сайтов будут налицо.

3. Защита корпоративных компьютеров от вирусов и прочего мусора, который можно поймать на сомнительных сайтах.

4. Учет трафика там, где тариф начисляется по счетчику трафика (особенно актуально при лимитированном доступе в интернет — например, с использованием сотовых операторов).

В вашей корпоративной сети уже стоит программа контроля интернет-трафика?
Проверьте, насколько эффективно она работает.


ПРОВЕРИТЬ БЛОКИРОВКУ


Скриншоты программы

Главная страница
Монитор работы и статистика
Импорт пользователей
Отчет по событиям билинга
Статистика антивирусных модулей
Веб-статистика пользователя

 

Контроль внешних интернет-соединений

Контроль трафика внешних сетей реализован за счет внешних счетчиков для учета общего трафика, потребляемого у провайдера. Контролируемым счетчикам можно задавать лимиты для предупреждения и блокировок при превышении которых выдается оповещение администратора или блокировка. При срабатывании лимитов на контролируемых счетчиках может быть запущено любое внешнее приложение. Отдельные информационные счетчики позволяют вести контроль различного трафика (по безопасности, заблокированным пакетам, по сетям, серверам, протоколам и портам). Мониторинг и контроль внешних счетчиков также, как и контроль пользователей доступен в виде оперативного мониторинга и отчетов за произвольный интервал времени.

Контроль внешнего трафика

  •  Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP сети. С их помощью можно учитывать трафик от провайдера. Несколько таких счетчиков позволяют вести раздельный учет разного вида трафика (льготный или бесплатный). 
  •  Для контролируемых счетчиков задаются лимиты - предупреждения, перерасхода и ежедневный, при превышении которых выдается оповещение администратора или (и) данное направление (трафик) может быть заблокировано. 
  •  При срабатывании блокировок на внешних счетчиках может быть запущено любое внешнее приложение. 
  •  Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, где есть дополнительная возможность анализировать трафик по IP протоколам и портам. 
  •  Данные по внешним счетчикам могут отображаться как в реальном времени и записываться в журнал для формирования отчетов.

Сетевая статистика

  • Для пользователей и внешних счетчиков может быть включен сбор сетевой статистики в контексте IP адресов, протоколов, портов и DNS-имен. 
  • Есть возможность индивидуально или для всех задавать степень детализации - интервал анализа и количество активных соединений. 
  • Текущая статистика может отображаться в реальном времени и записываться в журнал для последующего анализа и формирования отчетов. 
  • Для дополнительного анализа хостов и сетей используется сервис WhoIs и NetGeo. 
  • Предусмотрена возможность записи сетевой статистики во внутреннюю СУБД программы, а также синхронизация внутренней СУБД с внешней базой на MSSQL 2005, либо MySQL, либо PosrgreSQL.

Сертифицированный межсетевой экран (Firewall)

  • По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящие TCP, UDP и ICMP данные, в связи с чем настройка службы практически не требуется. 
  • Динамическая UDP-фильтрация - позволяет корректно отличать входящие UDP запросы от исходящих, прозрачно разрешая исходящие UDP данные. 
  • Динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет без проблем работать с активным режимом (клиент), так и пассивным (публикуемый сервер). 
  • Для разрешения работы различных серверных приложений или других протоколов можно отдельно задать список разрешающих и запрещающих правил. 
  • На информационных счетчиках можно вести раздельный учет и анализ отфильтрованного входящего трафика (анализ флуда, сканирования портов и др.). 
  • Для защиты самого сервера изнутри сети также может быть включен внутренний firewall. Его функциональность аналогична внешнему. Имеются отдельные настройки этого firewall для локальных и публичных внутренних сетей. 
  • Реализована возможность запрета неавторизованого трафика с самого сервера.

Bandwidth control (шейпер)

  • Служба работает по любому трафику, проходящему через сервер. В том числе через прокси-сервер и SOCKS. 
  • Ограничение индивидуальной скорости работы клиента с отдельной настройкой на прием и передачу. 
  • Динамическое ограничение - назначение суммарной максимальной скорости для группы, отдельно на прием и передачу. 
  • Ограничение по количеству пакетов. Полезная функция для предотвращения перегрузки сети при эпидемиях вирусов. 
  • Назначение в фильтрах типа трафика, который надо исключить из контроля. 
  • Выставление отдельных ограничений скорости для конкретного типа трафика. 
  • Выставление приоритетов на определенный тип трафика. Эта настройка позволяет менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками. 
  • Для всех правил может быть назначено расписание, что позволяет динамически изменять настройки службы этой в зависимости от времени. 
  • При работе через прокси сервер имеется возможность настроить полосу отдельно для разного типа контента. 
  • Данные из кэша прокси сервера, а также с локального веб сервера (сервер статистики) ограничениям по скорости не подвергаются.

Скачать программу контроля трафика