Разработчики: | Смарт-Софт (Smart-Soft) |
Дата последнего релиза: | 2022/04/11 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
Многофункциональный межсетевой экран и система обнаружения (предотвращения) вторжений Traffic Inspector — это шлюз безопасности для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Обеспечивает защиту от доступа в корпоративную сеть извне, блокировку сайтов, учет трафика.
Модули Traffic Inspector
(Данные актуальны на 2020 год)
- Traffic Inspector Anti-Virus powered by Kaspersky — антивирусная защита трафика в Traffic Inspector. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.
- Traffic Inspector Anti-Spam powered by Kaspersky — решение для защиты от спама почтовых серверов в корпоративных сетях. Антиспам-модуль сделан для Traffic Inspector по технологии Kaspersky Lab.
- NetPolice для Traffic Inspector — модуль контентной фильтрации на основе категорий веб-ресурсов. Создан для Traffic Inspector.
- Adguard для Traffic Inspector — фильтр рекламы, всплывающих окон и другого нецелевого контента на компьютерах корпоративной сети, дополнительный модуль Traffic Inspector. Фильтрует на уровне сервера: технология Displace убирает ненужное содержимое непосредственно из тела страницы, в любом браузере и на любой платформе.
- Dr.Web Gateway Security Suite для Traffic Inspector — антивирусна язащита трафика в Traffic Inspector. Модуль разработан по технологии Dr.Web. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое.
2022: Traffic Inspector Next Generation 1.10.0
11 апреля 2022 года компания «Смарт-Софт» сообщила о выходе обновленной версии российского универсального шлюза безопасности (UTM) Traffic Inspector Next Generation.
По информации компании, Traffic Inspector Next Generation предназначен для организации контролируемого доступа в
интернет пользователей корпоративных компьютерных сетей, их защиты от внешних угроз иРоссийский рынок облачных ИБ-сервисов только формируется
В релизе Traffic Inspector Next Generation 1.10.0:
- Обновлен установщик программного обеспечения. Теперь администраторы Traffic Inspector Next Generation могут создавать разные типы RAID-массивов сразу при инсталляции, что обеспечивает более гибкую настройку дисковых массивов непосредственно из установщика.
- Начиная с релиза 1.10.0 прокси-сервер Traffic Inspector Next Generation поддерживает мультипроцессорные и многоядерные системы, а администраторы решения могут указывать количество обработчиков. Доработка обеспечила горизонтальную масштабируемость и позволила оптимизировать использование прокси-сервером всех доступных аппаратных ресурсов.
- Доработан плагин SquidLog, с помощью которого реализуются расширенные отчеты по вебпрокси. Теперь для SSO и LDAP аутентификации можно настроить вывод имен и структурных подразделений пользователей вместо их логинов, если соответствующие данные внесены в систему (например, прописаны в Active Directory). Доработка оптимизировала читабельность отчетов Traffic Inspector Next Generation.
- Плагин NetPolice (дополнительный модуль контентной фильтрации) переведен на другой протокол, что обеспечило работу NetPolice при блокировке провайдером порта 53 по UDP. Таким образом, решена задача по обеспечению работоспособности модуля в корпоративных сетях, в которых заблокированы внешние DNS-серверы.
- Осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.1.1, в рамках которого ОС FreeBSD обновлена до версии 13.0. Администраторы Traffic Inspector Next Generation могут использовать все возможности обновленной платформы. Вместе с тем Смарт-Софт сообщает, что перестал обновлять весь заимствованный код в Traffic Inspector Next Generation с 17 февраля 2022 года. Это исключает любые диверсии и возможность выведения системы из строя. На апрель 2022 года вводится дополнительный кордон, который будет использоваться при проверке и тестировании любого заимствованного кода.
Компания «Смарт-Софт» рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить используемое решение до версии Traffic Inspector Next Generation 1.10.0.
Основной функционал Traffic Inspector Next Generation:
- Защита сети от киберугроз:
- Межсетевой экран
- Система обнаружения и предотвращения вторжений (IDS/IPS)
- Шлюзовый антивирус (дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky)
- Контроль приложений (L7-фильтрация)
- Контроль доступа в интернет:
- Фильтрующий веб-прокси
- Различные методы аутентификации (вкл. дополнительный модуль многофакторной аутентификации Multifactor)
- Контентная фильтрация (вкл. дополнительные модули NetPolice для Traffic Inspector Next Generation, SkyDNS для Traffic Inspector Next Generation)
- Декодирование HTTPS-трафика
- Captive Portal
- Канал и трафик (организация доступа):
- VPN
- Шейпирование трафика
- Балансировка канала
- Connection Failover
- Кластер
- Централизованная система управления (CMS)
- Мониторинг и отчеты:
- Мониторинг трафика
- Отчеты по веб-прокси
- Системный журнал
- Журнал сетевого экрана
- Traffic Inspector Next Generation совместим с:
- российскими операционными системами Astra Linux, РОСА;
- любыми российскими аппаратными платформами, в которых процессор поддерживает ОС FreeBSD;
- системой виртуализации ROSA Virtualization.
