Traffic inspecTor что это за программа

Traffic Inspector

Шлюз веб-безопасности (SWG). Гибко разграничивает доступ к веб-ресурсам, приложениям и файлам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал.

Получить консультацию по продукту Solar webProxy

Рост числа и видов информационных угроз заставляет компании использовать дополнительную техническую защиту для предотвращения неправомерного доступа и защиты трафика. Например, Solar webProxy. В этом вопросе большое внимание уделяется использованию универсальных шлюзов безопасности, обеспечивающих унифицированную защиту от угроз (UTM). На эту роль также подходит Traffic Inspector. Он полностью соответствует требованиям регуляторов, обеспечивает надежную сетевую защиту, управляет доступом в интернет, ведет статистику по сетевой активности.

Что такое Traffic Inspector?

Traffic Inspector – полезный инструмент безопасности для LAN-сети, который предназначен для контроля активности пользователей в сети и обеспечения безопасности. Отличительной чертой шлюза является отсутствие необходимости покупки дополнительного дорогостоящего оборудования для использования. Подходит для установки на обычные рабочие ПК, быстро настраивается, запускается в работу.

Traffic Inspector: установка и настройка программы

Программа снабжена дополнительными модулями, которые фильтруют трафик, обеспечивают антивирусную защиту, производят классификацию веб-ресурсов. Использование шлюза позволяет рассматривать его в качестве эффективного средства для защиты информации во время ее обработки и передачи. Traffic Inspector сертифицирован ФСТЭК, поэтому его используют многие государственные организации, IT-компании, операторы связи.

Описание функционала Traffic Inspector

Инструмент наделен следующими возможностями:

1. Межсетевой экран. Дает защищу пользовательским устройствам против несанкционированного доступа извне. Присутствует собственный механизм NAT для создания доступа общего типа к сети внутренним пользователям системы.
2. Антивирус. Использует протокол ICAP, собственный прокси-сервер для изучения и оценки трафика. В работе антивируса задействованы фильтры от Касперского.
3. VPN-сервис. Обеспечивает удалённое подключение пользователей к рабочей сети.
4. Веб-прокси-сервер. Выступает промежуточным звеном между пользователями и внешними интернет-ресурсами. Обеспечивает быстрый доступ к регулярно используемым сайтам. Также ответственен за захват SSL-соединений, URL-фильтрацию, оценку на безопасность передаваемого контента.
5. DPI. Распознает, отфильтровывает трафик приложений путем проверки сетевых портов.
6. Система IDS/IPS. Выявляет, ограничивает опасную и потенциально опасную сетевую активность.
7. Контроллер скорости. Управляет пропускной способностью канала связи путем установки приоритета на отдельные виды трафика.
8. Повышенная отказоустойчивость. Шлюз способен работать в условиях повышенной нагрузки и обеспечивать такой же уровень безопасности. В случае отказа основных каналов происходит переключение на запасные. Сама конфигурация шлюза может быть сохранена и восстановлена при аварийной ситуации в облаке.
9. Управление балансом нагрузок. Работает с учетом текущей ситуации по нагрузке на серверы. Автоматически распределяет потоки, чтобы оптимизировать использование информационных ресурсов, ускорить к ним доступ.
10. Полная отчетность. Собирает и представляет детальные отчеты по сетевой деятельности пользователей. Поддерживает протоколирование событий, выполняемых сетевым администратором, позволяет сделать откат если что-то пошло не так.

Первичная настройка Traffic Inspector

Traffic Inspector: проксирование трафика

Для управления используют браузер через веб-интерфейс. Согласно базовым настройкам задействованы порты 443 или 80. Через окно интерфейса на главном экране администратор настраивает персонально виджеты для собственного удобства. Рекомендуется воспользоваться мастером шлюза, чтобы выставить первоначальные настройки: имена, домены, серверы, подключения.

Далее настраивают правила фильтрации по группе критериев через раздел «Межсетевой экран». Настройка правил сетевой трансляции осуществляется в разделе «NAT». Через вкладку «Службы» производится настройка таких компонентов как DPI, IDS/IPS, дополнительных прокси, балансировка нагрузки.

