Traffic Inspector Next Generation — российский универсальный шлюз безопасности

Traffic Inspector Next Generation (TING) — универсальный шлюз безопасности, разработанный российской компанией Смарт-Софт. Это решение, которое относится к межсетевым экранам нового поколения (Next Generation Firewall, NGFW) или UTM-шлюзам (Unified Threat Management).

Особенность UTM-шлюзов состоит в том, что они объединяют в себе целый набор защитных функций, формируя новые возможности, которых нет у механически сгруппированных независимых инструментов защиты.

Например, работая с трафиком, UTM-система может не просто проверять IP-адреса и порты источника и назначения, но и с помощью модуля инспекции пакетов определять, какое приложение создаёт этот трафик, и блокировать загрузку файлов с торрент-трекеров или потоковые видеосервисы.

 

Для каких задач может применяться Traffic Inspector Next Generation

Traffic Inspector Next Generation может с успехом применяться для широкого перечня задач, среди которых:

Обнаружение и блокировка атак на сеть компании с помощью межсетевого экрана и системы IPS/IDS.

Организация безопасной работы удалённых сотрудников. Это позволяют сделать входящий в состав решения VPN-сервер и шлюзовой антивирус - дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. VPN-сервер, входящий в состав Traffic Inspector Next Generation, поддерживает как OpenVPN, так и IPsec, кроме того, умеет выполнять двухфакторную аутентификацию.

Выявление и блокировка действий недобросовестных сотрудников реализуется с помощью фильтрующего веб-прокси, модулей контентной фильтрации NetPolice и SkyDNS, Layer 7 фильтрации и двухфакторной аутентификации. Возможна интеграция с внешней DLP-системой.

Организация безопасной гостевой WiFi-сети. Traffic Inspector Next Generation позволяет изолировать гостей от внутренней сети компании и защитить её от возможных инцидентов, соблюдая требования законодательства — обязательную идентификацию устройств, получающих гостевой доступ в интернет.

Организация доступа в интернет. Traffic Inspector Next Generation позволяет контролировать доступ пользователей в интернет по учётным записям, поддерживает различные способы аутентификации, в том числе через домен Active Directory и RADIUS.

Мониторинг трафика. Входящий в состав решения компонент NetFlow дает полное представление о трафике, передающемся через устройство, на уровне «кто, когда и какой сайт смотрел».

Визуализация отчётов. Отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана, по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси, и многие другие.

 

Какие иностранные продукты заменяет

Одним из направлений санкционных мер влияния на Россию стало ограничение импорта технологий. США прогнозируют, что в результате санкций объем высокотехнологичного импорта в РФ сократиться до 50%. Иностранные вендоры покидают российский рынок, оставляя пользователей своих продуктов без поддержки и обнуляя возможность использования приобретенных решений их производства.

Например, решения Fortinet, эксплуатируемые в компаниях, попавших в санкционный список, после обновления перестают работать. В письме-обращении к партнерам Fortinet также сообщила, что как американская компания обязана соблюдать требования экспортного контроля США и не может работать с компаниями из списка SDN (Specially Designated Nationals List), а работа с компаниями, на которые наложены иные типы ограничений, проводится на особых условиях.

Traffic Inspector Next Generation позволяет заменить UTM-системы компаний, отказавшихся от работы на российском рынке, в том числе:

• CheckPoint,
• Fortinet,
• Cisco,
• Palo Alto,
• GFI Software (Kerio Control),
• Trend Micro.

 

Функциональность

• Декодирование и проверка HTTPS-трафика;
• Управление доступом с помощью правил сетевого экрана pf;
• Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
• Фильтрация с использованием загружаемых URL-списков для веб-прокси;
• Фильтрация по MIME-типам объектов;
• Контентная фильтрация по категориям URL c помощью NetPolice;
• Layer 7 фильтрация;
• Фильтрация спама;
• Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
• Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
• Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
• Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
• Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
• Captive Portal с поддержкой различных режимов аутентификации;
• Поддержка HTTP/1.1 и проксирования HTTP;
• Проксирование SSL-соединений (метод HTTP CONNECT);
• Прозрачное проксирование (transparent proxy);
• Перехват и дешифровка HTTPS-соединений;
• Кеширование веб-контента;
• Фильтрация через списки контроля доступа;
• Блокировка скомпрометированных SSL-сертификатов;
• Выявление и предотвращение эксплуатации уязвимостей в протоколах DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP и VoIP;
• Предупреждение и предотвращение использования эксплойтов и уязвимостей сетевых приложений;
• Предупреждение и блокировка DoS-атак и сетевого сканирования;
• Блокировка трафика ботнетов и скомпрометированных хостов;
• Блокировка трафика от хостов, заражённых троянским ПО и сетевыми червями, а также трафика от спам-сетей.

Traffic Inspector Next Generation поддерживает множество методов аутентификации. Это даёт возможность выбрать метод, который более всего подходит для инфраструктуры организации:

• аутентификация по локальной базе;
• Kerberos;
• NTLM;
• LDAP;
• RADIUS;
• Аутентификация по ваучерам для Captive Portal;
• Аутентификация в Wi-Fi сети по СМС (SMS Portal);
• Двухфакторная авторизация пользователей;
• Смешанная аутентификация с привязкой к IP/MAC-адресам.

 

Преимущества

• Traffic Inspector Next Generation проходит сертификацию ФСТЭК России на соответствие требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты.
• Входит в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России.
• Наличие облачной, программной, классической и облегчённой версий.
• Возможность централизованного управления территориально распределённой сетью шлюзов для организаций с филиалами.
• Управление всеми функциями в едином веб-интерфейсе на русском языке.

