Traffic Inspector Next Generation Light

Универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation — многоцелевой комбайн, сочетающий в себе более 80 различных функций.

Последний опрос клиентов Смарт-Софт показал, что есть компании, которые используют только часть функционала Traffic Inspector Next Generation. Одна из самых востребованных функций у таких компаний — контроль доступа пользователей в интернет.

Многие клиенты интересовались, планируем ли мы выпускать лайт-версию Traffic Inspector Next Generation, которая имела бы фиксированный набор самых необходимых функций, и высказывали пожелание приобрести облегченную версию для использования в своих подразделениях, где защита интернет-соединения уже обеспечивается другими техническими средствами, а все, что требуется компании — качественный контроль интернет-активности пользователей.

Мы учли эти пожелания. Начиная с версии 1.9.0 для всех желающих доступен вариант Traffic Inspector Next Generation Light — облегченная программная модификация, ориентированная на управление доступом пользователей в интернет. В этой модификации отключены функции обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного уровня за счет сигнатурного анализа). Благодаря этому настройка Traffic Inspector Next Generation Light стала еще проще.

 

Возможности версии Traffic Inspector Next Generation Light по контролю доступа пользователей в интернет:

• Декодирование и проверка HTTPS-трафика;
• Управление доступом с помощью правил сетевого экрана pf;
• Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
• Фильтрация с использованием скачиваемых URL-списков для веб-прокси;
• Фильтрация по MIME-типам объектов;
• Контентная фильтрация по категориям URL c помощью NetPolice (дополнительный модуль);
• Фильтрация спама;
• Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
• Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
• Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
• Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
• Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
• Captive Portal с поддержкой различных режимов аутентификации;
• Поддержка HTTP/1.1 и проксирования HTTP;
• Проксирование SSL-соединений (метод HTTP CONNECT);
• Поддержка FTP over HTTP;
• Прозрачное проксирование (transparent proxy);
• Перехват и дешифровка HTTPS-соединений;
• Кеширование веб-контента;
• Фильтрация через списки контроля доступа.

 

Пример: настройки фильтрации контента в Traffic Inspector Next Generation Light

1. В первую очередь необходимо запретить работу в обход веб-прокси: Межсетевой экран → Правила → на вкладке LAN и создать два правила со следующими настройками:

2. Traffic Inspector Next Generation имеет ряд преднастроенных правил, которые разрешают любое обращение в Интернет со стороны внутренней локальной сети. Чтобы новые правила применялись, их нужно разместить до преднастроенных правил:

3. Для расширенной фильтрации потребуется установить плагин os-proxy-useracl. Пройдите в раздел Система → Прошивка → Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-proxy-useracl для его установки.
После установки плагина os-proxy-useracl, в разделе Службы → Веб-прокси появляется подраздел ACL на пользователей и группы.

4. Создать списки фильтрации: по пользователям и группам, по MAC-адресам, по сети источника/назначения, по домену, по браузеру пользователя, по MIME-типу контента, по расписанию. Имеется также возможность подключить удаленный списки контроля доступа, например, списки IP/URL от Роскомнадзора.

5. Создать правила фильтрации: Службы: Веб-прокси: ACL на пользователей и группы → Правила:

Более подробную информацию о настройке Traffic Inspector Next Generation Light можно найти в документации.
 

Для каких компаний подойдет Traffic Inspector Next Generation Light

Traffic Inspector Next Generation Light разработан Смарт-Софт специально для заказчиков, которым необходимо:

• гибко управлять доступом пользователей в интернет;
• получать подробные отчеты о действиях сотрудников при работе в интернете;
• организовать авторизацию сотрудников с помощью локальной базы Traffic Inspector Next Generation (для небольших сетей без доменов);
• обеспечивать сквозную авторизацию сотрудников на прокси-сервере через Active Directory.

Протестируйте бесплатно в течение 30 дней