2021: Traffic Inspector 3.0.2.923
Компания «Смарт-Софт» 2 июня 2021 года сообщила о выходе следующей версии (3.0.2.923) многофункционального межсетевого экрана Traffic Inspector.
В релизе Traffic Inspector 3.0.2.923:
- Повышена стабильность работы Traffic Inspector при одновременном использовании средств авторизации Basic и NTLM.
- Добавлена возможность выбора дня недели и времени запуска задачи в Планировщике, с помощью которого администратор Traffic Inspector может задать расписание для выполнения задач. В планировщике доступны следующие варианты запуска задач: каждый час, ежедневно, еженедельно и ежемесячно. Ранее только при ежемесячном запуске можно было задать день месяца. Теперь администратор Traffic Inspector при еженедельном и ежемесячном планировании может указать день недели и время запуска задачи. Например, каждую пятницу в 21:00 или каждый второй вторник месяца в 23:00.
- Внесены изменения в отчет «Сетевая статистика» раздела «Отчеты», который предоставляет детальную информацию о трафике по хостам, IP-адресам, протоколам и портам для пользователей и счетчиков. Теперь в отчете можно свернуть несколько строк в одну, учитывая домены второго или третьего уровня.
- Добавлена возможность одновременной разнотипной авторизации с одной учетной записи. В Traffic Inspector поддерживаются следующие типы авторизации: по сетевым адресам (IP, MAC, IP + MAC, диапазон IP-адресов); по имени; по email-адресу получателя (используется в SMTP-шлюзе для учета почтового трафика пользователя).
- Расширены возможности клиентского агента: теперь можно задать повтор попыток подключения каждые X минут в случае возникновения ошибки подключения.
Исправления в релизе Traffic Inspector 3.0.2.923:
- Устранены обнаруженные ошибки в работе процедур интеграции Traffic Inspector и модуля контентной фильтрации NetPolice.
- Устранена ошибка в Инсталляторе при работе с компонентом Microsoft Visual C++ 2008 (исправление затронуло ситуации, при которых компонент не устанавливался или не определялся).
- Исправлена ошибка «An Error Occurred», которая возникала на клиентском устройстве при успешной идентификации через SMS.
- Исправлена ошибка записи файла журнала User Bill - SQL error «Out of memory».
- Устранена ошибка подключения к серверу с консоли на удаленном ПК под управлением Windows 10.
- Исправлена ошибка access violation при переносе пользователей между группами.
«Смарт-Софт» обращает внимание на то, что Traffic Inspector не поддерживает Microsoft Windows с версией ядра ниже 6.0 и не рекомендует использовать Microsoft Windows с версией ядра ниже 6.1.
Разработчик рекомендует администраторам Traffic Inspector обновить используемое решение до версии Traffic Inspector 3.0.2.923.
2019: Traffic Inspector 3.0.2.921
Компания «Смарт-Софт» 5 ноября 2020 года сообщила о выходе очередной версии многофункционального межсетевого экрана и системы обнаружения (предотвращения) вторжений Traffic Inspector. Traffic Inspector версии 3.0.2.921 развивает и улучшает возможности предыдущих релизов программы.
В Traffic Inspector 3.0.2.921:
- Обеспечена поддержка серверной операционной системы Windows Server 2019.
- Улучшена эргономичность процедуры создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice.
- Исправлено информационное сообщение о блокировке https-сайтов.
- Добавлен функционал прокси-каскада и обеспечена возможность анализа SSL/TLS (декриптинг https-сайтов).
- Обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация).
- Добавлена возможность формирования отчета о контекстной фильтрации в разрезе категории.
- Повышена стабильность работы планировщика отчетов.
- Исправлены обнаруженные ошибки.
- Увеличено количество событий информационной безопасности, регистрируемых в логах Traffic Inspector.
- Улучшена функциональность веб-портала:
- добавлен отчет о категориях контента по трафику пользователя;
- стабилизирована функция отправки отчетов администратору через планировщик;
- внесены изменения в макеты ряда отчетов для повышения удобства пользователей;
- исправлены ошибки в графическом интерфейсе.
Для использования всех возможностей многофункционального межсетевого экрана Traffic Inspector разработчик рекомендует обновить продукт до версии 3.0.2.921.
2018
Traffic Inspector 3.0.2.919
Компания «Смарт-Софт» 29 июня 2018 года объявила о выходе следующей версии многофункционального межсетевого экрана и системы обнаружения (предотвращения) вторжений Traffic Inspector 3.0.2 для ОС Microsoft Windows.
