Портал для связи

    Смарт-Софт

    Cмарт-Софт – российская многопрофильная сервисная ИТ-компания, обладающая широкими компетенциями и продуктами собственной разработки в сфере информационной безопасности.

    Компания работает на рынке информационной безопасности для бизнеса и госсектора с 2003 года и реализует уникальные ИТ-проекты, ориентированные на потребности и задачи клиентов. Являясь приверженцем концепции эшелонированной обороны от киберугроз, Смарт-Софт практикует многоуровневую модель защиты информационных систем заказчиков.

    Каждая организация найдет в портфеле продуктов и услуг Смарт-Софт решения, оптимально подходящие для обеспечения информационной безопасности и снижения рисков хищения данных.

    Год основания: 2003

    Штаб-квартира: Коломна, Московская область

    Официальный сайт: www.smart-soft.ru

    • Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next GenerationПрограммно-аппаратный сетевой шлюз нового поколения для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management.Программно-аппаратный комплекс Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом. Базируется на открытом коде проекта OPNsense.

      Сертифицированный универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC прошел сертификацию по новым требованиям ФСТЭК от 2016 года и может использоваться в государственных организациях: школах, вузах, медицинских центрах и др. (межсетевой экран типа «А» и «Б» четвертого класса защиты). Сертификат № 3834 от 04.12.2017, действителен до 04.12.2020.

    • Многофункциональный межсетевой экран и система обнаружения (предотвращения) вторжений Traffic Inspector Обеспечивает защищенное подключение всех компьютеров корпоративной сети к интернету и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредные сайты, в том числе по критерию недопустимого контента, ведет учет сетевого трафика.Сертифицированный многофункциональный межсетевой экран Traffic Inspector FSTEC имеет сертификат соответствия ФСТЭК России, удостоверяющий, что ПО является межсетевым экраном типа «Б» и соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа „Б“ пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016). Сертификат № 2407 от 15.08.2011, действителен до 15.08.2020.
    Все продукты данного вендора

    Adguard для Traffic Inspector

    Контроль и защита мобильных устройств

    Adguard для Traffic Inspector — фильтр рекламы, всплывающих окон и другого нецелевого контента на компьютерах корпоративной сети, дополнительный модуль Traffic Inspector. Фильтрует на уровне сервера: технология Displace убирает ненужное содержимое непосредственно из тела страницы, в любом браузере и на любой платформе.

    Adguard для Traffic Inspector — дополнительный модуль Traffic Inspector для фильтрации на компьютерах корпоративной сети рекламы, всплывающих окон и другого нецелевого контента. Технология Displace убирает ненужное содержимое непосредственно из тела страницы, в любом браузере и на любой платформе.
    Adguard для Traffic Inspector — серверный плагин и не требует установки на компьютеры всех пользователей сети. Модуль использует все способы фильтрации: по маскам URL, HTML-фрагментам, характерным размерам, JavaScript-вызовам, CSS-селекторам. Плагин удаляет с веб-страниц рекламу и нежелательные элементы, не ломая верстку.

    Не требует обучения и настроек. Автоматически обновляется для поддержания алгоритмов фильтрации в актуальном состоянии, в том числе при появлении новых форматов рекламы. За счет фильтрации ускоряет время загрузки веб-страниц, снижает вирусную опасность, экономит внимание сотрудников, не давая им повода отвлекаться от работы. Убирает рекламу не только на компьютерах и ноутбуках, но и на планшетах, смартфонах и любых других устройствах, подключенных к локальной сети организации.

    Плагин поддерживает 4 листа фильтрации, имеющих различное назначение:

    • Стандартный лист. Фильтрует рекламу и баннерные сети.
    • Лист блокировки счетчиков интернет-статистики.
    • Лист блокировки социальных виджетов (Facebook Connect, Like, Tweet и др.).
    • Фильтр для иностранных сайтов (английских, немецких, испанских, японских и т.д.).

    Разделение позволяет гибко настраивать режим фильтрации. Например, можно оставить показ счетчиков для отдельных сотрудников, если это необходимо им для работы.

    NetPolice для Traffic Inspector

    Фильтрация трафика

    NetPolice для Traffic Inspector — модуль контентной фильтрации на основе категорий веб-ресурсов. Создан для Traffic Inspector.

