Traffic Inspector Next Generation Education

Traffic Inspector Next Generation Education — межсетевой экран следующего поколения (NGFW), разработанный специально для защиты компьютерных сетей образовательных учреждений и организации контролируемого доступа учащихся и административно-преподавательского персонала в интернет.

Входит в реестр российского ПО Минцифры России. Сертифицирован ФСТЭК России.

Traffic Inspector Next Generation — межсетевой экран следующего поколения (NGFW), разработанный специально для защиты компьютерных сетей образовательных учреждений и организации контролируемого доступа учащихся и административно-преподавательского персонала в интернет. Базируется на открытом коде проекта OPNsense.

Входит в Единый реестр российских программ для ЭВМ и баз данных Минцифры России.

Сертифицирован ФСТЭК России на соответствие следующим документам:

• «Требования к межсетевым экранам» (ФСТЭК России, 2016).
• «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).
• «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011).
• «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.

Traffic Inspector Next Generation Education обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа.

Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

Линейка Traffic Inspector Next Generation Education:

Программно-аппаратные комплексы под любой масштаб задач:

• S100, S300 для малых и средних сетей;
• M700 для средних и крупных сетей;
• L1500 для крупных масштабируемых сетей.

Образ виртуальной машины (программный продукт) на 5, 10, 15, 20, 25, 30, 40, 50, 60, 70, 80, 90, 100, 125, 150, 200, 250, 300, 350, 400, 500 и более 500 лицензий.

Технические характеристики Traffic Inspector Next Generation Education:

• прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию;
• фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
• различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
• Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
• сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
• мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
• Captive Portal (в том числе с поддержкой SMS-идентификации);
• различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
• управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
• кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
• Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
• система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
• гибкая маршрутизация;
• среда: операционная система FreeBSD.

Срок действия лицензии:

• ПАК - определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.
• ПО – 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.

Решения компании «Смарт-Софт» защищают компьютерные сети более 2500 школ, колледжей и ВУЗов из России и других стран.