Traffic Inspector Next Generation Enterprise

Traffic Inspector Next Generation Enterprise - универсальный шлюз безопасности и система обнаружения вторжений (IDS/IPS) для географически распределенной корпоративной сети.

Traffic Inspector Next Generation Enterprise - универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений (IDS/IPS) для географически распределенной корпоративной сети. Решение состоит из нескольких устройств Traffic Inspector Next Generation и единого центра управления Center Management System. Использует ОС FreeBSD 11.1.

Traffic Inspector Next Generation Enterprise относится к классу UTM и комплексно решает вопросы защиты компьютерной сети. UTM-решение включает в себя систему обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус и другие функции. Одно устройство может быть использовано для различных целей: для защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при их передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи, и для реализации защищенного удаленного доступа субъектов к объектам доступа через внешние информационно-телекоммуникационные сети (через организацию защищенных VPN-соединений).

Администратор может определять общие правила сетевого доступа, выхода в интернет и другие настройки, которые будут действовать одновременно на всех устройствах в удаленных филиалах организации.

Техническое описание Traffic Inspector Next Generation:

устанавливается как межсетевой экран на границы сети. При подключении к внешним каналам связи устройство по умолчанию блокирует любые внешние подключения;
помогает организовать защищенные DMZ-зоны и безопасно публиковать сервисы в интернете;
работает как система обнаружения и предотвращения вторжений (IDS): анализирует проходящий трафик, выявляет и блокирует известные типы сетевых атак (система основана на коде и сигнатурах Suricata, а также поддерживает правила ET Open, интегрирована с SSL Blacklist (SSLBL) и трекером Feodo);
работает как VPN-концентратор и позволяет организовать шифрованные VPN-каналы между удаленными филиалами и центральным офисом;
применяется в государственных учреждениях благодаря интеграции с СКЗИ «МагПро Криптопакет» (это позволяет организовывать шифрованные по ГОСТу VPN-каналы связи);
способен использовать двухфакторную аутентификацию пользователей (сотрудникам, которые подключаются удаленно, нужен смартфон с приложением Google Authenticator);
блокирует нежелательный или вредоносный контент (онлайн-игры, порно, зараженные сайты и т. п.), может использовать для учебных заведений списки категорий, рекомендованных Минобрнауки РФ;
с помощью правил глубокой пакетной инспекции блокирует трафик торрентов, TeamViewer и других программ;
работает как прокси-сервер с интегрированным антивирусом (связка плагинов C-ICAP и ClamAV). Интеграция прокси-сервера с Active Directory обеспечивает единую аутентификацию для пользователей и автоматическое применение разных правил доступа в интернет для разных групп сотрудников;
использует ОС FreeBSD 11.1.

Срок действия лицензии - пять лет, включает один год доступа к обновлениям и расширенной технической поддержке.

Решения компании «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также сотен других компаний крупного, среднего и малого бизнеса и государственных организаций.