Главное Авторские колонки Вакансии Образование
Выбор редакции:
2 165 3 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Альтернативы Traffic Inspector и Traffic Inspector Next Generation

Комплексные решения по сетевой безопасности продолжают совершенствоваться, становясь доступными, понятными и многофункциональными.
Мнение автора может не совпадать с мнением редакции

b_5a029bf5755a9.jpg

Универсальные шлюзы безопасности вытесняют традиционные средства защиты: антивирусы, прокси-сервера, Firewall, IPS/IDS, VPN. Все перечисленные инструменты теперь объединяются в одну экосистему с расширенными и адаптированными к современным проблемам функциями.

Traffic Inspector и Traffic Inspector Next Generation - продукты российской компании «Смарт-Софт», поставившей за 14 лет работы более 61 000 решений в компании различных секторов экономики.

  • Traffic Inspector – комплексное решение для организации, контроля и защиты интернет-доступа для ОС Windows, сертифицированное по новым требованиям ФСТЭК
  • Traffic Inspector Next Generation – программно-аппаратный комплекс сетевой безопасности на базе операционной системы FreeBSD. Относится к классу решений UTM (Unified Thread Management).

Однако это не единственные системы на рынке. Существуют другие продукты, на которые следует обратить внимание. Отличительные характеристики помогут определиться с выбором в соответствии с масштабами бизнеса, объемом выполняемой работы и количеством сотрудников, объединённых в корпоративную сеть.

FortiGate (ФСТЭК)

Продукт американской корпорации Fortinet предлагает гибкие и комплексные решения для различных сфер бизнеса (от малого до крупного). Используемые устройства работают на операционке FortiOS (ядро Linus) и обладают тремя отличительными характеристиками:

  • Динамическим обновлением по протоколу TCP/IP от FortiGuard Labs.
  • Кластеризацией active/passive, active/active.
  • Использованием виртуальных доменов VDOM для разделения сетей.

Kerio Control (ФСТЭКи ICSA)

Гибкое и комплексное решение компании GFI Software, объединяющее все актуальные функции классической в 2017 году UTM-системы с некоторыми отличительными особенностями:

  • Предотвращение атак на сервера, компоненты инфраструктуры и приложения основано на стандарте Snort.
  • Поддержка IPv4 и IPv6.
  • Аутентификация по протоколам HTLM, Kerberos, Open Directory, Active Directory и прокси.
  • Приветливый интерфейс с легко настраиваемыми отчетами.
  • Система функционирует на базе Linux.

WatchGuardFirebox (ФСТЭК)

UTM-решение американской компании предоставляется с помощью специальных устройств на базе Intelligent Layered Security. Архитектура имеет 6 слоев защиты:

  • 1.VPN.
  • 2.Firewall.
  • 3.Проверка целостности пакетов с данными.
  • 4.Внешние службы безопасности.
  • 5.Глубокий анализ приложений.
  • 6.Анализ и сортировка трафика в соответствующем приложении.

Система предлагает стандартный и расширенный спектр услуг. От антивирусов, антиспама и фильтрации URL-адресов до активации служб расширенной борьбы с угрозами: файловая песочница, предотвращение потери данных и прочее.

NETASQ

Французская компания специализируется на создании Firewall оборонного класса – обеспечение надежной защиты разного масштаба. UTM-решения внедряются с помощью аппаратного (U-серия) и виртуального (V-серия) обеспечения. Наличие сертификатов Евросоюза и NATO.

Ключевые характеристики:

  • Система управления пакетами (IPS).
  • Сбор, проверка и фильтрация сетевых пакетов (DPI).
  • NETASQ Vulnerability Manager – инновационная система обнаружения и предотвращения атак.
  • Фильтрация URL и SSL/TLS.
  • SpamBlocker с фильтрацией рассылок.
  • Аппаратный ускоритель VPN.
  • Интегрирован антивирус Касперского.

Lan2net

Сравнительно недорогой продукт компании «НетСиб» – предназначен для комплексного обслуживания малого и среднего бизнеса. Система не способна обеспечить надежную защиту крупных корпораций и предприятий. Частичная поддержка VPN и SIP, сертификата ФСТЭК и механизма NAT от Microsoft лишь подтверждает этот факт. Тем не менее Lan2net обладает другими немаловажными функциями:

  • DNS Forwarder.
  • Фильтрация URL-адресов.
  • Трансляция соединений на IP-адрес или TCP/UDP-порт.
  • DHCP-сервер для оптимизации развертывания LAN-сети.
  • Отслеживание и сохранение исходящей информации в Интернет.
  • Подсчет трафика, ограничитель скорости, мониторинг соединений и система сбора статистики.