Во вкладке «Система» в разделе «История изменений» протоколируются внесенные администратором действия. При необходимости они легко отменяются. Вкладка «Экспорт» позволяет экспортировать собранные данные по сетевой активности для дополнительного анализа с помощью других приложений.

Traffic Inspector – современное решение для обеспечения комплексной защиты информации. Отсутствие необходимости приобретения дополнительного сетевого оборудования и расширения штата администраторов делают его выбор оправданным и рациональным решением. Гибкая система настроек позволяет эффективно и полно задействовать широкий функционал для выполнения самых разных задач.

Источник: rt-solar.ru

Traffic Inspector для Windows

NetWorx — утилита, ведущая учет вашего интернет-трафика и мониторинг скорости.

NetLimiter — эффективная утилита для контроля и управления сетевым трафиком, с возможностью.

NetTraffic — небольшая полезная утилита для мониторинга сетевого трафика и учета статистики на выбранных интерфейсах.

TrafficMonitor — это универсальная программа массового назначения для слежения за сетевым и.

NetBalancer — небольшая программа для контроля и управления интернет-трафиком на ПК. Можно.

InternetOff — бесплатная утилита, которая позволит быстро включать/выключать интернет-соединение Вашего компьютера, управляя подключением из системного трея.

Отзывы о программе Traffic Inspector

Ursul_ про Traffic Inspector 3.0.2.906 [12-04-2019]

При удалении, синий экран смерти. У меня безболезненно, у друга отключилась служба профилей пользователей.
3 | 2 | Ответить

Серый про Traffic Inspector 3.0.2.906 [11-04-2017]

Данная версия продукта не из самых последних, и по ней судить не верно, с каждой новой версией убираются баги.
Пользуюсь последней версией продукта, в целом доволен.
Всё устраивает и ни чего не глючет как в ранних версиях.
Кто хочет может скачать последнюю версию с их сайта и протестировать в триале.
2 | 9 | Ответить

Sergey про Traffic Inspector 3.0.2.906 [13-12-2016]

Я не советую связываться с Traffic Inspector. Тех поддержка ужасна. Чуть что начинают предлагать новую версию купить. на вопросы по функционалу начинают требовать расширенную тех.поддержку.
4 | 3 | Ответить

sumer про Traffic Inspector 3.0.2.906 [05-04-2016]

Программа не лучшее решение для учета и управления трафиком. Не надежная, даже если на серверной операционке стоит. Лично у нас, сервак на ксеоне 2.4 ГГц, озу 8 Гб, Windows server 2008 r2 standart (Лицензионная), hdd raid 10 размер 1 ГБ. Говнотрафик инспектор обслуживал одновременно около 10 хостов, постоянно не досчитывал трафик, падал каждый день, порой по 2-3 раза за день. Сменили на другую АСР и стало на много лучше, например, перезагружаться стали только после настройки софта, а не из за того что, что то глюкнуло.
2 | 9 | Ответить

Виталий в ответ sumer про Traffic Inspector 3.0.2.906 [14-10-2016]

Прекрасная программа! И работает очень-очень хорошо. Лучшей под windows пока ещё не встречал. Настроить программу и забыл, довольно проста, не прихотлива. У меня она уже много-много лет крутиться, не на одном сервере.
Кто на неё жалуется, ну…. извините, значит не те руки, и не те мозги.
3 | 3 | Ответить

Виктор про Traffic Inspector 3.0.2.906 [25-03-2016]

Traffic Inspector — это глючное дерьмо, которое постоянно вешает систему намертво. Данной конторе (smart-soft.ru) абсолютно пофигу на ваши проблемы — им нужны только ваши деньги. Можете прочитать лицензионное соглашение и поймете, что они не отвечают за собственный продукт. Лучше установите Linux+Squid+SARG — деньги не потратите и нервы будут целее.
4 | 2 | Ответить

Источник: www.softportal.com

Обзор Traffic Inspector Next Generation

Данный обзор подробно описывает универсальный шлюз сетевой безопасности Traffic Inspector Next Generation, разработанный российской компанией «Смарт-Софт». В материале представлен обзор моделей Traffic Inspector Next Generation, технические характеристики, основные функциональные возможности и описание основных интерфейсов шлюза.