В релизе Traffic Inspector 3.0.2.919 реализованы следующие значимые доработки:
Прочие доработки, изменения и исправленные ошибки:
- Ядро: устранена утечка памяти в службе; распознавание доменных имён в IP-списках теперь работает по всему списку; оптимизирована работа мастера создания отчётов в техническую поддержку.
- IDS/IPS: устранены проблемы с включением сервиса и сброс работы блокировки при остановке службы Traffic Inspector.
- Модули: исправлена система проверки ресурса в NetPolice, отображавшая в ряде случаев неверный отклик при проверке; устранена ошибка по загрузке процессора на 100% модулем Traffic Inspector Anti-Virus powered by Kaspersky; произведена активация Dr.Web Gateway Security Suite; исправлена ошибка «Error tick in Plugin Traffic Inspector Anti-Spam powered by Kaspersky»; добавлена Stack overflow в модуле Traffic Inspector Anti-Spam powered by Kaspersky.
- Декриптинг HTTPS: доработан декриптинг HTTPS при работе через терминальный сервер; исправлены ошибки создания корневых сертификатов.
- Интерфейс: настроен вывод понятных для пользователя сообщений при ошибке формирования корневого сертификата для декриптинга HTTPS; доработан интерфейс.
- Правила: осуществлена коррекция работы с MIME типами; поиск в мониторе работы теперь возможен по всему списку.
- SMS-портал: добавлено всплывающее уведомление о необходимости пройти авторизацию на мобильных устройствах.
- Веб-сервер: устранено зависание на издательстве корневых сертификатов.
- Клиентский агент: исправлена авторизация в доменной среде через использование SSL.
Версия драйвера NDIS6 rev.228.
Разработчик обращает особое внимание на то, что программное обеспечение не поддерживает Microsoft Windows с версией ядра ниже 6.0, и не рекомендует использовать Microsoft Windows с версией ядра ниже 6.1. При использовании 64-битной версии ОС рекомендуется установить 64-битную версию Traffic Inspector.
Traffic Inspector 3.0.2.918
27 марта 2018 года компания «Смарт-Софт» сообщила о выходе очередной версии комплексного программного решения для защиты сети и организации контролируемого доступа в Интернет Traffic Inspector 3.0.2 для ОС Microsoft Windows. В релизе 3.0.2.918 обновлен SDK Traffic Inspector Antivirus Powered by Kaspersky, произведен ряд доработок, исправлены ошибки.
Перечень доработок и изменений в релизе:
- Ядро:
- стабилизирована работа службы во время анализа отсутствующих сетевых интерфейсов;
- оптимизирован алгоритм обработки IP списков, содержащих в основном IP адреса;
- SMS-идентификация:
- добавлен функционал, инициализирующий на смартфонах с последними версиями ОС подсказку о необходимости пройти авторизацию;
- добавлен черный список абонентских номеров;
- в соответствии с требованиями операторов связи добавлено поле «Имя отправителя» для SMS-шлюза;
- в соответствии с законодательством дополнен текст согласия использования персональных данных на странице ввода абонентского номера;
- IDS/IPS:
- добавлен чекбокс очистки логов;
- Мониторинг:
- во вкладке «Сетевая статистика» монитора работы добавлен вывод N наиболее активных из всех присутствующих в коллекторе записей;
- окно фильтрации строк статистики теперь доступно из контекстного меню любой строки;
- Планировщик:
- при формировании отчета запись «Все пользователи» теперь будет формироваться из актуального списка;
- Отчеты:
- добавлена сортировка по столбцу «Период» в сетевой статистике;
- увеличено максимальное количество выбираемых строк в полях для выбора пользователей/групп;
- Интерфейс:
- добавлена команда «Атрибуты...» в контекстное меню групп;
- Портал:
- в HTTP окне блокировки выделено отдельное расположение категорий контента;
- Правила пользователей:
- добавлена возможность редиректа HTTPS ресурсов;
- Модули:
- обновлен SDK Traffic Inspector Antivirus Powered by Kaspersky.
