Характеристики Traffic Inspector Next Generation

Traffic Inspector Next Generation распространяется в виде программно-аппаратных комплексов (ПАК) и образа виртуальной машины.

Программно-аппаратные комплексы

В настоящее время в линейке программно-аппаратных комплексов TING представлены следующие модели (число в названии соответствует рекомендуемому количеству пользователей):

Малые сети

  • S100-NP, S100 FSTEC-NP (NP-1002i)

  • S100-DE (DEPO Stream 1040CX)

Данные модели рассчитаны на использование в домашних и офисных сетях. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (в пределах 152 мм × 232 мм).

Средние сети

  • S300-AQ, S300 FSTEC-AQ (AQUARIUS T30 S001DC)

  • S500-DE (DEPO Storm 3450A1)

Крупные корпоративные сети

  • M700-AQ, M700 FSTEC-AQ (AQUARIUS T50 D110CF)

  • M1000-DE (DEPO Storm 3450A1)

Масштабируемые корпоративные сети

  • L1000+-DE (DEPO Storm 3450A1)

  • L1500+-AQ, L1500 FSTEC-AQ (AQUARIUS T50 D202FW)

См.также

Программное обеспечение

Программное обеспечение TING представляется в гибкой линейке по количеству лицензий: на 5, 10, 15, 20, 25, 30, 40, 50, 60, 70, 80, 90, 100, 125, 150, 200, 250, 300, 350, 400, 500 и более 500 лицензий.

Модификации программного обеспечения Traffic Inspector Next Generation

Название

Сфера применения

Описание

Программное обеспечение [1]

Для компаний с построенной инфраструктурой.

Образ виртуальной машины для размещения на выделенных мощностях.

Позволяет отказаться от затрат на покупку аппаратных платформ.

Light [1]

Для контроля доступа в интернет.

Облегченная версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI).

Education [1]

Для образовательных учреждений.

Предназначен для защиты компьютерных сетей образовательных учреждений и организации контролируемого доступа в интернет.

Предоставляется по льготной цене.

ФСТЭК [1]

Для госструктур и операторов персональных данных.

Сертифицирован ФСТЭК для информационных систем, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну.

Облачный NGFW

Для защиты виртуальной и локальной ИТ-инфраструктуры.

Облачный межсетевой экран по подписке, ФСТЭК-версия.

Поставляется как образ виртуальной машины.

Позволяет отказаться от затрат на покупку аппаратных платформ и наличия в штате профильных ИТ-специалистов.

Горизонтальный кластер

../_images/hor-cluster.png

Горизонтально масштабируемый кластер на основе Traffic Inspector Next Generation (несколько ПАК / виртуальных машин):

  • Формирование системы кибербезопасности из любого количества устройств TING

  • Управление всеми устройствами TING из единого центра управления Central Management System

  • Применение общих политик, настроек и обновлений одновременно во всех локациях

  • Единая статистика использования Интернета и полные отчеты по безопасности всей сети

Дополнительные модули

Функционал Traffic Inspector Next Generation может быть расширен за счет дополнительных программных модулей:

NetPolice для Traffic Inspector Next Generation

Модуль контентной фильтрации

Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет.

Traffic Inspector Next Generation Anti-Virus powered by Kaspersky

Модуль антивирусной защиты

Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей.

MULTIFACTOR для Traffic Inspector Next Generation

Модуль многофакторной аутентификации

Дополнительный модуль работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией МУЛЬТИФАКТОР.

Примечание

Наши клиенты могут оформить бесплатное тестирование Traffic Inspector Next Generation, для которого мы предоставляем образ TING для установки на виртуальную машину или физический сервер, а также ПАК по запросу.

Для запуска пилотного проекта обратитесь с запросом в Смарт-Софт:

info@smart-soft.ru , +7 (495) 77-55-991, 8 (800) 600-17-90

Функциональные характеристики

../_images/periodic_ting.png

Набор функций Traffic Inspector Next Generation включает в себя такие возможности, как кэширующий прокси-сервер, шейпирование трафика, обнаружение вторжений и простая настройка OpenVPN. Уделяя особое внимание безопасности, TING предлагает такие уникальные возможности, как простая аутентификация с помощью одноразового пароля для различных компонентов. Надежный и прочный механизм обновления позволяет TING своевременно предоставлять важные обновления безопасности.

Поддержка сетевых технологий

  • Поддержка IPv4 и IPv6

  • Поддержка сетей IEEE 802.3 (Ethernet)

  • Поддержка IEEE 802.1Q VLAN

  • Link aggregation Ethernet-интерфейсов за счет драйвера lagg (в том числе поддержка IEEE 802.1AX)

  • Поддержка бриджинга Ethernet-интерфейсов (программный коммутатор)

Сетевая защита

  • Межсетевой экран

  • Система обнаружения / предотвращения вторжений

  • Антивирусная проверка веб-трафика и почтового (SMTP) трафика

  • Сканер безопасности GoLismero

  • Tor-прокси и Tor-рилей

  • Поддержка интеграции с антивирусами по протоколу ICAP

Межсетевой экран

  • Поддержка TCP/IPv4 и TCP/IPv6

  • Фильтрация пакетов в соответствии с заданными правилами

  • Традиционная (stateless) фильтрация пакетов по значениям полей заголовков пакетов IP и пакетов протоколов транспортного уровней (TCP, UDP). Возможность блокировки протоколов прикладного уровня (HTTP, HTTPS, FTP, SMTP, POP3, SNMP, DNS, H.323, RTSP, SIP и т.п.)

