Smart-Soft / Traffic Inspector Enterprise

Решение для управления безопасностью филиальной сети.
  • ВендорSmart-Soft
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

Концепция Traffic Inspector Enterprise

Traffic Inspector Enterprise – российский проект в сфере систем централизованного контроля и управления Интернет-доступом для географически распределенной корпоративной сети.

В рамках реализации проекта «Киберпочт@» ФГУП «Почта России» мы уже получили опыт в разработке решений для объединения и централизованного управления пунктами коллективного доступа в разных регионах РФ, общей численностью более 15000. Traffic Inspector Enterprise использует модифицированную технологию сертифицированного комплексного решения для организации, контроля и защиты доступа в Интернет Traffic Inspector.

Преимущества Traffic Inspector Enterprise

  • Наличие разделенных по иерархии структурных компонентов: сетевого шлюза корпоративной сети и единой консоли управления сетевой инфраструктурой
     
  • Единая консоль управляет настройками доступа для одного или нескольких сетевых шлюзов, установленных на различных участках корпоративной сети, к которым, в свою очередь, подключены непосредственно клиенты
     
  • Сетевой шлюз корпоративной сети устанавливается в точке выхода сегмента корпоративной сети в Интернет, полностью контролирует и защищает сетевое взаимодействие между компьютерами корпоративной сети и Интернет.

Возможности Traffic Inspector Enterprise

  • Единая политика управления интернет-доступом для всех структурных подразделений
     
  • Централизованное управление настройками маршрутизации, антивирусной защиты, сетевой защиты, контентной фильтрации и пр.
     
  • Единая система отчетов, предоставляющая головному офису подробную статистику по всем дочерним предприятиям/удаленным офисам

Функционал

Сетевой шлюз корпоративной сети

Контроль доступа в Интернет

Осуществляет контроль доступа пользователей корпоративной сети к сети Интернет. После развертывания сетевого шлюза для каждого пользователя корпоративной сети создается отдельная учетная запись. Возможен экспорт пользователей из доменов Active Directory. Для получения доступа в сеть Интернет, пользователь должен пройти процесс авторизации/аутентификации на сетевом шлюзе. Спектр поддерживаемых механизмов авторизации/аутентификации реализуется исходя из пожеланий заказчика.

Антивирусная защита

Обеспечивает проверку и лечение почтового и веб-трафика на уровне шлюза с применением передовых технологий Kaspersky Lab. Поддерживается автоматическое обновление и поддержание антивирусных баз в актуальном состоянии.

Рolicy-based routing

Поддерживается работа в сетях со сложной топологией (VLAN, VPN). Поддерживаются механизмы: policy-based routing (маршрутизация по условию), резервирование каналов.

Контентная фильтрация

Контролирует доступ каждого пользователя корпоративной сети к Интернет в соответствии с заданными политиками доступа к веб-ресурсам. В основу политик доступа могут быть положены самые различные критерии: URL ресурса, репутация ресурса, протокол доступа к ресурсу и т.п. Сетевой шлюз удаляет баннеры и рекламные вставки из страниц, графику, музыку и видео. Поддерживается запрет на загрузку файлов определенного типа, блокировка назойливой рекламы и всплывающих окон.

Расширенная маршрутизация

Сетевой шлюз выступает в качестве маршрутизатора с расширенными возможностями по передаче трафика, поддерживает различные виды подключений к сети Интернет: коммутируемое подключение (dial-up), ISDN, xDSL, Wi-Fi.

Traffic Shaping

Сетевой шлюз реализует механизм шейпирования трафика. Поддерживается ограничение максимальной скорости работы пользователей с целью предотвращения монополизации Интернет-канала одним или нескольким пользователями и приоритезация трафика с целью обеспечения минимизации задержек при доставке критичного трафика (IP-телефония, передача потокового видео и аудио, видеоконференцсвязь и т.п.).

Консоль управления сетевой инфраструктурой

  • Установка правил доступа к сети Интернет согласно утвержденной политики безопасности компании,
     
  • Централизованная настройка работы средств сетевой защиты: сетевого экрана, антивирусных модулей и пр.,
     
  • Сбор подробной статистики о работе пользователей в удаленных подразделениях компании. Система отчетов Traffic Inspector Enterprise предоставляет широкий набор инструментов для мониторинга и анализа сетевой активности.

В каждом случае внедрения предусмотрена возможность доработок в зависимости от задач заказчика.