Исправленные ошибки:
- Сервер авторизации:
- появление Access Violation при попытке авторизации;
- не работала прозрачная авторизация NTLM;
- проблема авторизации агентом из других подсетей;
- Биллинг:
- не начислялась оплата по умолчанию;
- Прокси сервер:
- ошибки при работе LAT;
- Сетевой экран:
- ошибка сохранения списка портов в URL правилах пользователей;
- ошибка работы чекбокса - отключение группы правил пользователей;
- SMS-идентификация:
- ошибка чтения файла конфигурации для «C:\Program Files\TrafInsp\config\SMSGateList.xml...»;
- Модули:
- проблемы интерпретирования синтаксиса обработки терминов в NetPolice;
- проблема работы правил NetPolice, когда правила срабатывают раньше «Общих разрешений» для авторизованного пользователя;
- ошибка Kaspersky Anti-Virus «...Stack overflow in sdkCleanupCheckResult»;
- в связи с прекращением поддержки обновления терминов NetPolice добавлен список терминов из предыдущих версий программы;
- Почтовый шлюз:
- дублирование темы в обрабатываемых письмах;
- Планировщик:
- проблемы отправки отчетов на электронную почту;
- проблема открытия файлов отчётов, присланных по электронной почте;
- Отчеты:
- отображение пустой страницы в любой ветке раздела «Отчеты»;
- Анализ SSL/TLS:
- проблемы прикрепления файлов к письму электронной почты при включенном анализе SSL/TLS;
- Файловая система:
- Ошибка записи «TrafInsp\config\ProblemStorageList.xml».
Разработчик обращает внимание на то, что программное обеспечение не поддерживает Microsoft Windows с версией ядра ниже 6.0, и не рекомендует использовать Microsoft Windows с версией ядра ниже 6.1.
При использовании 64-битной версии ОС рекомендуется установить 64-битную версию Traffic Inspector.
Соответствие требованиям техрегламента Беларуси
Компания «Смарт-Софт», российский разработчик систем комплексной информационной безопасности, 14 марта 2018 года сообщила о прохождении испытаний и получении Декларации о соответствии программного комплекса Traffic Inspector 3.0 требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY).
Декларация о соответствии № BY/112 11.01. ТР027 036 00306 зарегистрирована 28 февраля 2018 г. и действительна до 18 февраля 2023 г. Таким образом, с марта 2018 года программный комплекс Traffic Inspector 3.0 может приобретаться и использоваться организациями Беларуси для обеспечения безопасности своей сетевой инфраструктуры, отметили в компании.
Согласно планам «Смарт-Софт», в перспективе 2018 года будет запущен процесс сертификации Traffic Inspector, открывающей возможности для использования программного комплекса при создании систем защиты информации и информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, и создания систем безопасности критически важных объектов автоматизации.
Версия Traffic Inspector 3.0 имеет сертификат соответствия ФСТЭК России, удостоверяющий, что ПО является межсетевым экраном типа «Б» и соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).
На территории Беларуси продажи продуктов «Смарт-Софт» осуществляются через партнера «Мартлет».
Traffic Inspector 3.0.2.917
Компания «Смарт-Софт» объявила в феврале 2018 года о выходе очередной версии программно-аппаратного сетевого шлюза следующего поколения для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз Traffic Inspector Next Generation, а также обновлении программного шлюза безопасности Traffic Inspector, обеспечивающего владельцам точек публичного доступа в интернет полное соответствие законодательству РФ.
В релизе Traffic Inspector 3.0.2.917 выполнены следующие доработки SMS-идентификации:
- Добавлен функционал, инициализирующий на смартфонах с последними версиями ОС подсказку о необходимости пройти авторизацию;
- Добавлен черный список абонентских номеров;
- Добавлено поле «Имя отправителя» для SMS-шлюза в соответствии с требованиями операторов связи;
- Дополнен в соответствии с законодательством текст согласия использования персональных данных на странице ввода абонентского номера.
О нововведениях в релизе Traffic Inspector Next Generation 1.2.5 читайте здесь.
2017
Traffic Inspector сертифицирован ФСТЭК РФ
21 июня 2017 года компания «Смарт-Софт» объявила о завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ.
Сертификат соответствия ФСТЭК №2407 был выдан 20 июня 2017 г действует до 15 августа 2020 года. Он подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ». (ФСТЭК России, 2016). Наличие сертификации является неотъемлемым условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.
В сертифицированной версии решения значительно расширен функционал безопасности и управления интернет трафиком:
- добавлена фильтрация и возможность блокировки страниц, работающих через протокол HTTPS;
- появилась расширенная фильтрация, позволяющая блокировать приложения (Skype, Torrent, TOR);
- внедрен функционал идентификации пользователей через СМС и ЕСИА;
- проведены работы по улучшению стабильности и устранению чрезмерного употребления памяти;
- и еще более 100 доработок.
«Надежность последней версии Traffic Inspector теперь подтверждена сертификатом ФСТЭК России. Это открывает новые возможности использования наших межсетевых экранов в системах работы с конфиденциальной информацией и персональными данными». |
Функционал мониторинга соцсетей
29 марта 2017 года компания "Смарт-Софт" сообщила о включении в состав сетевого экрана Traffic Inspector функционала мониторинга социальных сетей для контроля учащихся со стороны образовательных учреждений.