Сертификат AM Test Lab

Номер сертификата: 169

Дата выдачи: 04.08.2016

Срок действия: 04.08.2021

Введение

В наше время сложно переоценить значение интернета для современного бизнеса — глобальная сеть активно используется в бизнес-процессах для решения широкого спектра задач. Но она также таит в себе и множество опасных угроз.

Как правило, основные задачи по защите корпоративных сетевых ресурсов от сетевых угроз и предоставления контролируемого доступа сотрудников к веб-ресурсам в интернете выполняют шлюзы безопасности. Традиционно это «классические» межсетевые экраны и веб-прокси-сервера. Однако с каждым днем угрозы информационной безопасности становятся все сложнее — киберпреступники используют новые методы взлома и реализуют все более изощренные атаки, чтобы получить несанкционированный доступ в сеть и украсть информацию. Поэтому в современных условиях возникает потребность в универсальных шлюзах безопасности нового поколения, которые соответствуют концепции унифицированной защиты от угроз — Unified Treat Management (UTM).

Термин Unified Threat Management (UTM) введен американским аналитическим агентством International Data Corporation (IDC). IDC под UTM подразумевает устройство, которое включает в себя как минимум межсетевой экран, систему обнаружения вторжений (IDS/IPS), VPN-сервер и антивирусный модуль. По мнению аналитического агентства Gartner, UTM-шлюз должен обеспечивать стандартные функции межсетевого экранирования с контролем состояний сетевых соединений, возможность организации удаленного доступа с использованием VPN, функциональность веб-прокси с проверками на наличие вредоносного трафика, с URL-фильтрацией и контролем приложений, антиспам-фильтрами, а также предотвращать сетевые вторжения и атаки.

До недавнего времени большинство UTM-устройств импортировались в Россию из-за рубежа. Но в условиях политической нестабильности использование импортных средств защиты информации может создать проблемы.

В статье «Опасные связи: пора перестать тратить государственные деньги на иностранный софт» мы уже говорили о том, с какими негативными последствиями могут столкнуться организации, используя устройства и программное обеспечение западных вендоров. В этой ситуации логично рассмотреть UTM-решения российских разработчиков в качестве замены импортным устройствам. Тем более что сегодня отечественные компании уже предлагают достойные решения, которые могут конкурировать с западными аналогами. Об одном из таких отечественных решений — Traffic Inspector Next Generation — и пойдет речь в этом обзоре.

В июле 2016 г. российская компания «Смарт-Софт» представила универсальный шлюз безопасности для управления интернет-доступом Traffic Inspector Next Generation. Traffic Inspector Next Generation соответствует концепции унифицированной защиты от угроз — Unified Treat Management. Traffic Inspector Next Generation разворачивается в качестве шлюза на границе сети и служит входной точкой в офисную или домашнюю сеть.

Такое расположение позволяет контролировать все сетевые потоки между LAN-сетью и интернетом. Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и предоставляет широкий набор сетевых сервисов под управлением единого интерфейса. Основные функции Traffic Inspector Next Generation — обеспечение сетевой защиты, контроль доступа в интернет и сбор сетевой статистики.

Функциональные возможности Traffic Inspector Next Generation

К основным функциональным возможностям Traffic Inspector Next Generation версии 1.0 относят следующее:

