SSL Bump: что это такое и когда применяется
Узнать больше
Рост числа и видов информационных угроз заставляет компании использовать дополнительную техническую защиту для предотвращения неправомерного доступа и защиты трафика. Например, Solar webProxy. В этом вопросе большое внимание уделяется использованию универсальных шлюзов безопасности, обеспечивающих унифицированную защиту от угроз (UTM). На эту роль также подходит Traffic Inspector. Он полностью соответствует требованиям регуляторов, обеспечивает надежную сетевую защиту, управляет доступом в интернет, ведет статистику по сетевой активности.
Что такое Traffic Inspector?
Traffic Inspector – полезный инструмент безопасности для LAN-сети, который предназначен для контроля активности пользователей в сети и обеспечения безопасности. Отличительной чертой шлюза является отсутствие необходимости покупки дополнительного дорогостоящего оборудования для использования. Подходит для установки на обычные рабочие ПК, быстро настраивается, запускается в работу.
Программа снабжена дополнительными модулями, которые фильтруют трафик, обеспечивают антивирусную защиту, производят классификацию веб-ресурсов. Использование шлюза позволяет рассматривать его в качестве эффективного средства для защиты информации во время ее обработки и передачи. Traffic Inspector сертифицирован ФСТЭК, поэтому его используют многие государственные организации, IT-компании, операторы связи.
Описание функционала Traffic Inspector
Инструмент наделен следующими возможностями:
-
Межсетевой экран. Дает защищу пользовательским устройствам против несанкционированного доступа извне. Присутствует собственный механизм NAT для создания доступа общего типа к сети внутренним пользователям системы.
-
Антивирус. Использует протокол ICAP, собственный прокси-сервер для изучения и оценки трафика. В работе антивируса задействованы фильтры от Касперского.
-
VPN-сервис. Обеспечивает удалённое подключение пользователей к рабочей сети.
-
Веб-прокси-сервер. Выступает промежуточным звеном между пользователями и внешними интернет-ресурсами. Обеспечивает быстрый доступ к регулярно используемым сайтам. Также ответственен за захват SSL-соединений, URL-фильтрацию, оценку на безопасность передаваемого контента.
-
DPI. Распознает, отфильтровывает трафик приложений путем проверки сетевых портов.
-
Система IDS/IPS. Выявляет, ограничивает опасную и потенциально опасную сетевую активность.
-
Контроллер скорости. Управляет пропускной способностью канала связи путем установки приоритета на отдельные виды трафика.
-
Повышенная отказоустойчивость. Шлюз способен работать в условиях повышенной нагрузки и обеспечивать такой же уровень безопасности. В случае отказа основных каналов происходит переключение на запасные. Сама конфигурация шлюза может быть сохранена и восстановлена при аварийной ситуации в облаке.
-
Управление балансом нагрузок. Работает с учетом текущей ситуации по нагрузке на серверы. Автоматически распределяет потоки, чтобы оптимизировать использование информационных ресурсов, ускорить к ним доступ.
-
Полная отчетность. Собирает и представляет детальные отчеты по сетевой деятельности пользователей. Поддерживает протоколирование событий, выполняемых сетевым администратором, позволяет сделать откат если что-то пошло не так.
Первичная настройка Traffic Inspector
Для управления используют браузер через веб-интерфейс. Согласно базовым настройкам задействованы порты 443 или 80. Через окно интерфейса на главном экране администратор настраивает персонально виджеты для собственного удобства. Рекомендуется воспользоваться мастером шлюза, чтобы выставить первоначальные настройки: имена, домены, серверы, подключения.
Далее настраивают правила фильтрации по группе критериев через раздел «Межсетевой экран». Настройка правил сетевой трансляции осуществляется в разделе «NAT». Через вкладку «Службы» производится настройка таких компонентов как DPI, IDS/IPS, дополнительных прокси, балансировка нагрузки.
Во вкладке «Система» в разделе «История изменений» протоколируются внесенные администратором действия. При необходимости они легко отменяются. Вкладка «Экспорт» позволяет экспортировать собранные данные по сетевой активности для дополнительного анализа с помощью других приложений.
Traffic Inspector – современное решение для обеспечения комплексной защиты информации. Отсутствие необходимости приобретения дополнительного сетевого оборудования и расширения штата администраторов делают его выбор оправданным и рациональным решением. Гибкая система настроек позволяет эффективно и полно задействовать широкий функционал для выполнения самых разных задач.