    Модуль NetPolice незаменим в школах, где использует рекомендованные Министерством образования РФ списки фильтрации и актуальную базу запрещенных ресурсов. Запрещает доступ к интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся (система СИД, внедренная ЦАИР в 2006–2008 годах в рамках приоритетного национального проекта «Образование» более чем в 60 000 российских школ).

    База NetPolice включает 100+ категорий (в том числе по спискам категорий, рекомендованным Минобрнауки РФ). По запросу «Лиги безопасного интернета» специально для учебных учреждений были добавлены категории «Белый список» и «Безопасные для детей».

    NetPolice применяется и в офисах для запрета нецелевого использования интернета сотрудниками.

    NetPolice для Traffic Inspector Next Generation

    Фильтрация трафика

    NetPolice для Traffic Inspector Next Generation — модуль контентной фильтрации на основе категорий веб-ресурсов для Traffic Inspector Next Generation.

    Модуль NetPolice незаменим в школах, где использует рекомендованные Министерством образования РФ списки фильтрации и актуальную базу запрещенных ресурсов. Запрещает доступ к интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся (система СИД, внедренная ЦАИР в 2006–2008 годах в рамках приоритетного национального проекта «Образование» более чем в 60 000 российских школ).

    База NetPolice включает 100+ категорий (в том числе по спискам категорий, рекомендованным Минобрнауки РФ). По запросу «Лиги безопасного интернета» специально для учебных учреждений были добавлены категории «Белый список» и «Безопасные для детей».

    NetPolice применяется и в офисах для запрета нецелевого использования интернета сотрудниками.

    Traffic Inspector

    Web-шлюзы, Межсетевой экран, Межсетевой экран

    Многофункциональный межсетевой экран и система обнаружения (предотвращения) вторжений Traffic Inspector — шлюз безопасности для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Обеспечивает защиту от доступа в корпоративную сеть извне, блокировку сайтов, учет трафика.

    Traffic Inspector устанавливают на персональном компьютере, выполняющем функции шлюза для LAN-сети. Администрирование происходит в графическом режиме, через оснастку Microsoft Management Console.

    Основные характеристики решения:

    • операционная система: Microsoft Windows 7×86, Windows 7×64, Windows 8×86, Windows 8×64, Windows 8.1×86, Windows 8.1×64, Windows Server 2008 R2×64, Windows Server 2012, Windows Server 2012 R2;
    • SMS-идентификация;
    • Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
    • IDS/IPS;
    • различные методы аутентификации;
    • биллинг;
    • интеграция с доменной средой Active Directory (импорт пользователей из домена);
    • блокировка сайтов, URL-фильтрация, перехват и анализ HTTPS-трафика;
    • прокси-сервер;
    • ограничение скорости интернета и управление пропускной способностью интернет-доступа, учет трафика с системой лимитов, гибкое управление маршрутизацией;
    • почтовый шлюз;
    • встроенный веб-сервер для просмотра отчетов и индивидуальной статистики как администраторами, так и допущенными к статистике пользователями;
    • дополнительно подключаемые модули: антивирусная защита, антиспам для электронной почты, контентная фильтрация, фильтр рекламы.

    Срок действия лицензии — 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.
    Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также тысяч других компаний крупного, среднего и малого бизнеса и государственных организаций.

    Traffic Inspector Anti-Spam powered by Kaspersky

    Антиспам защита, Информационная безопасность, Системы предотвращения утечек данных, Фильтрация трафика

    Traffic Inspector Anti-Spam powered by Kaspersky — решение для защиты от спама почтовых серверов в корпоративных сетях. Антиспам-модуль сделан для Traffic Inspector по технологии Kaspersky Lab. Проверяет почтовый трафик на вредоносные программы, блокирует спам, составляет подробные отчеты для администраторов сети. Применение на уровне шлюза позволяет организовать централизованную защиту всех сотрудников, в том числе тех, кто пренебрегает правилами ИТ-безопасности.