В качестве доступа к Интернету школьники и подростки зачастую выбирают доступные в школах и антикафе бесплатные Wi-Fi сети. Включенный в тарифный пакет трафик заканчивается быстро и школьники подключаются к открытой точке доступа Wi-Fi: бесплатно и быстро. Порой это единственный способ обновить личную страницу в социальной сети, отправить сообщение или просмотреть новости в сообществе. Именно эти ресурсы помогают понять спектр интернет-интересов подростков.
Установка сетевого экрана в пределах открытой сети обеспечит администрации школы или антикафе доступ к статистике посещений. Используя сетевой экран образовательные учреждения могут анализировать интересы учащихся и получать подробную статистику их интернет-интересов.
В системе предусмотрена детальная статистика посещений по периодам: за сутки, за неделю или месяц. На основе количества посещений автоматически формируются топы. Вся необходимая для дальнейшего анализа информация доступна системному администратору: тип страницы, имя сообщества или группы, URL-адрес.
Для систематизации полученной информации предусмотрены инструменты экспорта в виде подробных таблиц.
Сетевой экран позволяет понять - какие сообщества посещают школьники, с кем общаются и какими обсуждениями интересуются. Использовать полученную информации можно начиная с аналитики для предотвращения опасных ситуаций и заканчивая созданием стратегических карт развития школьников с учетом их интересов.
Traffic Inspector с фильтрацией HTTPS
14 марта 2017 года компания "Смарт-Софт" сообщила о выпуске версии Traffic Inspector с возможностями мониторинга зашифрованного трафика HTTPS.
Компания заявила о посвящении обновления Traffic Inspector ИТ-журналисту, программисту Крису Касперски (Николай Лихачёв).
С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в последнюю, на 14 марта 2017 года, версию межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор.
В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая, запрошенная с клиентского компьютера HTTPS-страница, с использованием открытого ключа расшифровывается на стороне сетевого экрана. Затем к дешифрованному контенту применяются установленные на сетевом экране фильтры. Данные шифруются и «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка.
В Traffic Inspector предусмотрены инструменты для фильтрации зашифрованного трафика:
- адаптивная фильтрация по различным критериям: по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки.
- делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика.
- отображение HTTPS-ресурсов в окне сетевой статистики.
- улучшены алгоритмы экспорта отчетов.
В этой версии расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Traffic Inspector содержит инструменты для блокировки сетевых вложений по MIME-типам.
Traffic Inspector с фильтрацией HTTPS соответствует требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 года.
Traffic Inspector доступен для загрузки.
2016
Traffic Inspector прошел тест в окружении СПО
23 сентября 2016 года компании "Смарт-Софт" и «Базальт СПО» сообщили о тестировании межсетевого экрана Traffic Inspector FSTEC в работе с продуктами «Альт».
Подтверждена корректная и стабильная работа продуктов «Альт» с установленным на шлюзе российским межсетевым экраном Traffic Inspector. Тестирование проводилось в рамках технологического партнерства компаний[1].
В ходе тестирования решений на совместимость изучались работоспособность и функциональность межсетевого экрана Traffic Inspector FSTEC и решений на свободном программном обеспечении — «Альт Линукс СПТ» 7.0, «Альт Сервер» 8.0, «Альт Рабочая станция» 8.0 и «Альт Образование» 8.0.
Сотрудничество отечественных компаний позволяет увеличить независимость не только самих программных продуктов и их разработчиков, но и тех компаний и организаций, которые эти продукты используют. Мы уверены, что сотрудничество будет продуктивным и полезным для наших клиентов. |
Переход на свободное программное обеспечение — один из серьезных и устойчивых трендов ИТ-рынка в России. Технологическое партнерство с "Базальт СПО", чьи сотрудники имеют огромный опыт работы с инновационными СПО-решениями, открывает перед нами новые перспективы, а нашим клиентам дает гарантию того, что данные системы будут работать корректно и бесперебойно. |
По тогам тестирования эксперты компаний подтвердили совместимость, корректную и стабильную работу продуктов «Альт» с установленным Traffic Inspector FSTEC на шлюзе.
Traffic Inspector сертифицирован ФСТЭК РФ
Компания «Смарт-Софт», российский разработчик систем информационной безопасности, получила сертификат ФСТЭК России на решение по сетевой безопасности Traffic Inspector. Полученный сертификат ФСТЭК России № 2407 удостоверяет, что последняя версия российского межсетевого экрана Traffic Inspector является программным средством защиты от несанкционированного доступа к информации по 3 классу защищенности и по 4-му уровню контроля отсутствия НДВ.
7 самых важных функций в новой сертифицированной версии программы:
- Веб-портал, реализованный на языке PHP и оптимизированный для его быстрой и стабильной работы.
- Самые востребованные доработки: добавлены списки портов, тарифные опции, выгрузка отчетов в Excel, отчет по срабатыванию правил пользователя, функционал оповещения администратора - все это делает работу с программой простой и удобной.