• Межсетевой экран — защищает шлюз и компьютеры пользователей от несанкционированного доступа из интернета. Средствами сетевого экрана также реализован механизм NAT, обеспечивающий общий доступ внутренних пользователей к интернету.
• Deep Packet Inspection — позволяет распознавать и фильтровать трафик приложений независимо от используемых ими сетевых портов (L7-фильтрация).
• Веб-прокси-сервер — служит посредником при обращении внутренних пользователей к веб-ресурсам интернета. Использование веб-прокси-сервера позволяет ускорять доступ к наиболее часто запрашиваемому веб-контенту. Веб-прокси-сервер Traffic Inspector Next Generation поддерживает перехват SSL-соединений, URL-фильтрацию и антивирусную проверку передаваемого веб-контента.
• Система обнаружения/предотвращения вторжений (IDS/IPS) — предназначена для выявления и предотвращения вредной и потенциально опасной сетевой активности в сети, защищаемой шлюзом Traffic Inspector Next Generation.
• VPN-сервер — поддерживает подключение удаленных VPN-клиентов с использованием технологий OpenVPN и IPsec.
• Антивирус — Traffic Inspector Next Generation обеспечивает антивирусную проверку HTTP- и HTTPS-трафика за счет встроенного прокси-сервера и стандартного протокола ICAP. Антивирусный анализ осуществляется внешними антивирусными фильтрами от известных производителей, например Kaspersky Anti-Virus for Proxy Server.
• Ограничитель скорости / приоритизация трафика — позволяет разграничивать пропускную способность интернет-канала между пользователями и приоритизировать обработку критичного к задержкам трафика (VoIP, видеосвязь).
• Отказоустойчивость — несколько серверов Traffic Inspector Next Generation могут функционировать в режиме аппаратной избыточности, подменяя друг друга при выходе из строя других серверов пула Traffic Inspector Next Generation (аппаратная отказоустойчивость на базе протокола CARP). Traffic Inspector Next Generation поддерживает функционал переключения на запасные каналы доступа к интернету при выходе и строя основных (Connection Failover). Существует также возможность сохранения и восстановления конфигурации шлюза в облаке.
• Балансировка нагрузки — обеспечивает равномерное распределение сетевой нагрузки между несколькими серверами во внутренней сети с целью оптимизации использования ресурсов, сокращения времени обслуживания запросов, а также обеспечения лучшей отказоустойчивости.
• Отчеты/графики — Traffic Inspector Next Generation предоставляет гибкие и информативные отчеты по сетевой активности пользователей. Поддерживается протоколирование действий администратора шлюза и возможность отката к любому из запротоколированных состояний.

Traffic Inspector Next Generation имеет встроенный Netflow-анализатор и может экспортировать Netflow-данные во внешние коллекторы. К тому же Traffic Inspector Next Generation имеет полнофункциональный модуль мониторинга в реальном времени.

Traffic Inspector Next Generation реализует также ряд полезных сервисов:

• DHCP — если требуется распространять TCP/IP настройки для клинетов шлюза с помощью протокола DHCP.
• Перенаправляющий DNS-сервер — шлюз берет на себя все заботы по разрешению имени и возвращает клиенту готовый ответ.
• DynamicDNS — позволяет легко обращаться к шлюзу со стороны интернета по постоянному и неизменному DNS-имени.

Управление Traffic Inspector Next Generation осуществляется c помощью браузера через удобный веб-интерфейс, доступный по защищенному HTTPS-подключению.

Аутентификация пользователей в компонентах шлюза Traffic Inspector Next Generation (веб-интерфейс, портал авторизации Captive Portal, веб-прокси-сервер, VPN-сервер) производятся с помощью ряда методов:

• локальная база пользователей,
• служба каталогов LDAP,
• Radius-сервер.

В Traffic Inspector Next Generation для авторизации пользователей можно использовать сервис двухфакторной аутентификации Google authenticator.

В Traffic Inspector Next Generation также существует возможность создания временных пользователей. Данная функция может быть полезна для гостиниц, публичных Wi-Fi-сетей, где необходимо идентифицировать пользователей и предоставить им доступ на ограниченное время.

Далее в обзоре будет рассмотрен модельный ряд Traffic Inspector Next Generation, а также показана работа с основными компонентами шлюза.

Модельный ряд Traffic Inspector Next Generation

Компания «Смарт-Софт» предлагает широкий ряд устройств, начиная с модели для небольших предприятий и офисов (до 100 пользователей) и заканчивая моделью, предназначенной для крупных корпораций (свыше 1000 пользователей).

Таблица 1. Модельный ряд Traffic Inspector Next Generation

Traffic Inspector Next Generation S 100

Traffic Inspector Next Generation M 1000

Traffic Inspector Next Generation L 2000+

Источник: www.anti-malware.ru

Traffic Inspector Next Generation: программно-аппаратный сетевой шлюз нового поколения

Сегодня мы затестим новую российскую железку (UTM-решение) Traffic Inspector Next Generation, призванную обеспечить комплексную защиту от сетевых угроз. Traffic Inspector Next Generation — довольно мощная и разносторонняя штука, которая предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса, спрятанного за двухфакторной аутентификацией. Он разворачивается в качестве шлюза и служит входной точкой в офисную/домашнюю сеть. В этой статье мы рассмотрим основные функции Traffic Inspector Next Generation и проверим, насколько хорошо он защищает от различных атак.

