Traffic Inspector

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Traffic Inspector
TI-logojpg.jpg
Тип
Разработчик

Смарт-Софт

Операционная система

Windows

Языки интерфейса

Русский, Английский

Первый выпуск

10 апреля 2003 (2003-04-10)

Аппаратная платформа

x86, x64

Последняя версия

3.0.2.916 (26 мая 2017)

Состояние

В активной разработке

Лицензия

Проприетарное программное обеспечение

Сайт

Traffic Inspector

Traffic Inspector — универсальный шлюз безопасности, разрабатываемый российской компанией «Смарт-Софт». Основные задачи программы — организация доступа в Интернет, сетевая защита, отчеты по использованию ресурсов сети Интернет, фильтрация контента, маршрутизация, биллинг, ограничение скоростей.

Traffic Inspector не требует дорогостоящего сетевого оборудования и устанавливается на стандартном персональном компьютере, выполняющем функции шлюза для LAN-сети. Программа поддерживает следующие операционные системы: Microsoft Windows 7 x86, Windows 7 x64, Windows 8 x86, Windows 8 x64, Windows 8.1 x86, Windows 8.1 x64, Windows Server 2008 R2 x64, Windows Server 2012, Windows Server 2012 R2.

Traffic Inspector включает набор модулей, расширяющих функциональность программы. Администрирование программы осуществляется в графическом режиме, через оснастку Microsoft Management Console. На сайте разработчика доступна бесплатная 30-дневная пробная версия программы.

В 2014 году разработан прототип Traffic Inspector Enterprise - комплексной системы централизованного контроля и управления сетевым доступом для нужд РОНО, многофилиальных структур, региональных министерств, надзорных и регулирующих органов для объединения всех подведомственных учреждений в единую сеть, безопасного обмена данными и организации доступа в Интернет по утверждённой головным органом политике безопасности. Продукт успешно использован в рамках проекта «Киберпочт@» ФГУП «Почта России» для объединения и централизованного управления более 15000 пунктами коллективного доступа по всей России.

В 2015 году разработаны специальные решения на основе Traffic Inspector для среднего и малого бизнеса, гос. учреждений, учреждений образования и здравоохранения, ресторанов, кафе, отелей и гостиниц.

Функциональные возможности[править | править код]

  • Организация интернет-доступа. Поддержка коммутируемых подключений (dial-up serial networking), IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), IEEE 802.1Q (VLAN), PPPoE, VPN (PPTP, IPsec/L2TP, SSTP, IKE и другие). Работа пользователей с сетью Интернет может осуществляться как через NAT, так и через HTTP прокси-сервер или SOCKS прокси-сервер, встроенные в программу. Публикация служб работающих из-за NAT.
  • Пользователи и группы. Организация доступа с разграничениями по пользователям, компьютерам или группам. Поддержка собственных учетных записей пользователей и импорт учетных записей из Active Directory. Регистрация пользователей вручную через мастер создания пользователя, мастер импорта пользователей из локальной сети / Active Directory, автодобавление пользователей из Active Directory, регистрация по сетевой активности, регистрация на веб-портале, регистрация в результате прохождения СМС-идентификации. Аутентификация по логину / паролю, по IP/MAC/VLAN ID, по email-адресу, по учетным данным ЕСИА. Аутентификация через клиентский агент TI / web-агент TI, через браузер на веб-прокси, через браузер на веб-портале. Поддержка HTTP NTLM, HTTP Basic, проприетарного протокола аутентификации на базе UDP. SSO аутентификация в доменной среде Active Directory.
  • Идентификация по SMS и через ЕСИА. Traffic Inspector предлагает механизм Идентификация с помощью SMS для выполнения требований законодательства Российской Федерации (Постановление Правительства РФ № 758) в сфере предоставления публичного доступа к сети Интернет. Данная процедура позволяет однозначно связать устройство, пытающееся подключиться к Сети, с номером телефона конкретного человека. Поддержка идентификации пользователей через портал госуслуг / базу ЕСИА.
  • Сетевая безопасность. Контекстный межсетевой экран, система предотвращения чрезмерной сетевой активности, антивирусная проверка почтового и веб-трафика на уровне шлюза, система обнаружения и предотвращения вторжений.
  • Фильтрация трафика. Фильтрация по URL с использованием регулярных выражений, фильтрация по категориям URL, контентная фильтрация по MIME-типам, Layer 7 фильтрация, фильтрация спама, фильтрация баннеров, графики и другого нежелательного медиа-контента. Анализ SSL/TLS позволяет перехватывать и расшифровывать защищенные HTTPS-соединения. Все методы фильтрации, которые доступны для незашифрованных соединений, могут использоваться и в случае с защищенными соединениями.
  • Контроль доступа к сети Интернет. Запрет доступа к нежелательным веб-сайтам, запрет загрузок нежелательного веб-контента.
  • Расширенная маршрутизация. Поддержка маршрутизации по условию (policy-based routing), резервирование каналов (connection failover), ограничение скорости работы пользователей (шейпер) и приоритизация трафика.
  • Интеграция со средой Microsoft Active Directory. Поддерживается импорт пользователей из домена Active Directory и аутентификация пользователей через домен.
  • Почтовый шлюз. SMTP-шлюз принимает и отфильтровывает нежелательную почту перед тем как она попадет на внутренний почтовый сервер организации. Поддерживается фильтрация для неизвестных адресатов, фильтрация по размеру сообщения, по количеству получателей в сообщении, проверка существования почтового домена отправителя (DNS MX запись), черные / белые списки IP-адресов отправителей, черные / белые списки email-адресов отправителей, черные / белые списки email-адресов получателей, черные / белые списки тем почтовых сообщений.
  • Биллинг и отчеты. Система биллинга, учёт и тарификация трафика; контроль, статистика, мониторинг сетевой активности пользователей в реальном времени, отчеты по использованию сети Интернет.