- Мастер быстрой настройки, позволяющий произвести первоначальное конфигурирование Traffic Inspector по принципу «Next-Next-Next-Ok».
- Обновленная система добавления пользователей, позволяющая наполнять консоль программы учетными записями в несколько кликов.
- Механизм SMS-идентификации, позволяющий соблюдать законодательство РФ (Постановление Правительства РФ № 758) в сфере предоставления публичного доступа к сети Интернет.
- Функционал архивирования баз данных, дающий возможность работать с SQL-базой наиболее эффективным образом – пользователю больше не приходится выбирать между размером базы данных и скоростью ее работы.
- Поддержка новых версий операционных систем.
Выпуск DEPO Traffic Inspector
В марте 2016 года производитель ИТ-оборудования и системный интегратор DEPO Computers и компания-разработчик комплексных систем безопасности «Смарт-Софт» объявили о технологическом партнерстве. Сотрудничество компаний начинается с выпуска совместного программно-аппаратного комплекса DEPO Traffic Inspector. Это российское решение, обеспечивающее комплексную безопасность внутренней инфраструктуры при подключении организаций к сети Интернет. Решение предоставляет мощный набор инструментов для организации интернет-доступа, контроля трафика и защиты информационных ресурсов от различных типов угроз. В состав решения входит сервер DEPO Storm 1400Q1 или DEPO Storm 1480Q1, разработанный DEPO Computers, и программное обеспечение Traffic Inspector.
Совместное решение появилось на фоне растущего спроса на отечественные продукты, особенно в области информационной безопасности. Принятый в нашей стране курс на импортозамещение открывает для заказчиков широкие возможности по переходу на российские продукты и решения, более выгодные экономически и нивелирующие риски, связанные с использованием импортных продуктов.
В конце 2015 года компании начали технологическое сотрудничество и сегодня представляют результат совместной работы — ПАК DEPO Traffic Inspector. Созданная линейка программно-аппаратных комплексов предназначена для использования в организациях разного масштаба. Решение построено на базе специальных конфигураций серверов DEPO Storm 1400Q1 или DEPO Storm 1480Q1 и сертифицированного в ФСТЭК программного обеспечения Traffic Inspector.
Решение DEPO Traffic Inspector предназначено для коммерческих и государственных заказчиков. Разработаны три варианта ПАК для инфраструктур с 500, 1000 и более 1000 пользователей. Сотрудники компании «Смарт-Софт» провели комплексное тестирование всех вариантов ПАК DEPO Traffiс Inspector. Полученные результаты свидетельствуют о достаточной производительности и высокой отказоустойчивости программно-аппаратных комплексов.
«На мой взгляд, мы создали прецедент успешной кооперации двух российских производителей в области разработки систем информационной безопасности. Совместный программно-аппаратный комплекс DEPO Traffic Inspector является конкурентоспособным высокотехнологичным решением в здравоохранении, гостиничном и ресторанном бизнесе, образовании, госсекторе. При создании решения мы ориентировались на успешный многолетний опыт нашей компании и коллег из DEPO Computers в построении IT-систем. Партнерство с DEPO Computers положило начало новой стратегии продвижения линейки продуктов, выпускаемых компанией «Смарт-Софт». На фоне растущего количества разговоров об импортозамещении производство и вывод отечественного программного продукта в области информационной безопасности на российский рынок крайне актуально на сегодняшний день», — комментирует генеральный директор компании «Смарт-Софт» Давидович Андрей.
2013
Traffic Inspector 3.0.1
22 октября 2013 года стало известно о выпуске в релиз Traffic Inspector 3.0.1 компании «Смарт-Софт». Основное в этой версии - служба Traffic Inspector стала 64-битной - возросло число пользователей, которые могут одновременно работать через прокси-сервер Traffic Inspector.
В Traffic Inspector могут работать более 1 тыс. пользователей.
Все пользователи с активным доступом к обновлениям и расширенной техподдержке могут бесплатно загрузить себе Traffic Inspector 3.0.1 на сайте компании-разработчика.
Traffic Inspector Enterprise
Traffic Inspector Enterprise - система централизованного контроля и управления сетевым доступом для распределенной корпоративной сети. Позволяет устанавливать правила веб-доступа, настройки маршрутизации, антивирусной защиты, сетевого экрана и контентной фильтрации через единую консоль управления сетевой инфраструктурой. Продукт использует модифицированную технологию сертифицированного решения для организации, контроля и защиты доступа в Интернет Traffic Inspector.
Traffic Inspector 3.0.0
Компания «Смарт-Софт» сообщила 11 июля 2013 года о масштабном обновлении интернет-шлюза Traffic Inspector и выходе официальной бета-версии Traffic Inspector 3.0.0. Она доступна для загрузки и тестирования.