Что умеет Traffic Inspector Next Generation?

• Межсетевой экран;
• HTTP antivirus proxy;
• IPS/IDS;
• анализатор трафика (DPI);
• веб-прокси с возможностью перехвата SSL-трафика;
• VPN-сервер;
• мониторинг трафика.

В правой части рисунка перечислены службы, которые и являются основой шлюза. Давай рассмотрим самые интересные из них.

Межсетевой экран

В Traffic Inspector Next Generation межсетевой экран выполняет сразу несколько задач:

• защищает серверы и пользовательские машины внутри сети от несанкционированного доступа;
• позволяет пробрасывать порты для публикации внутренних служб и сервисов;
• позволяет перехватывать пакеты и перенаправлять их на само устройство (это необходимо для прозрачного проксирования, о котором мы поговорим далее).

На скриншоте ниже можно увидеть список активных правил межсетевого экрана в читаемом виде.

Продемонстрируем работу межсетевого экрана на примере давно известной атаки, позволяющей деанонимизировать пользователя и перехватить хеш пароля от учетной записи Windows.

INFO

Атака подробно описана по этой ссылке. Заключается атака в том, что при попытке открыть ссылку на SMB-ресурс в стандартном браузере типа IE или Edge SMB-ресурс мгновенно получает учетные данные пользователя (имя учетной записи и хеш пароля). Для реализации данной атаки злоумышленнику необходимо лишь поместить ссылку на картинку с SMB-сервера на фишинговой странице и направить туда жертву.

Чтобы посмотреть, как работает атака, развернем на тестовом сервере Responder , а на тестовой машине с Windows создадим пользователя Ivan со словарным паролем. На машине с Windows откроем ссылку на SMB-ресурс.

Теперь посмотрим в логи Responder’a .

Попробуем восстановить пароль с помощью утилиты John the Ripper :

Пароль восстановлен меньше чем за секунду, и злоумышленник теперь может получить доступ к рабочей станции пользователя по RDP, а также к корпоративным сервисам, в которых используется доменная авторизация.

Для того чтобы защититься от этой атаки, необходимо ограничить доступ к 137, 139 и 445-му TCP-портам для всех диапазонов адресов (кроме локальных).

Добавим соответствующие правила для межсетевого экрана Traffic Inspector Next Generation.

Снова поднимем Responder на нашем сервере и откроем на пользовательской рабочей станции, находящейся за Traffic Inspector Next Generation, ссылку на SMB-ресурс.

В логах Responder’a тишина, а значит, учетные данные пользователя не утекли — благодаря всего паре созданных правил на межсетевом экране.

HTTP Antivirus Proxy (HAVP)

HAVP — это прокси, к которому в виде библиотеки подключается опенсорсный антивирусный движок ClamAV.

Интерфейс модуля HAVP выглядит довольно минималистично и позволяет указать максимальный размер сканируемого файла, а также добавить в список доверенные URL, которые сканироваться не будут. Остальная логика, по всей видимости, лежит на движке ClamAV .

В панели управления HAVP можно также увидеть все обнаруженные вирусы.

Давай проверим, как работает модуль HAVP. Для начала сгенерируем meterpreter -пейлоад.

Зальем вредоносный файл на сервер и попробуем загрузить его с рабочей станции пользователя, которая находится за Traffic Inspector Next Generation.

На скриншоте видно, что вредоносный файл был задетектирован HAVP-модулем и заблокирован для загрузки. Правда, мне так и не удалось настроить HAVP таким образом, чтобы он детектировал вредоносы в HTTPS-трафике, даже после настройки HTTPS-прокси и установки корневого сертификата от Traffic Inspector Next Generation.

IPS/IDS

Система обнаружения/предотвращения вторжений в Traffic Inspector Next Generation основана на open source движке Suricata . Suricata , в свою очередь, работает с заданными правилами. По умолчанию добавлен довольно большой список разнообразных правил, включающий в себя Feodo Tracker, SSL Blacklist, а также огромный набор правил из набора Emerging Threats.net.

В интерфейсе IPS/IDS можно выбрать желаемые наборы правил.

При включении определенного набора правил администратор может выбрать действие: Alert или Drop, которое будет выполняться при срабатывании конкретного правила.

