Одна из задач системного администратора − контроль сетевого трафика в корпоративной сети. Нередко возникают ситуации, когда какой-нибудь сотрудник компании заметно превышает количество потребляемого трафика, но определить, в какое время это происходит, какого рода это трафик и с каких ресурсов происходит загрузка − проблематично без использования специальных инструментов.
Одно из решений, позволяющих справиться с этой задачей – универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. Устройство обеспечивает комплексную защиту сети от различных угроз.
Функционал решения
- Межсетевой экран
- HTTP antivirus proxy
- IPS/IDS
- Анализатор трафика (DPI)
- Веб-прокси с возможностью перехвата SSL-трафика
- VPN-сервер
- Мониторинг трафика
Что умеет?
Проблемы, с решением которых системному администратору поможет Traffic Inspector Next Generation:
- запрет доступа к нежелательным ресурсам;
- отслеживание трафика пользователей и составление отчетов об использовании сети;
- ограничение трафика отдельных приложений (Bittorrent, Skype и пр.);
- антивирусная защита.
Запрет доступа к нежелательным ресурсам
Контроль доступа к интернет-ресурсам в Traffic Inspector Next Generation осуществляется с использованием модуля веб-прокси. Этот модуль способен осуществлять фильтрацию по IP-адресам, портам назначения, доменам и URL. Также веб-прокси блокирует ответы с конкретным MIME-типом, тем самым фильтруя нежелательный контент. Более того, системный администратор может составить белые или черные списки ресурсов, для того чтобы запрещать доступ к опасным и нежелательным ресурсам.
Отслеживание трафика пользователей
В интерфейсе Traffic Inspector Next Generation можно формировать наглядные и информативные отчеты.
- Отчет по сетевой статистике, показывающий, какой компьютер обращался на какой адрес по какому порту и сколько было передано данных в рамках данного взаимодействия.
- Отчет по наиболее популярным сетевым службам и IP-адресам назначения.
- Отчет по посещенным доменам.
- Отчет по посещенным URL.
- Отчеты по пользователям, генерирующим запросы на прокси.
- Отчет по IP-адресам рабочих станций, генерирующих запросы на прокси.
Также с помощью Traffic Inspector Next Generation системный администратор может просматривать отчеты, визуализирующие динамические данные, такие как температура, загрузка процессора и сетевой трафик.
Ограничение трафика отдельных приложений
Ограничение трафика отдельных приложений в Traffic Inspector Next Generation реализовано с использованием плагина NDPI. Модуль предлагает администратору простое решение для блокировки приложений, таких как BitTorrent, Skype или WhatsApp и может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer.
Антивирусная защита
Антивирусная проверка с помощью Traffic Inspector Next Generation осуществляется на уровне шлюза. Защита от вредоносного ПО может быть реализована с помощью антивируса Kaspersky или ClamAV, выполняемых на самом устройстве, или через внешний антивирус, выполняемый на стороннем хосте.