Модули[править | править код]

  • Adguard - фильтрация рекламы, социальных виджетов и всплывающих окон.
  • Dr. Web Gateway Security Suite - антивирусная проверка HTTP и SMTP-трафика, проходящего через прокси-сервер и почтовый шлюз Traffic Inspector .
  • NetPolice Office для Traffic Inspector - URL-фильтрация по категориям веб-ресурсов.
  • RAS Dialer - дозвон и удержание соединений типа Dial-up, VPN, PPPoE.
  • RBL Filter - фильтрация спама с проверкой email-адресов в онлайн базах данных DNSBL.
  • Traffic Inspector Anti-Virus Powered by Kaspersky - антивирусная проверка HTTP и SMTP-трафика, проходящего через прокси-сервер и почтовый шлюз Traffic Inspector.
  • Traffic Inspector Anti-Spam Powered by Kaspersky - фильтр для защиты от спама и нежелательное почты в Traffic Inspector.

Traffic Inspector Enterprise[править | править код]

Traffic Inspector Enterprise – программное обеспечение для централизованного контроля и управления интернет-доступом и создания доверенной среды для географически распределенной корпоративной сети. Traffic Inspector Enterprise решает следующие задачи:

  • Централизованный контроль Интернет-доступа с использованием единой консоли управления
  • Сетевая защита региональных офисов с помощью универсального средства противодействия сетевым угрозам
  • Возможность головному офису получать отчеты об использовании ресурсов сети Интернет по всем региональным офисам

DEPO Traffic Inspector[править | править код]

DEPO Traffic Inspector - программно-аппаратный комплекс, сочетающий ПО Traffic Inspector и серверы DEPO в качестве аппаратной платформы.

Traffic Inspector Next Generation[править | править код]

Traffic Inspector Next Generation - новое поколение ПО Traffic Inspector. Является форком open-sourсe решения OPNsense и использует операционную систему FreeBSD в качестве среды выполнения.

Сертификат ФСТЭК[править | править код]

Программа Traffic Inspector имеет сертификат соответствия № 2407 от 15 августа 2011 года, выданный ФСТЭК РФ. Срок действия сертификата продлен до 15 августа 2020 года.

Сертификат подтверждает, что программный комплекс «Traffic Inspector 3.0», разработанный и производимый ООО «СМАРТ-СОФТ» в соответствии с техническими условиями ТУ 5015-005-13346898-16, функционирующий в средах операционных систем, указанных в формуляре 501590-005-13346898-16 ФО, является межсетевым экраном типа «Б», соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).

Сертификат на сайте разработчика

Ссылки[править | править код]