    В основе модуля:

    • проверка сообщения по спискам;
    • фильтрация по SPF и SURBL;
    • анализ формальных признаков письма;
    • сигнатурный анализ;
    • лингвистические эвристики;
    • графические сигнатуры;
    • UDS-запросы в режиме реального времени.

    Можно задавать правила и настройки, помечая тему, добавляя в заголовки и изменяя весовой коэффициент для сообщений, распознанных как спам, для обычных и сомнительных писем. Предусмотрена установка уровня агрессивности проверки и размера проверяемых сообщений.

    Traffic Inspector Anti-Virus powered by Kaspersky

    Антивирусная защита, Антивирусная защита, Фильтрация трафика

    Traffic Inspector Anti-Virus powered by Kaspersky — антивирусная защита трафика в Traffic Inspector. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.

    Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.

    Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.

    Traffic Inspector Enterprise

    Межсетевой экран, Межсетевой экран

    Traffic Inspector Enterprise — многофункциональный межсетевой экран и система обнаружения (предотвращения) вторжений для географически распределенной корпоративной сети с централизованным управлением настройками маршрутизации, антивирусной защиты, сетевой защиты, контентной фильтрации. Предусмотрены единая политика управления интернет-доступом для всех структурных подразделений и единая система отчетов, предоставляющая головному офису статистику по всем удаленным офисам.

    Возможности:

    • контроль доступа каждого пользователя корпоративной сети к интернету в соответствии с критериями: URL ресурса, его репутация, протокол доступа и т.п.;
    • блокировка рекламы, баннеров и тизерных вставок, графики, музыки и видео, возможен запрет на загрузку файлов определенного типа;
    • работа в сетях со сложной топологией (VLAN, VPN), поддержка механизмов policy-based routing (маршрутизация по условию) и резервирование каналов;
    • проверка и лечение почтового и веб-трафика на уровне шлюза с применением решений Kaspersky Lab;
    • маршрутизация трафика;
    • шейпирование трафика, ограничение максимальной скорости, приоритизация трафика (например, для IP-телефонии, передачи потокового видео и аудио, видеоконференции и т. п.);
    • поддержка различных видов подключений к интернету: коммутируемое (dial-up), ISDN, xDSL, Wi-Fi, Ethernet;
    • экспорт пользователей из доменов Active Directory.

    Операционная система: Microsoft Windows 7 x86, Windows 7 x64, Windows 8 x86, Windows 8 x64, Windows 8.1 x86, Windows 8.1 x64, Windows Server 2008 R2 x64, Windows Server 2012, Windows Server 2016.
    Срок действия лицензии — 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.

    Решения «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также сотен других компаний крупного, среднего и малого бизнеса и государственных организаций.

    Traffic Inspector Next Generation

    Web-шлюзы, Антивирусная защита, Антивирусная защита, Межсетевой экран, Межсетевой экран, Программные комплекты

    Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation — программно-аппаратный универсальный шлюз безопасности нового поколения для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.

    Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation — программно-аппаратный универсальный шлюз безопасности нового поколения для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.

    Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

    Модели в линейке:

    • S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
    • S500: для среднего бизнеса и государственных учреждений среднего размера.
    • M1000: для крупного бизнеса и учреждений госсектора.
    • L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.

    Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы форм-фактора 1U.

    Технические характеристики Traffic Inspector Next Generation:

    • сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
    • система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его;
    • мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
    • управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
    • различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
    • кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
    • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
    • система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
    • Captive Portal (в том числе с поддержкой SMS-идентификации);
    • гибкая маршрутизация;
    • прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
    • фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
    • различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
    • Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
    • шлюзовый антивирус не требует установки на каждом клиентском компьютере, вместо этого устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
    • среда: операционная система FreeBSD.

    Срок действия лицензии определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.

    Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также тысяч других компаний крупного, среднего и малого бизнеса и государственных организаций.

    Traffic Inspector Next Generation Anti-Virus powered by Kaspersky

    Антивирусная защита, Антивирусная защита, Фильтрация трафика

    Traffic Inspector Next Generation Anti-Virus powered by Kaspersky — антивирусная защита трафика для Traffic Inspector Next Generation. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.

    Traffic Inspector Next Generation Anti-Virus powered by Kaspersky — антивирусная защита трафика для Traffic Inspector Next Generation. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.

    Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.

    Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.

    Traffic Inspector Next Generation Enterprise

    Web-шлюзы

    Traffic Inspector Next Generation Enterprise — универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений (IDS/IPS) для географически распределенной корпоративной сети. Решение состоит из нескольких устройств Traffic Inspector Next Generation и единого центра управления Center Management System.  Использует ОС FreeBSD.

    Traffic Inspector Next Generation Enterprise относится к классу UTM и комплексно решает вопросы защиты компьютерной сети. UTM-решение включает в себя систему обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус и другие функции. Одно устройство может быть использовано для различных целей: для защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при их передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи, и для реализации защищенного удаленного доступа субъектов к объектам доступа через внешние информационно-телекоммуникационные сети (через организацию защищенных VPN-соединений).

    Администратор может определять общие правила сетевого доступа, выхода в интернет и другие настройки, которые будут действовать одновременно на всех устройствах в удаленных филиалах организации.

    Техническое описание Traffic Inspector Next Generation:

    • устанавливается как межсетевой экран на границы сети. При подключении к внешним каналам связи устройство по умолчанию блокирует любые внешние подключения;
    • помогает организовать защищенные DMZ-зоны и безопасно публиковать сервисы в интернете;
    • работает как система обнаружения и предотвращения вторжений (IDS/IPS): анализирует проходящий трафик, выявляет и блокирует известные типы сетевых атак (система основана на коде и сигнатурах Suricata, а также поддерживает правила ET Open, интегрирована с SSL Blacklist (SSLBL) и трекером Feodo);
    • работает как VPN-концентратор и позволяет организовать шифрованные VPN-каналы между удаленными филиалами и центральным офисом;
    • способен использовать двухфакторную аутентификацию пользователей (сотрудникам, которые подключаются удаленно, нужен смартфон с приложением Google Authenticator);
    • блокирует нежелательный или вредоносный контент (онлайн-игры, порно, зараженные сайты и т. п.), может использовать для учебных заведений списки категорий, рекомендованных Минобрнауки РФ;
    • с помощью правил глубокой пакетной инспекции блокирует трафик торрентов, TeamViewer и других программ;
    • работает как прокси-сервер с интегрированным антивирусом. Интеграция прокси-сервера с Active Directory обеспечивает единую аутентификацию для пользователей и автоматическое применение разных правил доступа в интернет для разных групп сотрудников;
    • использует ОС FreeBSD.

    Срок действия лицензии определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.

    Решения компании «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также сотен других компаний крупного, среднего и малого бизнеса и государственных организаций.

    Traffic Inspector Next Generation FSTEC

    Web-шлюзы, Антивирусная защита, Антивирусная защита, Межсетевой экран, Межсетевой экран, Фильтрация трафика

    Сертифицированный универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC — программно-аппаратный универсальный шлюз безопасности нового поколения для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense. Соответствует новым требованиям ФСТЭК от 2016 года. Может использоваться в государственных организациях: школах, вузах, медицинских центрах и др. (имеет соответствующий сертификат ФСТЭК России).

    Сертифицированный универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC — программно-аппаратный универсальный шлюз безопасности нового поколения для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense. Соответствует новым требованиям ФСТЭК от 2016 года. Может использоваться в государственных организациях: школах, вузах, медицинских центрах и др. (имеет соответствующий сертификат ФСТЭК России).

    Traffic Inspector Next Generation FSTEC обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

    Модели в линейке:

    • S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
    • S500: для среднего бизнеса и государственных учреждений среднего размера.
    • M1000: для крупного бизнеса и учреждений госсектора.
    • L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.

    Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы форм-фактора 1U.

    Технические характеристики Traffic Inspector Next Generation FSTEC:

    • сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
    • мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
    • управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
    • различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
    • кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
    • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
    • система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
    • Captive Portal (в том числе с поддержкой SMS-идентификации);
    • гибкая маршрутизация;
    • прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию;
    • фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
    • различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
    • Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
    • среда: операционная система FreeBSD.

    Срок действия лицензии определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.

    Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также тысяч других компаний крупного, среднего и малого бизнеса и государственных организаций.

    Алфавитный указатель: