-Сертифицированное комплексное решение для организации и контроля доступа в Интернет. Не требует дорогостоящего сетевого оборудования, обеспечивает гибкую тарификацию, надежную сетевую защиту, распределение загрузки, точный учет и статистику, экономию трафика и рабочего времени.
Почему Traffic Inspector?
Сомневаетесь в выборе? Вот краткий список преимуществ комплексного решения
Traffic Inspector перед аналогичными продуктами.
Российская разработка:
-
Traffic Inspector разработан российской компанией с многолетним опытом в соответствии с потребностями отечественного IT-рынка и учетом требований Российского законодательства.
Двойная сертификация:
-
Компания «Смарт-Софт» лицензирована Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК) на деятельность по разработке и производству средств защиты конфиденциальной информации.
Решение
Traffic Inspector имеет сертификат соответствия в области связи и телекоммуникаций
(ССС) на биллинговую систему и сертификат соответствия
ФСТЭК.
Многоуровневая защита:
-
Помимо сетевого экрана и антивирусной проверки трафика в состав Traffic Inspector входит система блокировки высокой сетевой активности, которая защищает и от еще неизвестных вирусов.
Простота установки и использования:
-
Программа проста в установке и администрировании;
-
Работая на операционной системе Microsoft Windows, не требует специальных настроек: все, что работало ранее, будет работать и после установки программы - потребуется только авторизация пользователей.
Универсальный набор функций:
-
Функционал программы разнообразен: организация доступа, контроль и учет, правила, сетевой экран, прокси-сервер, блокировка рекламы, сайтов, спама, антивирусная защита, управление загрузкой канала, экономия затрат.
Кроме того, Traffic Inspector имеется ряд функций, не поддерживающихся аналогичными решениями:
-
Маршрутизация трафика по нескольким провайдерам одновременно;
-
Модуль фильтрации рекламы, соц.виджетов и всплывающих окон: работает на любом браузере и любой платформе;
-
Фильтрация писем по RBL-спискам;
-
Поддержка зоны РФ в отчетах.
Экономичный переход с аналогов:
-
Если Вы уже владеете каким-либо решением для организации, контроля и безопасности Интернет-доступа, то вы можете перейти на Traffic Inspector всего за 50% от его стоимости.
Возможности
Traffic Inspector специально создан для того, чтобы объединить и дополнить все многообразие сетевых возможностей операционных систем
Microsoft Windows, поэтому вам не придется делать специальных настроек. Все, что работало ранее, будет работать и после установки программы - потребуется только авторизация пользователей.
Организация доступа в Интернет. NAT, прокси-сервер, VPN, AD:
-
Программа поможет подключить в Интернет компьютеры офисной сети, используя различные типы подключения (кабельное, DSL, ISDN, коммутируемый доступ или WiFi). Пользователи смогут работать напрямую (через NAT), через прокси-сервер и использовать привычную аутентификацию в системе (NTLM, Active Directory, VPN, по MAC, IP-адресам, VLAN или логину с паролем).
Сертифицированная защита сети. Межсетевой экран и антивирусы:
-
Traffic Inspector обеспечивает многоуровневую защиту сети: сертифицированный ФСТЭК сетевой экран защищает от внешних атак и охраняет персональные данные, система обнаружения чрезмерной сетевой активности служит для внутреннего контроля безопасности, антивирусы защищают от вредоносных программ, троянов и т.д.
Контроль интернет-трафика. Мониторинг и статистика доступа:
-
Решение дает возможность полностью контролировать интернет-доступ и работу пользователей в сети, отслеживая каждое подключение. Кроме оперативного мониторинга текущего состояния ведется подробная статистика по трафику всех интернет-соединений пользователей, серверов и самого шлюза.
Блокировка сайтов, контентная и URL-фильтрация. Правила по типам, группам и категориям:
-
Эффективная работа невозможна без контроля и ограничений. Traffic Inspector помимо мониторинга и детальной статистики позволяет блокировать нежелательные ресурсы по типам, категориям, группам, осуществлять контентную фильтрацию по запросам.