  • Контекстная (stateful) фильтрация пакетов (межсетевой экран рассматривает последовательности пакетов как соединения, находящихся в одном из конечного числа состояний; пакеты, принадлежащие к существующим соединениям обрабатываются быстрее)

  • Поддержка NAT в режиме преобразований типа «один ко многим» (Pure NAT, NAPT) и «множество во множество» (с различными режимами выбора адресов из публичного пула), включая взаимно-однозначные преобразования (один к одному)

  • Публикация внутренних служб для доступа к ним со стороны Интернета (проброс портов)

  • Перехват и перенаправление пакетов

  • Преднастроенная система правил, обеспечивающая высокий уровень защиты

  • Контроль доступа пользователей к Интернет-хостам с помощью правил межсетевого экрана

  • Наборы правил для разных интерфейсов

  • Поддержка DMZ топологий

  • Возможность модификации передаваемого трафика (IP TTL, TCP MSS и т.п.)

  • Принудительная маршрутизация через выбранный интерфейс

  • Поддержка отказоустойчивого кластера из нескольких экземпляров межсетевого экрана

  • Поддержка динамического добавления в черный список

  • Поддержка списков IP-адресов

  • Поддержка фильтрации в режиме моста

  • Нормализация аномального трафика

  • Журнал межсетевого экрана

  • Сертификат ФСТЭК по профилю защиты МЭ тип А класс 4

Антивирусная проверка

  • Встроенный антивирус СlamAV или внешний антивирус, подключаемый по ICAP

  • Проверка трафика на лету

  • Проверка HTTP- и HTTPS-трафика

  • Проверка почтового (SMTP) трафика

  • Настройка выборочного сканирования для типов файлов

  • Сканирование архивов

  • Обновление баз сигнатур по расписанию

Система обнаружения / предотвращения вторжений

  • Защита от уязвимостей в сетевых протоколах (DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP, VOIP-протоколах)

  • Защита от DOS-атак

  • Защита от сетевого сканирования

  • Защита от ботнетов

  • Защита от троянского ПО и сетевых червей

  • Защита от скомпрометированных SSL-сертификатов

Фильтрация

  • Декодирование и проверка HTTPS-трафика

  • Правила сетевого экрана pf

  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей

  • Фильтрация с использованием скачивамых URL-списков для веб-прокси

  • Фильтрация по MIME-типам объектов

  • Контентная фильтрация по категориям URL c помощью NetPolice

  • Layer 7 фильтрация

  • Фильтрация спама

Управление трафиком
Шейпер

  • выделение полосы пропускания для приложения

  • ограничение скорости работы пользователя

  • справедливое разделение полосы пропускания между активными пользователями

  • приоритезация трафика критичного к задержкам

Балансировка трафика

  • распределение входящей сетевой нагрузки между несколькими обслуживающими серверами во внутренней сети (HAProxy)

  • балансировка исходящий нагрузки между несколькими WAN-подключениями

Отказоустойчивость

  • Переключение на запасные Интернет-каналы при выходе из строя основного канала (Connection Failover) и Multi-WAN

  • Кластер высокой доступности (СARP, PFSYNC, XMLRPC Sync)

Аутентификация

  • Аутентификация по базам: локальная база пользователей, каталог Active Directory, RADIUS-сервер.

  • Аутентификация c помощью: HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS.

  • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу)

  • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах

  • Идентификация пользователей по SMS в местах публичного доступа к Интернет в соответствии с законодательством РФ

  • Captive Portal с поддержкой различных режимов аутентификации

Веб-прокси

  • Поддержка HTTP/1.1 и проксирование HTTP

  • Проксирование SSL-соединений (метод HTTP CONNECT)

  • Поддержка FTP over HTTP

  • Прозрачное проксирование (transparent proxy)

  • Перехват и дешифровка HTTPS-соединений

  • Кеширование веб-контента

  • Фильтрация через списки контроля доступа

VPN

  • Поддержка OpenVPN

  • Поддержка IPsec

  • Поддержка WireGuard

  • Поддержка L2TP/IPsec

  • Поддержка PPTP

  • Поддержка TincVPN

  • Поддержка site-to-site VPN

  • Поддержка node-to-site VPN

  • Поддержка VPN-клиентов Windows / Mac OS / Linux

  • Автоматическое создание ключей и сертификатов для OpenVPN при старте системы

  • Поддержка PPPoE

  • Поддержка туннелей (GIF, GRE)

Администрирование

  • Управление через веб-интерфейс, доступный по HTTPS-каналу

  • Управление через serial-консоль по COM-порту

  • Управление через SSH

  • Настраиваемые уровни прав администратора

  • Экспорт/импорт настроек

  • Сохранение конфигураций в облаке

  • Возможность отката до выбранной конфигурации

  • Централизованная система управления

Отчеты и журналы

  • Отчет по сетевой активности на базе технологий NetFlow

  • Отчеты по веб-прокси

  • Отчеты / графики RRDtool

  • Журнал сетевого экрана pf

  • Cистемный журнал

Дополнительные возможности

  • Базовая операционная система FreeBSD 13

  • Интеграция со службами каталогов (Microsoft AD, Novell eDirectory, OpenLDAP)

  • Интеграция с DLP-системами по ICAP

  • Поддежка захвата сетевых пакетов (на базе libpcap)

  • DHCP Server / DHCP Relay

  • DNS Forwarder / DNS Resolver

  • DNS Tools

  • Dynamic DNS

  • SNMP Daemon

  • UPnP

  • Wake On LAN

  • Поддержка нескольких языков интерфейса

  • Планировщик Cron