Пять главных изменений в версии 3.0.0
- новый интерфейс. Администратор получает простой и удобный контроль над всеми возможностями программы, исчерпывающую информацию о ее настройках и ссылки для решения основных задач администрирования.
- поддержка фильтра u32 для анализа трафика. С их помощью можно блокировать разные службы, такие как торренты или мессенджеры.
- контроль поисковых запросов. Теперь видно как пользователи используют Интернет, какие ресурсы привлекают их внимание в первую очередь, что ищут в Google, Yandex, Mail.ru, Rambler, Yahoo или Bing.
- журнал действий администратора. Администраторам доступен контроль изменений настроек, вносимых в программу.
- поддержка .Net Framework 4.0. Данные о действиях пользователей в сети Интернет будут доступны в обновленной системе отчетов, разработанной с учетом возможностей ASP.NET 4.0.
Разработчики сообщают о более пятистах исправлениях, реализованных в новой версии.
Сертификация ФСТЭК России
11 ноября 2013 года компания «Смарт-Софт» сообщила о начале процедуры сертификации версии Traffic Inspector 3.0 в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) как средство защиты информации класса К1.
В сертифицированной версии будут включены дополнительные модули: Kaspersky Gate Antivirus, Dr.Web Gateway Security Suite для traffic Inspector, Adguard для Traffic Inspector, Antispam, NetPolice для Traffic Inspector, Phishing Blocker, DDNS Updater, RAS Dialer, RBL SMTP Filter.
Получить сертификат предполагается в первом квартале 2014 года.
2012
Traffic Inspector 3.0
Ожидаемые доработки и изменения в данной версии:
- Новая версия программы будет 64-битной. Это позволяет программе адресовать более 2 гигабайт оперативной памяти для одного процесса. Поддержка 64-бит может оказаться особенно востребованной в высоконагруженных системах, активно использующих прокси-сервер программы Traffic Inspector.
- Значительным изменениям подвергся интерфейс программы. Были учтены пожелания пользователей программы - в новой структуре консольного дерева элементы расположены более логично и удобно. Полностью переработано содержание страничек для основных узлов консольного дерева (Объекты, Учет трафика, Пользователи и группы, Правила, Сервисы, Настройки). Теперь они отображают исчерпывающую информацию о настройках программы и ссылки для осуществления основных задач администрирования. Существенно переработан дизайн клиентского агента.
- Данные о действиях пользователей в сети Интернет будут доступны в обновленной системе отчетов, разработанной с учетом возможностей ASP.NET 4.0. Отчеты строятся на основе имеющейся информации о посещениях веб-ресурсов. Администратор может просмотреть интересующие его сведения в любом удобном виде.
- В программу будет добавлен журнал действий администраторов. Данная система позволяет отслеживать изменения настроек программы, вносимые администраторами.
Traffic Inspector исполняет ФЗ-139 «О черных списках»
«Федеральный закон №139 `О черных списках` вступил в силу 1 ноября 2012. Он обязывает блокировать сайты, которые содержат запрещенную законом России информацию. Хотя прошло уже 3 месяца с момента принятия поправок, не все провайдеры предоставляют услугу по блокировке или берут за нее плату, а страдают в основном образовательные учреждения, где проверки прокуратуры проводятся регулярно», — отметили в компании.
Для решения данной проблемы в новую версию Traffic Inspector была добавлена возможность блокировки сайтов из автообновляемого «черного списка», соответствующего официальному реестру запрещенных сайтов http://zapret-info.gov.ru, сообщили CNews в «Смарт-Софт». Все пользователи программы с активным доступом к обновлениям и расширенной техподдержке могут бесплатно скачать новую версию Traffic Inspector (2.0.1.731) на сайте компании.
Обновленный Traffic Inspector также получил: новый модуль контекстной фильтрации NetPolice, новый модуль для обновления динамических IP-адресов DDNS Updater, модуль Dr.Web Gateway Security Suite, а также новый антирекламный модуль Adguard для защиты от рекламы и баннеров и оптимизированный модуль AntiSpam. В то же время, программа версии 2.0.1.731 обеспечивает оптимизированную работу с внешней базой данных MS SQL.
Среди других возможностей новой версии Traffic Inspector в компании отметили: оптимизированный драйвер NDIS6 для Windows 8/2012, сертифицированный Microsoft; новый интерфейс консоли управления; мастер публикаций; плагин Phishing Blocker для защиты от фишинга; возможность резервирования внешних каналов для Ethernet; удобное применение правил и их наборов (групп).
Traffic Inspector прошел сертификационные испытания ФСТЭК
Комплексное решение Traffic Inspector 2.0.1 прошло сертификацию во ФСТЭК РФ по 1 классу защищенности. Сертификат соответствия № 2407 с 25 сентября 2012 года до 15 августа 2014 года.