Экономия трафика, времени и денег. Блокировка баннеров и кэширование.
Traffic Inspector обеспечивает экономию затрат за счет контроля интернет-трафика и сокращения нецелевого использования рабочего времени. Трафик экономится за счет кэширования, фильтрации спама, блокировки баннеров и рекламы. Высокая продуктивность бизнеса достигается при помощи блокировки сайтов одноклассников, анекдотов, игр, музыки или видео, а также фильтрации баннеров и спама, которые отвлекают от рабочего процесса.
Управление скоростью интернет-доступа. Динамический шейпер, распределение загрузки, приоритеты:
-
Программа позволяет управлять скоростью интернет-доступа для пользователей или групп. Можно задавать ограничения скорости с динамическим распределением нагрузки, расставлять приоритеты.
Настройка и управление маршрутизацией. Advanced Routing, перенаправление трафика, публикация служб, резервные каналы:
-
Комплексное решение дает возможность управлять всем многообразием интернет-трафика в локальной сети: настраивать маршрутизацию, направлять трафик на разные каналы доступа, в том числе получать со спутника, управлять настройками внешнего доступа к службам и портам во внутренней сети, а также переключать резервные каналы.
Учет трафика. Сертифицированная биллинговая система. Подсчет, лимиты, автоматизация:
-
В Traffic Inspector реализован подсчет трафика по каждому пользователю с точностью до байта. Можно задать единицу учета, лимиты, кредиты, блокировки, счетчики и расписания. На систему биллинга получен сертификат соответствия связи (ССС) ОС-3-СТ-0248, что гарантирует исключительную точность расчетов.
Почтовый шлюз. Антиспам и антивирус для почты:
-
Для работы с корпоративной почтой в Traffic Inspector используется встроенный почтовый шлюз. Он позволяет учитывать всю почту, приходящую на внутренний почтовый сервер, проверять ее на вирусы и очищать от спама.
Удаленное администрирование. Консоль и доступ через веб-сервер:
-
В программе предусмотрен ряд средств для удаленного управления и мониторинга локальной сети, пользователей и соединений. Где бы вы не находились, вы всегда будете в курсе событий о состоянии сети и сможете реагировать в случае аварийных ситуаций.
Traffic Inspector может быть использован как в организациях для безопасного и эффективного использования интернет-подключения, так и в небольших предприятиях, оказывающих услуги по передаче данных: провайдеров, интернет-кафе, гостиницах и хот-спотах. Чтобы убедиться, что
Traffic Inspector вам подходит, мы рекомендуем бесплатно проверить в работе его полнофункциональную версию.
Характеристики Traffic Inspector
Минимальные системные требования:
-
Процессор Intel Pentium 4 1.4 ГГц;
-
1024 Мб оперативной памяти;
-
400 Мб свободного места на жестком диске (для дальнейшей работы потребуется дополнительное место под файлы кэша и статистики);
-
Монитор и видеоадаптер с разрешением 1024 на 768;
-
Операционная система Microsoft Windows XP/2003/Vista/2008/7/2008 R2 или выше (ОС х86 и x64);
-
Подключение к сети Интернет.
Внутренние и внешние сети - протоколы и топология:
-
Сервер может работать с несколькими внутренними интерфейсами в сложной по топологии сети;
-
Поддерживаются интерфейсы 802.3 (Ethernet), 802.11 (Radio Ethernet), WAN PPP, WAN VPN (PPTP, L2TP);
-
Работает совместно с NAT от Windows. Поддерживается RAS (Dial-out), VPN (PPTP, L2TP), PPPoE;
-
Работает с RAS сервером (Dial-In клиенты), поддерживаются как модемные соединения, так и VPN (PPTP, L2TP);
-
Внутренние сети могут быть описаны как локальные (например внутриофисная сеть) или публичные (например домовая). Для разных сетей могут использоваться разные политики доступа;
-
Для съема трафика пользователей через другие сервера внутренней сети может также использоваться специальный режим сниффера ("прослушки");
-
Сервер может работать с несколькими внешними интерфейсами, т.е. может быть несколько подключений к сети Интернет;
-
Для работы с динамическими внешними интерфейсами имеется режим автоматического их выбора;
-
Обеспечивается корректная работа при разделении входящего и исходящего трафика на внешних интерфейсах (например, при работе через спутник);
-
Для персонального режима работы используется внутренний IP интерфейс (127.0.0.1). В этом случае назначение других внутренних интерфейсов запрещено;
-
Реализована возможность работы клиентов на терминальном сервере;
-
Имеется поддержка протокола IEEE 802.1Q (Tag based VLAN).
Авторизация пользователей.
-
Авторизация по сетевому адресу - IP, MAC или вместе. Также можно задать диапазон IP адресов;
-
Авторизация по имени и паролю. Может использоваться при работе с прокси сервером или через клиентского агента с использованием как собственных паролей, так и через домен сети Windows. Поддерживается авторизация с разных доменов;
-
Запись MAC клиентов авторизации в таблицу статических ARP операционной системы;
-
Авторизация по адресам электронной почты - используется в SMTP шлюзе;
-
В качестве дополнительно параметра авторизации можно использовать Vlan ID;
-
Авторизация через API. Позволяет использовать сторонние программы;
-
Контроль нарушений правил авторизации. В программе ведется учет нарушений доступа, производится запись этих событий в сетевую статистику и журнал, а также есть возможность оповещать администраторов по электронной почте;
-
Поддерживается 8192 пользователей и 256 групп;
-
Автоматическое перенаправление не авторизованных пользователей на специальную информационную страницу встроенного Веб-сервера (удобно для Wi-Fi сетей и подключении новых клиентов в домовых сетях).
Ограничения работы пользователей:
-
По датам;
-
По расписанию. Может быть задано индивидуально для пользователя, для группы или сразу для всех.;
-
По доступу к ресурсам. Имеются групповые и общие фильтры на запрещение и разрешение. Фильтры применяются на IP уровне для любого трафика (IP адреса, протоколы и порты), так и на уровне приложений при работе через прокси (HTTP, FTP, URL, типы данных, regular expressions). Вместо IP адресов всегда можно задавать и имена хостов, что описание фильтра делает независимым от изменений адресов ресурсов;
-
По IP и MAC адресам клиента. Для пользователей с авторизацией по имени это может использоваться для введения дополнительных ограничений.
-
По доступу к службам (NAT, роутинг, прокси-сервер, SOCKS-сервер);
-
По количеству TCP сессий. Это ограничение работает, как через прокси (SOCKS), так и для прямого трафика;
-
Защита от перегрузки сети и сервера Virus Flood Protect. Используется анализ трафика пользователя и блокирует его при переполнении сетевой статистики, свойственной при заражениях компьютера пользователя сетевыми вирусами;
-
Реализована возможность отключения порта управляемого оборудования по SNMP-протоколу с помощью скриптов при измении состояния клиента.
Тарификация:
-
Возможен различный вид учета трафика: по входящему, исходящему, сумме входящего и исходящего и максимальному значению от входящего и исходящего;
-
Есть возможность задания предоплаченного (бесплатного) трафика;
-
Есть возможность тарифицировать время работы клиентов. При этом абонентская плата может начисляться посуточно или поминутно за время реальной работы;
-
Тарифы могут быть изменены задним числом - любое их изменение влечет немедленный пересчет всех данных по билингу. Дополнительно могут задаваться скидки на трафик из кэша, почтовый или любой другой в соответствии заданным в фильтрах критериям;
-
Работа в кредит. При работе клиента в кредит до момента блокировки могут быть применены отдельные политики доступа;
-
Все настройки тарификации могут быть сделаны индивидуальными, групповыми или общими, что позволяет иметь различные тарифные планы;
-
Текущий статус клиента со всеми его параметрами тарификации отображается в реальном времени;
-
Все изменения статуса клиентов могут записываться в журнал для последующей обработки и формирования отчетов;
-
Реализована возможность создания групповых счетов - единый счет для нескольких групп и клиентов;
-
В настройках тарифов есть возможность задать лимиты трафика на сутки, неделю, месяц.
Контроль внешнего трафика.
-
Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP сети. С их помощью можно учитывать трафик от провайдера. Несколько таких счетчиков позволяют вести раздельный учет разного вида трафика (льготный или бесплатный);
-
Для контролируемых счетчиков задаются лимиты - предупреждения, перерасхода и ежедневный, при превышении которых выдается оповещение администратора или (и) данное направление (трафик) может быть заблокировано;
-
При срабатывании блокировок на внешних счетчиках может быть запущено любое внешнее приложение;
-
Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, где есть дополнительная возможность анализировать трафик по IP протоколам и портам;
-
Данные по внешним счетчикам могут отображаться как в реальном времени и записываться в журнал для формирования отчетов.
Сетевая статистика:
-
Для пользователей и внешних счетчиков может быть включен сбор сетевой статистики в контексте IP адресов, протоколов, портов и DNS-имен;
-
Есть возможность индивидуально или для всех задавать степень детализации - интервал анализа и количество активных соединений;
-
Текущая статистика может отображаться в реальном времени и записываться в журнал для последующего анализа и формирования отчетов;
-
Для дополнительного анализа хостов и сетей используется сервис WhoIs и NetGeo;
-
Предусмотрена возможность записи сетевой статистики во внутреннюю СУБД программы, а также синхронизация внутренней СУБД с внешней базой на MSSQL 2005, либо MySQL, либо PosrgreSQL.
Прокси-сервер:
-
Протоколы - HTTP/1.1, FTP, SOCKS 4/5;
-
Аутентификация - BASIC (открытым паролем) или интегрированная через домен Windows (NTLM v. 1/2);
-
Кэширование - есть много настроек для выбора оптимальных параметров с точки зрения экономии трафика;
-
Индивидуальная гибкая настройка параметров кэширования для отдельных ресурсов;
-
Кэш хранится в одном файле СУБД, при этом полностью исключена его внутренняя фрагментация. Все индексы кэша хранятся в оперативной памяти, что обеспечивает высокую скорость работы с кэшем;
-
Фильтрация контента - прокси сервер использует общие с IP фильтрами списки, но для него есть возможность также задавать тип контента и вести анализ протокола и URL вплоть до контекстного поиска с помощью выражений regular expressions. Это позволяет, например, легко реализовать эффективную фильтрацию баннеров;
-
Есть поддержка метода HTTP CONNECT - через прокси сервер в этом режиме может работать SSL, FTP или любое другое TCP приложение, позволяющее работать через HTTP туннель;
-
FTP через HTTP (метод GET) - прокси сервер генерирует HTML страницы, позволяя работать с FTP серверами в режиме чтения. При этом работает автоматическое переключение между активным и пассивным режимами для протокола FTP;
-
Авторизация - сквозная. Если пользователь не авторизовался, то по необходимости запрашивается аутентификация через прокси или SOCKS сервер;
-
Автоматическое конфигурирование броузеров, в соответствии принятым стандартам. Прокси сервер выдает клиентам стандартный WPAD.DAT JAVA скрипт для их конфигурирования. Есть возможность задания в нем LAT (таблицы локальных адресов). Также может быть использовано принудительное конфигурирование броузеров через клиентского агента;
-
Форвардинг HTTP запросов на другой прокси сервер;
-
Блокировка HTTP трафика мимо прокси сервера;
-
Оперативное управление режимами фильтрации и кэширования со стороны клиента;
-
Имеется возможность выборочно включить запись в журнал всех запросов через прокси сервер.
SMTP-шлюз:
-
Публикует снаружи один внутренний SMTP-сервер;
-
Запрещает открытые relay (пересылки), что позволяет использовать внутри сети самые простые почтовые сервера;
-
Есть проверка адресов отправителей на достоверность их домена;
-
Есть проверка хостов отправителей с помощью служб RBL, базирующихся на DNS. Многопоточная реализация позволяет задействовать большое количество служб без внесения дополнительных задержек. Через RBL также могут проверяться и все промежуточные SMTP-сервера анализом заголовков сообщений;
-
Имеются "черные списки" хостов отправителей, которые могут заполняться как автоматически, так и вручную. Автоматическое занесение в "черные" списки хостов, отфильтрованных через RBL, позволяет существенно экономить трафик при массовой рассылке спама с них за счет исключения последующих запросов на RBL службы;
-
Есть "белые" списки, описывающие отправителей, для которых фильтрация сообщений применяться не будет;
-
Для анализа отфильтрованной почты ведется подробный журнал, а также может использоваться почтовая рассылка администраторам;
-
Тарифицирует входящую почту для известных получателей - пользователей Traffic Inspector. Для экономии трафика прием почты для неизвестных получателей может быть запрещен;
-
Может быть запрещен также прием почты для отключенных или заблокированных пользователей;
-
Поддерживается интеграция модуля защиты от нежелательной почты Traffic Inspector AntiSpam.
Сертифицированный межсетевой экран (firewall):
-
По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящие TCP, UDP и ICMP данные, в связи с чем настройка службы практически не требуется;
-
Динамическая UDP-фильтрация - позволяет корректно отличать входящие UDP запросы от исходящих, прозрачно разрешая исходящие UDP данные;
-
Динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет без проблем работать с активным режимом (клиент), так и пассивным (публикуемый сервер);
-
Для разрешения работы различных серверных приложений или других протоколов можно отдельно задать список разрешающих и запрещающих правил;
-
На информационных счетчиках можно вести раздельный учет и анализ отфильтрованного входящего трафика (анализ флуда, сканирования портов и др.);
-
Для защиты самого сервера изнутри сети также может быть включен внутренний firewall. Его функциональность аналогична внешнему. Имеются отдельные настройки этого firewall для локальных и публичных внутренних сетей;
-
Реализована возможность запрета неавторизованого трафика с самого сервера.
Bandwidth control (шейпер):
-
Служба работает по любому трафику, проходящему через сервер. В том числе через прокси сервер и SOCKS;
-
Ограничение индивидуальной скорости работы клиента с отдельной настройкой на прием и передачу;
-
Динамическое ограничение - назначение суммарной максимальной скорости для группы, отдельно на прием и передачу;
-
Ограничение по количеству пакетов. Полезная функция для предотвращения перегрузки сети при эпидемиях вирусов;
-
Назначение в фильтрах типа трафика, который надо исключить из контроля;
-
Выставление отдельных ограничений скорости для конкретного типа трафика;
-
Выставление приоритетов на определенный тип трафика. Эта настройка позволяет менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками;
-
Для всех правил может быть назначено расписание, что позволяет динамически изменять настройки службы этой в зависимости от времени;
-
При работе через прокси сервер имеется возможность настроить полосу отдельно для разного типа контента;
-
Данные из кэша прокси сервера, а также с локального веб сервера (сервер статистики) ограничениям по скорости не подвергаются.
Advanced routing и перенаправление TCP-соединений:
-
Расширяет функции роутера Windows. Также эта функция известна как "policy routing" или "source routing";
-
Перенаправление трафика через заданный внешний интерфейс для группы пользователей;
-
Перенаправление трафика через заданный внешний интерфейс для пользователя индивидуально;
-
Применение перенаправления для заданного типа трафика. При работе через прокси можно задать также тип HTTP контента;
-
В фильтрах также можно задать в качестве условия факт перенаправления трафика;
-
Реализован редирект исходящих от клиента TCP-соединений. Редирект удобно использовать, если в локальной сети есть сторонний прокси-сервер или требуется перенаправление клиента на другой интернет-ресурс.
Клиентский сервис.
