Мониторинг

Среди прочих задач перед системными администраторами стоит задача контроля сетевого трафика в корпоративной сети. Нередко возникают ситуации, когда какой-нибудь сотрудник Компании заметно превышает количество потребляемого трафика, но определить, в какое время это происходит, какого рода это трафик и с каких ресурсов происходит загрузка — проблематично без использования специальных инструментов.

Существует множество решений, позволяющих справиться с этой задачей. Рассмотрим задачу на примере одного из них – универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation, призванного обеспечить комплексную защиту сети от различных угроз информационной безопасности.

Функционал решения довольно широкий:

• межсетевой экран
• HTTP antivirus proxy
• IPS/IDS
• анализатор трафика (DPI)
• веб-прокси с возможностью перехвата SSL-трафика
• VPN-сервер
• мониторинг трафика

Рассмотрим ту часть функционала, которая позволяет системному администратору обеспечить контроль и мониторинг трафика внутри сети компании. Обозначим список проблем, с решением которых системному администратору поможет Traffic Inspector Next Generation:

1. Запрет доступа к нежелательным ресурсам
2. Отслеживание трафика пользователей и составление отчетов об использовании сети
3. Ограничение трафика отдельных приложений (Bittorrent, Skype и пр.)
4. Антивирусная защита

Рассмотрим подробнее, как решение поможет справиться с каждой из проблем.

Запрет доступа к нежелательным ресурсам

Контроль доступа к ресурсам сети Интернет в Traffic Inspector Next Generation осуществляется с использованием модуля веб-прокси. Этот модуль способен осуществлять фильтрацию по IP-адресам, портам назначения, доменам и URL. Также веб-прокси может блокировать ответы с конкретным MIME-типом, тем самым фильтруя нежелательный контент. Более того, системный администратор может составить белые или черные списки ресурсов, для того, чтобы запрещать доступ к опасным и нежелательным ресурсам.

Отслеживание трафика пользователей

В интерфейсе Traffic Inspector Next Generation можно формировать наглядные и информативные отчеты:

• Отчет по сетевой статистике, в рамках которого видно, какой компьютер обращался на какой адрес по какому порту и сколько было передано данных в рамках данного взаимодействия. Данный функционал позволит выявить пользователя, превышающего допустимое количество потребляемого трафика, определить IP-адреса и порты серверов, с которыми взаимодействовал пользователь, а также зафиксировать промежуток времени, в который происходило взаимодействие между сервером и пользователем.

• Отчет по наиболее популярным сетевым службам и IP-адресам назначения — кольцевая диаграмма показывает трафик по наиболее популярным IP-адресам и портам назначения в процентном отношении.

• Отчет по посещенным доменам

• Отчет по посещенным URL

• Отчеты по пользователям, генерирующим запросы на прокси

• Отчет по IP-адресам рабочих станций, генерирующих запросы на прокси

Также с помощью Traffic Inspector Next Generation системный администратор может просматривать отчеты, визуализирующие динамические данные, такие как температура, загрузка процессора и сетевой трафик. Вот несколько примеров таких отчетов:

• Отчет по качеству интернет-канала

• Отчет по использованию процессора

• Отчет по использованию оперативной памяти

• Мониторинг загрузки сетевых интерфейсов в режиме реального времени

Ограничение трафика отдельных приложений

Ограничение трафика отдельных приложений в Traffic Inspector Next Generation реализовано с использованием плагина NDPI, позволяющего распознавать протоколы прикладного уровня с помощью сигнатурного анализа.
Данный модуль предлагает администратору простое решение для блокировки приложений, таких как BitTorrent, Skype или WhatsApp. Более того, этот модуль может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer.

Traffic Inspector Next Generation может распознавать довольно большое количество различных протоколов, всего их более 200.

Антивирусная защита

Антивирусная проверка с помощью Traffic Inspector Next Generation осуществляется на уровне шлюза. Защита от вредоносного ПО может быть реализована с помощью антивируса Kaspersky или ClamAV, выполняемых на самом устройстве, или через внешний антивирус, выполняемый на стороннем хосте.

Широкий функционал Traffic Inspector Next Generation позволяет осуществить грамотный мониторинг сетевой активности сотрудников компании, а также предотвратить заражение рабочих станций пользователей вредоносным программным обеспечением.

Протестировать Traffic Inspector Next Generation в своей сети.
Бесплатно в течение 30 дней.