CheckPoint (ФСТЭК)

Израильская компания в реализации комплексных решений информационной безопасности использует 3 класса устройств: UTM, UTM-1 и UTM Edge (удаленный доступ). Все устройства обеспечивают защиту с помощью Firewall, IPS, SSL VPN, антиспама и антивирусного шлюза (проверяются потоки HTTP/IMAP/POP3/FTP/SMTP).

Нагрузка на систему снижается за счет специального механизма анализа, что позволяет обнаруживать только важные данные, используя 10% трафика.

Заключение

Вышеописанные продукты имеют ряд отличительных особенностей и узких спецификаций. Продукты компании «СмартСофт» объединяют в себе все востребованные инструменты и сложные механизмы, предоставляя сисадминам простую в настройке и управлении систему с интуитивно понятным русскоязычным интерфейсом. Итог – обеспечение универсальной многоуровневой защиты корпоративной сети на крупных и малых предприятиях.

Функционал продуктов «Смарт-Софт» b_5a01b38a6ca4c.jpg

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Mark N
Со “Смарт-Софт” сотрудничаем уже около пяти лет. Сначала пользовались Traffic Inspector, недавно перешли на Traffic Inspector Next Generation как на более современную систему защиты сети. Нам она не раз пригождалась: пытались получить несанкционированный доступ к нашим данным, а также удаленно управлять несколькими компьютерами. Нам повезло, что на тот момент уже стоял продукт “Смарт-Софт” и успешно отклонил все бэкдоры. Еще нам полезна функция блокировки ресурсов. Шлюз стоит дорого, но потеря данных обошлась бы еще дороже.
Ответить
Симонов Сергей
Чтобы сэкономить, надо купить качественный шлюз. Не верил этому, пока меня обстоятельства не вынудили к такой трате.
У меня антикафе с доступом к бесплатным американским и европейским ТВ и Радио-каналам в Интернет. Вот только пользоваться ими из России нельзя! Например запрет на доступ к ресурсам Fox или Hulu для российских IP, установлен владельцами каналов. Поэтому использую платный VPN.
Но это палка о двух концах!
Ведь клиенты могут заходить на интернет ресурсы заблокированные РосКомНадзором. А для владельца точки доступа, это уже наказуемо.
Раньше у меня работал сисадмин на треть ставки: приходил утром на 2 часа, проверял/регулировал/контролировал, в случае ЧП прибывал оперативно, получал 15 тысяч в месяц.
Обстоятельства вынудили, я купил и поставил у себя Traffic Inspector Next Generation. Это устройство небольшое, после полноценной настройки работает в автоматическом режиме. Панель управления очень простая, и какие-то мелкие корректировки я сам устраняю. Сисадмина вызываю один раз в месяц, для профилактики, плачу 1,5 т.р. С июля экономия 80 тысяч рублей!
Комплекс Traffic Inspector Next Generation S100 в моём антикафе:
· Обеспечивает SMS-аутентификацию;
· Выделяет каждому устройству 4 мб/с;
· Торренты и скачивание «тяжёлых» файлов ограничивает до 1 мб/с;
· Контролирует выполнение запрета РосКомНадзора о доступе к заблокированным сайтам (список обновляется автоматически по подписке);
· Защищает сеть.
Обратите внимание, что хотя сервер выхода в сеть из антикафе находится в США или в Германии, но на запрещённые в России сайты никто из клиентов зайти не может!
Плюс экономия и безопасность.
Покупкой ПАК Traffic Inspector Next Generation очень доволен.
Ответить
Artem 119934
Ни разу не пожалел, что купил для фирмы Traffic Inspector Next Generation. Одна работница лазила по сторонним сайтам и регулярно заражала свой рабочий ПК. Теперь у нас есть возможность запрещать или разрешать посещение сайтов. То есть у сисадмина не стоит блокировка, а у нее максимальная (разрешены только сайты, необходимые для работы). Одна-единственная функция существенно облегчила жизнь, а их у TING очень много: можно мониторить сетевую активность, настраивать веб-политики, защищаться от сетевых угроз, VPN и прочее. Мы не всеми пользуемся, но приятно иметь такую возможность.
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.