Traffic Inspector 2.0.1
Главное отличие версии 2.0.1 - обновленный интерфейс. Интуитивно-понятный и лаконичный дизайн делает решение удобным в использовании. В Traffic Inspector 2.0.1 добавлен драйвер NDIS6, позволяющий увеличить количество клиентов программы в 2 раза. Драйвер оптимизирован для работы с большими списками клиентов и на торрент-сетях, что снижает нагрузку на процессор при наличии флудоподобного трафика.
«Проведенное лабораторное тестирование на операционной системе Windows 2008 R2 Standard при количестве потерянных пакетов в Traffic Inspector не более 7% и нагрузке на канале провайдера в 50-90 Мбит/с показало, что драйвер NDIS5 позволяет работать 30 клиентам. С использованием новой версии драйвера NDIS6 на этом же оборудовании при аналогичных условиях количество клиентов увеличилось до 60 »,- прокомментировал новость Юрий Патапенко, руководитель отдела тестирования компании «Смарт-Софт».
Кроме того, в обновленной версии Traffic Inspector 2.0.1 оптимизирована работа с внешней базой данных MS SQL, улучшено применение правил и их наборов, добавлены новый модуль для обновления динамических IP-адресов DDNS Updater и модуль блокировки рекламы, социальных виджетов и всплывающие окна Adguard для Traffic Inspector.
Traffic Inspector
Traffic Inspector - это комплексное решение на базе Windows 2000/XP/2003/Vista/2008 для организации доступа в Интернет, обеспечивающее сертифицированный учет пользователей, сетевую защиту, экономию трафика и рабочего времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов, расширяемую веб-статистику, распределение загрузки канала и систему контроля.
Traffic Inspector подходит организациям малого и среднего бизнеса, государственным учреждениям, школам и высшим учебным заведениям, больницам, домовым сетям, небольшим интернет-провайдерам, гостиницам, интернет-кафе, хот-спотам.
В кулуарах власти давно ходят разговоры о необходимости импортозамещения ИТ-продукции, а госструктурам настоятельно рекомендуется отказаться от иностранного ПО дабы избежать утечки важных данных из-за возможного наличия шпионского кода в импортных IT-продуктах. Выполнить поставленные государством задачи по информационной безопасности госпредприятий можно быстро и бюджетно, осуществляя контроль над иностранным ПО, вернее над трафиком, т.к. само программное обеспечение не несет в себе опасности, а опасен интернет-канал, по которому «утекает» конфиденциальная информация. Решить проблему контроля иностранного ПО ничего не меняя в сети госструктуры возможно, контролируя весь трафик на уровне пользователя и сервера при помощи Traffic Inspector, решения для организации, контроля и защиты интернет-доступа, сертифицированного ФСТЭК РФ.
Принцип работы
Организация доступа в Интернет: Каждому пользователю программы назначается отдельная учетная запись с индивидуальной тарификацией, статистикой и личным кабинетом на веб-сервере. Пользователи (или клиенты) могут быть объединены в группы с общей тарификацией или ограничениями.
Контроль использования соединений: Сертифицированная система биллинга ведет учет как по всем пользователям, так и по внешним каналам подключения к провайдерам.
Блокировка рекламы, сайтов и файлов: Cистема фильтров позволяет блокировать назойливые баннеры, анимацию, текстовые блоки. Использование встроенного прокси-сервера дает возможность запретить сайты, ресурсы по ключевым словам, а также различные типы файлов.
Безопасность и антивирусная защита: В состав Traffic Inspector входит сетевой экран, защищающий сеть от атак извне, а также сам сервер доступа от атак изнутри, если это необходимо. Система анализа сетевой активности поможет блокировать пользователей в случае заражения сетевыми вирусами. Специально для защиты трафика от вредоносных программ реализованы модули антивирусной защиты Kaspersky Gate Antivirus и Panda Gate Antivirus, которые можно установить дополнительно как вместе, так и по отдельности.
Управление загрузкой канала: Программа поддерживает динамическое управление шириной канала, что позволяет настроить ограничение скоростей клиентов и их групп, а также указать приоритетный трафик. Возможно использование различных каналов доступа, при этом гибкость настроек позволяет множество вариантов: разделить группы пользователей по каналам, распределить нагрузку в зависимости от времени, направить загрузку архивов и обновлений по экономичному каналу, например, через спутник.
Экономия затрат: Traffic Inspector предлагает ряд средств для минимизации расходов на Интернет: управляемое кэширование посещаемых ресурсов, блокировка рекламы и ненужной информации, постоянное отображение пользователю выделенных и потраченных средств, возможность групповых ограничений, подробную статистику и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.
Фильтрация спама: Почтовый шлюз программы служит дополнительным уровнем защиты внутреннего почтового сервера от нежелательной почты, поддерживает «черные» списки и RBL-службы.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20