Альтернативы Traffic Inspector и Traffic Inspector Next Generation

Универсальные шлюзы безопасности вытесняют традиционные средства защиты: антивирусы, прокси-сервера, Firewall, IPS/IDS, VPN. Все перечисленные инструменты теперь объединяются в одну экосистему с расширенными и адаптированными к современным проблемам функциями.

Traffic Inspector и Traffic Inspector Next Generation - продукты российской компании «Смарт-Софт», поставившей за 14 лет работы более 61 000 решений в компании различных секторов экономики.

• Traffic Inspector – комплексное решение для организации, контроля и защиты интернет-доступа для ОС Windows, сертифицированное по новым требованиям ФСТЭК
• Traffic Inspector Next Generation – программно-аппаратный комплекс сетевой безопасности на базе операционной системы FreeBSD. Относится к классу решений UTM (Unified Thread Management).

Однако это не единственные системы на рынке. Существуют другие продукты, на которые следует обратить внимание. Отличительные характеристики помогут определиться с выбором в соответствии с масштабами бизнеса, объемом выполняемой работы и количеством сотрудников, объединённых в корпоративную сеть.

FortiGate (ФСТЭК)

Продукт американской корпорации Fortinet предлагает гибкие и комплексные решения для различных сфер бизнеса (от малого до крупного). Используемые устройства работают на операционке FortiOS (ядро Linus) и обладают тремя отличительными характеристиками:

• Динамическим обновлением по протоколу TCP/IP от FortiGuard Labs.

• Кластеризацией active/passive, active/active.

• Использованием виртуальных доменов VDOM для разделения сетей.

Kerio Control (ФСТЭКи ICSA)

Гибкое и комплексное решение компании GFI Software, объединяющее все актуальные функции классической в 2017 году UTM-системы с некоторыми отличительными особенностями:

• Предотвращение атак на сервера, компоненты инфраструктуры и приложения основано на стандарте Snort.

• Поддержка IPv4 и IPv6.

• Аутентификация по протоколам HTLM, Kerberos, Open Directory, Active Directory и прокси.

• Приветливый интерфейс с легко настраиваемыми отчетами.

• Система функционирует на базе Linux.

WatchGuardFirebox (ФСТЭК)

UTM-решение американской компании предоставляется с помощью специальных устройств на базе Intelligent Layered Security. Архитектура имеет 6 слоев защиты:

• 1.VPN.

• 2.Firewall.

• 3.Проверка целостности пакетов с данными.

• 4.Внешние службы безопасности.

• 5.Глубокий анализ приложений.

• 6.Анализ и сортировка трафика в соответствующем приложении.

Система предлагает стандартный и расширенный спектр услуг. От антивирусов, антиспама и фильтрации URL-адресов до активации служб расширенной борьбы с угрозами: файловая песочница, предотвращение потери данных и прочее.

NETASQ

Французская компания специализируется на создании Firewall оборонного класса – обеспечение надежной защиты разного масштаба. UTM-решения внедряются с помощью аппаратного (U-серия) и виртуального (V-серия) обеспечения. Наличие сертификатов Евросоюза и NATO.

Ключевые характеристики:

• Система управления пакетами (IPS).

• Сбор, проверка и фильтрация сетевых пакетов (DPI).

• NETASQ Vulnerability Manager – инновационная система обнаружения и предотвращения атак.

• Фильтрация URL и SSL/TLS.

• SpamBlocker с фильтрацией рассылок.

• Аппаратный ускоритель VPN.

• Интегрирован антивирус Касперского.

Lan2net

Сравнительно недорогой продукт компании «НетСиб» – предназначен для комплексного обслуживания малого и среднего бизнеса. Система не способна обеспечить надежную защиту крупных корпораций и предприятий. Частичная поддержка VPN и SIP, сертификата ФСТЭК и механизма NAT от Microsoft лишь подтверждает этот факт. Тем не менее Lan2net обладает другими немаловажными функциями:

• DNS Forwarder.

• Фильтрация URL-адресов.

• Трансляция соединений на IP-адрес или TCP/UDP-порт.

• DHCP-сервер для оптимизации развертывания LAN-сети.

• Отслеживание и сохранение исходящей информации в Интернет.

• Подсчет трафика, ограничитель скорости, мониторинг соединений и система сбора статистики.

CheckPoint (ФСТЭК)

Израильская компания в реализации комплексных решений информационной безопасности использует 3 класса устройств: UTM, UTM-1 и UTM Edge (удаленный доступ). Все устройства обеспечивают защиту с помощью Firewall, IPS, SSL VPN, антиспама и антивирусного шлюза (проверяются потоки HTTP/IMAP/POP3/FTP/SMTP).

Нагрузка на систему снижается за счет специального механизма анализа, что позволяет обнаруживать только важные данные, используя 10% трафика.

Заключение

Вышеописанные продукты имеют ряд отличительных особенностей и узких спецификаций. Продукты компании «СмартСофт» объединяют в себе все востребованные инструменты и сложные механизмы, предоставляя сисадминам простую в настройке и управлении систему с интуитивно понятным русскоязычным интерфейсом. Итог – обеспечение универсальной многоуровневой защиты корпоративной сети на крупных и малых предприятиях.

Функционал продуктов «Смарт-Софт»