Активируем набор правил ET open/emerging-scan , описывающий признаки активности, связанной с сетевым сканированием (Nmap, Nikto).

Натравим сканер Nikto на веб-сервер, который находится за Traffic Inspector Next Generation, и посмотрим на вкладку «Предупреждения», содержащую алерты от всех активных правил.

После активации набора правил ET open/emerging-web_server и попытки эксплуатации SQL-инъекции на веб-сервере, находящемся за Traffic Inspector Next Generation, вредоносный запрос был заблокирован системой предотвращения вторжений.

Также Traffic Inspector Next Generation позволяет настроить автоматическое обновление правил по расписанию, реализованное через cron .

DPI

Deep Packet Inspection (DPI), или Layer 7 фильтрация, — модуль, предназначенный для интеллектуального распознавания протоколов прикладного уровня по сигнатурам. Механизм L7-фильтрации позволяет распознавать и фильтровать трафик отдельных приложений.

Данный модуль предлагает администратору простое решение для блокировки приложений, таких как BitTorrent или WhatsApp .

Более того, этот модуль может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer .

Traffic Inspector Next Generation может распознавать довольно большое количество различных протоколов, всего их более 200.

Посмотрим, как L7-фильтрация работает, на примере TeamViewer . Предварительно проверим подключение к пользовательской машине с выключенным модулем DPI.

Теперь добавим правило, запрещающее все подключения TeamViewer .

После активации правила все подключения TeamViewer блокируются. Об этом свидетельствует сообщение в нижней части окна подключения.

Веб-прокси

Веб-прокси, реализованный в Traffic Inspector Next Generation, основан на Squid и поддерживает:

• проксирование протоколов HTTP, HTTPS, FTP;
• прозрачное проксирование;
• перехват и дешифрование SSL/TLS-соединений;
• кеширование веб-контента;
• фильтрацию через списки контроля доступа.

При этом фильтрация может вестись:

• по IP-адресам клиентов и сетям;
• портам назначения;
• типу браузера (User Agent);
• типу контента (MIME-типам);
• черным и белым спискам URL;
• индивидуальным спискам URL для разных пользователей и групп.

Перехват HTTPS-трафика (SSL Bump)

Перехват HTTPS-трафика позволяет, например, делать фильтрацию по URL-адресам даже в рамках HTTPS-сессии. Для работы этого режима необходимо установить созданный в Traffic Inspector Next Generation сертификат издательства на клиентскую машину.

Прозрачное проксирование

Прокси Traffic Inspector Next Generation поддерживает также работу в прозрачном режиме. Смысл этого режима заключается в том, что пользовательская машина не настроена на работу через прокси, тем не менее трафик будет перехвачен и попадет на веб-прокси. Для этого используется межсетевой экран, перенаправляющий необходимый трафик на веб-прокси.

Отчет по веб-прокси

В интерфейсе Traffic Inspector Next Generation можно сформировать отчет по посещенным доменам и URL; по пользователям, генерирующим запросы на прокси; по IP-адресам, с которых генерировались запросы на прокси.

Выбрав пользователя, можно сгенерировать отчет по посещенным доменам для данного пользователя. В отчете есть информация о количестве запросов, байтов и времени первого и последнего посещения.

VPN-сервер

В Traffic Inspector Next Generation реализован VPN-сервер, который может быть использован для объединения сетей географически удаленных филиалов организации (в режиме «сеть — сеть»), а также для подключения удаленных сотрудников к головному офису (в режиме «узел — сеть»).

Использование режима «узел — сеть» особенно актуально, когда сотрудник компании работает удаленно из публичной сети Wi-Fi, например в аэропорту, и любые критичные данные, такие как пароли, номера счетов и платежных карт, могут быть скомпрометированы злоумышленником. При использовании технологии VPN все данные будут передаваться по защищенному каналу связи.

Traffic Inspector Next Generation поддерживает следующие виды VPN:

OpenVPN предустановлен в Traffic Inspector Next Generation и очень удобно реализован, все необходимые для подключения CA, сертификаты и ключи генерируются автоматически через графический интерфейс Traffic Inspector Next Generation.

