Traffic Inspector Next Generation Enterprise относится к классу UTM и комплексно решает вопросы защиты компьютерной сети. UTM-решение включает в себя систему обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус и другие функции. Одно устройство может быть использовано для различных целей: для защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при их передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи, и для реализации защищенного удаленного доступа субъектов к объектам доступа через внешние информационно-телекоммуникационные сети (через организацию защищенных VPN-соединений).
Администратор может определять общие правила сетевого доступа, выхода в интернет и другие настройки, которые будут действовать одновременно на всех устройствах в удаленных филиалах организации.
Техническое описание Traffic Inspector Next Generation:
- устанавливается как межсетевой экран на границы сети. При подключении к внешним каналам связи устройство по умолчанию блокирует любые внешние подключения;
- помогает организовать защищенные DMZ-зоны и безопасно публиковать сервисы в интернете;
- работает как система обнаружения и предотвращения вторжений (IDS/IPS): анализирует проходящий трафик, выявляет и блокирует известные типы сетевых атак (система основана на коде и сигнатурах Suricata, а также поддерживает правила ET Open, интегрирована с SSL Blacklist (SSLBL) и трекером Feodo);
- работает как VPN-концентратор и позволяет организовать шифрованные VPN-каналы между удаленными филиалами и центральным офисом;
- способен использовать двухфакторную аутентификацию пользователей (сотрудникам, которые подключаются удаленно, нужен смартфон с приложением Google Authenticator);
- блокирует нежелательный или вредоносный контент (онлайн-игры, порно, зараженные сайты и т. п.), может использовать для учебных заведений списки категорий, рекомендованных Минобрнауки РФ;
- с помощью правил глубокой пакетной инспекции блокирует трафик торрентов, TeamViewer и других программ;
- работает как прокси-сервер с интегрированным антивирусом. Интеграция прокси-сервера с Active Directory обеспечивает единую аутентификацию для пользователей и автоматическое применение разных правил доступа в интернет для разных групп сотрудников;
- использует ОС FreeBSD.
Срок действия лицензии определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.
Решения компании «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также сотен других компаний крупного, среднего и малого бизнеса и государственных организаций.