С помощью специальной программы - клиентского агента - пользователь может самостоятельно:
-
видеть текущий баланс, также можно настроить оповещение, когда средства на счету подходят к концу;
-
переключать уровни фильтрации контента - работать в режиме "сбережения" трафика;
-
переключать режимы кэширования прокси сервера. Это позволяет без проблем просматривать быстро обновляемые ресурсы, имея при этом хорошие показатели экономии трафика за счет кэширования;
-
быстрый доступ в личный кабинет с помощью контекстного меню агента;
-
менять пароль через агент. Администратор может отключить возможность смены пароля в Traffic Inspector;
-
Несколько протоколов авторизации с помощью агента (UDP, HTTP, SSL). При возникновении проблем авторизации по UDP в WiFi сетях можно использовать HTTP или SSL;
-
Встроеный Веб-агент во многом аналогичный по функционалу клиентскому агенту. Установка Веб-агента не требуется, т.к. он запускается из главной страницы встроеного Веб-сервера;
-
Настраиваемые предупреждения в клиентском агенте о блокировке по лимитам групповых счетов;
-
Кроме того, администратор может разослать быстрое оповещение пользователям, у которых используется клиентский агент.
Встроенный веб сервер с поддержкой запуска скриптов и формирования динамического контента позволяет обеспечить клиентам доступ для просмотра различных отчетов по их работе. Этот сервис полностью задокументирован и может быть легко самостоятельно доработан.
Администрирование:
-
Удаленное управление - для удаленного доступа используется стандартная технология DCOM, консоль управления выполнена как MMC Snap-In, что позволяет ее легко интегрировать с другими инструментами администратора;
-
Ограничение доступа - можно задать группу администраторов в домене Windows или использовать встроенную аутентификацию по паролю;
-
Распределение доступа - можно создать администраторов с ограниченными правами, например, только для добавления клиентов, только для пополнения счетов, только для работы с определенной группой клиентов;
-
Мониторинг работы клиентов и сетевой статистики в реальном времени;
-
Просмотр статистики клиентов и пополнение счета через веб-интерфейс;
-
В случае, когда компьютеры клиентов не в сети Windows, клиенты могут самостоятельно загрузить или обновить агента через встроенный веб сервер;
-
Автоматическое добавление клиентов - если сеть работает с доменом Windows. Также имеется возможность ограничить это для отдельной группы домена, а также сразу помещать новых клиентов в разные группы Traffic Inspector с привязкой к группам домена;
-
Часть настроек клиентов программы доступна через веб интерфейс;
-
Тройка активности по счетчикам;
-
Тройка активности по клиентам.
Отчеты:
-
Может быть сформировано несколько десятков видов разных отчетов трафику, билингу и сетевой статистике. Все отчеты могут быть импортированы и сохранены в различных видах и форматах - табличных и графических;
-
Набор отчетов может быть расширен использованием интерфейса автоматизации.
Дополнительные плагины и программные продукты:
-
Модуль защиты от нежелательной корреспонденции (спама) Traffic Inspector AntiSpam;;
-
Модуль удержания Dial-In и VPN соединений - RAS dialer;
-
Модуль для работы провайдера Billing Operator;
-
Антифишинговый модуль Phishing Blocker;
-
Антирекламный модуль Adguard для Traffic Inspector;
-
Антиврусные модули для проверки трафика, проходяшего через прокси и SMTP-шлюз программы на базе технологий Лаборатории Касперского, компании "Доктор Веб" и Panda Security.
Интерфейс автоматизации:
-
Открытое API для сторонних разработчиков;
-
Встроенная поддержка скриптов автоматизации
-
Сообщество разработчиков на форуме.
Производительность
Возможности сервера с Traffic Inspector зависят от мощности используемого оборудования, но планируемая нагрузка при пропускании трафика через сервер не должна превышать следующих рекомендуемых значений:
-
емкость сети не более 2000 абонентов;
-
прохождение трафика через сервер не более 5000 пакетов в секунду.