Мониторинг трафика

В интерфейсе Traffic Inspector Next Generation можно увидеть наглядные графики и отчеты по сетевой активности пользователей: админ сможет узнать, на какие ресурсы обращаются пользователи, заметить подозрительную активность, локализовать угрозу и предотвратить заражение рабочих станций других пользователей.

Шлюз поддерживает несколько механизмов мониторинга и отчетности, включая:

• мониторинг трафика с помощью NetFlow;
• мониторинг системы с помощью RRDtool;
• отчеты по веб-прокси (рассмотренные ранее).

С помощью NetFlow можно генерировать отчеты, наглядно демонстрирующие, какой компьютер на какой адрес, по какому порту/сервису обращался и сколько информации было передано в рамках этого взаимодействия.

Кольцевые диаграммы показывают распределение объема трафика по различным портам и сервисам назначения, а также наиболее популярные адреса назначения.

Щелчок по сектору кольцевой диаграммы открывает страницу с более детализированной информацией.

RRDtool позволяет визуализировать динамические данные, такие как температура процессора, его загрузка, количество трафика. На базе RRDtool в интерфейсе Traffic Inspector Next Generation реализован целый ряд различных отчетов, некоторые из них представлены на рисунках ниже.

Заключение

Traffic Inspector Next Generation — действительно интересное устройство, решающее широкий спектр задач по мониторингу, организации удаленного доступа, предотвращению вторжений и фильтрации нежелательного трафика. Управление реализовано через удобный, интуитивно понятный веб-интерфейс с наглядной визуализацией ключевых моментов. Таким образом, мы видим перед собой конкурентоспособное полноценное комплексное решение по сетевой безопасности, способное облегчить головную боль системным администраторам и безопасникам.

Источник: xakep.ru

Traffic Inspector

Traffic Inspector — бесплатный сертифицированный продукт для организации/контроля доступа к Интернету, обеспечивает устойчивую сетевую защиту.

Скачайте Traffic Inspector на компьютер для обеспечения гибкой тарификации, точное распределение загрузок, последовательный учет и подробная статистика с данными, способствующими оптимизации рабочего времени и общего трафика.

Повседневная деятельность любой современной организации зависит напрямую от возможности оперативно решать задачи, отвечать на корреспонденцию, быть в курсе новостей. Как не банально, но Интернет, и что немаловажно качество его соединения, играют довольно серьезную роль в жизнедеятельности каждого отдельного звена предприятия.

При этом, сетевое подключение таит в себе немало потенциальных опасностей: вирусы, спам, трояны, тяжелые баннеры и прочее ПО, забивающее трафик и затрудняющее общее функционирование персональных устройств. По этой причине Traffic Inspector создан с очень важной миссией, а именно объединения/дополнения многообразия основополагающих сетевых ресурсов системы Windows.

Предпочтительно скачать устойчивую версию (стабильную) Traffic Inspector по бесплатной ссылке в конце статьи, использование Beta продуктов, может ограничить функционал программы.

Интерфейс утилиты не загроможден и довольно логичен. Основные операции функционала производятся пользователем через базовый список, именуемый «Корень Консоли» («Console Root»). Посредством данного программного элемента можно проверять количество результирующего трафика определенного пользователя, подключение любых антивирусных пакетов для подконтрольной сети, проводить диагностику и многое другое. Новый встроенный антифишинговый узел Phishing Blocker не позволяет посещать поддельные сайты.

Многие компании для работы с почтой не используют широко распространенные сервисы, а заводят свои почтовые серверы. Но даже здесь Traffic Inspector сослужит фирме добрую службу, поскольку его можно использовать как качественный спам-фильтр.

Утилита также может работать в качестве и прокси-сервера, который кеширует по большей части постоянно используемые ресурсы, блокирует баннеры, что, естественно, приводит к значительному сбережению трафика.

Система отчетности приложения весьма конструктивно производит наблюдение за работой сотрудников, выявляя всю Интернет-активность. Можно выяснить какие сайты облюбовал персонал, кто постоянно «сидит» в соцсетях или на прочих развлекательных порталах.

Скачайте бесплатно Traffic Inspector на компьютер, ведь это безопасность, администрирование и экономия в едином самостоятельном продукте. Уникальное сочетание инструментов сетевого мониторинга делает продукт незаменимым для арсенала системного администратора.

Источник: soft-file.ru