 

Формы поставки

Traffic Inspector Next Generation имеет различные варианты поставки, что позволяет выбрать оптимальный по соотношению цена/возможности вариант:

• аппаратное решение — модели S100, S200, S500, M1000 и L1000+ для 100, 200, 500, 1000, а также более 1000 пользователей;
• версия Traffic Inspector Next Generation Enterprise для геораспределенных корпоративных сетей, поддерживает работу в режиме отказоустойчивого кластера и централизованное управление несколькими устройствами Traffic Inspector Next Generation;
• Traffic Inspector Next Generation SaaS — облачный шлюз безопасности для защиты виртуальной и локальной ИТ-инфраструктуры. Позволяет отказаться от затрат на покупку и эксплуатацию аппаратных платформ, обеспечивает высокую гибкость и масштабируемость сетевой защиты.

• Traffic Inspector Next Generation Software — для компаний с построенной инфраструктурой. Представляет собой образ виртуальной машины для размещения на мощностях заказчика. Позволяет отказаться от покупки отдельного сервера.
• Traffic Inspector Next Generation Software Light — облегчённая версия без функций обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI). Оптимальный вариант для организаций, которым нужен конкретный набор функций.

 

Интеграция и совместимость с другими российскими продуктами

Traffic Inspector Next Generation обладает возможностью интеграции с российскими продуктами, которые расширяют доступную в системе функциональность:

• Traffic Inspector Next Generation Anti-Virus powered by Kaspersky. Сканирование всех объектов, проходящих через прокси-сервер и SMTP-шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей.
• Модуль NetPolice фильтрует сайты по категориям и их содержимому, не позволяет получить доступ к определённым сайтам или услугам сети Интернет.
• Модуль SkyDNS обеспечивает блокировку запрещенного интернет-контента, блокировку доступа к фишинговым сайтам, веб-ресурсам с вредоносным ПО, защиту от скрытых майнеров и подмены DNS.
• Multifactor для Traffic Inspector Next Generation. Работает не только для VPN, но и для прокси-сервера. Возможно использование двух вариантов многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».

Traffic Inspector Next Generation совместим с:

• российской операционной системой Astra Linux;
• любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;
• системой виртуализации ROSA Virtualization.

 

Акции для заказчиков по импортозамещению

Миграция

Для пользователей USG, UTM и NGFW других производителей Смарт-Софт предлагает 30% скидку на программное обеспечение Traffic Inspector Next Generation (кроме Traffic Inspector Next Generation SaaS). Скидка предоставляется при переходе на Traffic Inspector Next Generation с таким же количеством пользователей, как и у продукта другого производителя, в соответствии с данными лицензионного соглашения.

Бесплатная лицензия предоставляется только на программное обеспечение Traffic Inspector Next Generation. В случае потребности в функционале дополнительных модулей (шлюзовый антивирус, контентная фильтрация, многофакторная аутентификация), заказчик приобретает их отдельно. Также при заказе программно-аппаратного комплекса необходимо будет оплатить стоимость аппаратной платформы.

Бесплатная сборка с увеличенным сроком действия

Чтобы помочь решить проблемы, вызванные уходом зарубежных производителей ИБ-решений из России, Смарт-Софт предлагает компаниям и организациям из России бесплатную версию Traffic Inspector Next Generation с увеличенным сроком действия.

Бесплатная сборка Traffic Inspector Next Generation предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.

Минимальные системные требования для разворачивания Traffic Inspector Next Generation на системах виртуализации:

• Система виртуализации: ROSA Virtualization (возможны и VMware, Hyper-V, если с ними нет проблем);
• Виртуальный процессор: 4 ядра+, минимум 1,7 ГГц;
• Оперативная память: минимум 12 ГБ;
• Объем виртуального HDD: минимум 15 ГБ;
• Виртуальные сетевые адаптеры: минимум 2x1 Гбит/с.
• Обязательное требование к аппаратным платформам – поддержка операционной системы FreeBSD.

Для получения доступа к бесплатной сборке Traffic Inspector Next Generation отправьте нам запрос в форме ниже. 

Протестируйте бесплатно

 

Безболезненный переход на Traffic Inspector Next Generation с зарубежных решений

Привлекательность Traffic Inspector Next Generation в плане импортозамещения заключается в ряде реализованных в нем функций, обеспечивающих упрощенную миграцию с иностранных решений. В других российских продуктах такой функционал отсутствует либо реализован в ограниченном формате.

Протокол IPsec site-to-site, входящий в состав Traffic Inspector Next Generation, позволяет мигрировать с иностранного решения без существенной перестройки ИТ-инфраструктуры. Например, заказчик может перейти с Fortinet на Traffic Inspector Next Generation и использовать его в качестве шлюза безопасности, оставив у себя всю инфраструктуру Fortinet для маршрутизации.

Поддержка протокола WCCP (Web Cache Communication Protocol) позволит использовать Traffic Inspector Next Generation для приема трафика, проходящего через устройство Cisco, уже работающее в корпоративной сети заказчика. Traffic Inspector Next Generation, размещенный в локальной сети за продуктом Cisco, может выполнять функции ее защиты, фильтрации трафика и мониторинга без необходимости глубокой перестройки этой сети.

  

Резюме

Traffic Inspector Next Generation, являясь зрелым российским продуктом в области сетевой безопасности, активно поддерживаемым компанией-разработчиком, служит классическим примером импортозамещения иностранного ПО на российском рынке. Широкий функционал продукта вкупе с его совместимостью с другими российскими ИТ-решениями, а также особые условия миграции на Traffic Inspector Next Generation открывают для заказчиков возможности безболезненного импортозамещения зарубежных аналогов.