•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ  
Traffic Inspector Next Generation

Traffic Inspector Next Generation

Решение Traffic Inspector Next Generation может защитить от разных типов угроз, и по классификации Gartner относится к классу решений Unified Threat Management (UTM). Инспекция и фильтрация пакетов позволяют считать Traffic Inspector Next Generation «межсетевым экраном следующего поколения» (Next Generation Firewall).

Выполнение требования закона 

Для защиты персональные данных сотрудников, клиентов и партнеров, в соответствии со 152-ФЗ «О персональных данных» и другими нормативными документами вам понадобится система защиты персональных данных. 
При проектировании системы защиты вы сможете использовать одно устройство для выполнения нескольких технических мер по обеспечению безопасности персональных данных:
- для обеспечения защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи (п. ЗИС.3)
- для реализации защищенного удаленного доступа субъектов к объектам доступа через внешние информационно-теле-коммуникационные сети (пп. УПД-13 и УПД-16,через организацию защищенных VPN-соединений)
В соответствии с ПП РФ № 1119, вы можете использовать средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия (например, аттестацию). Наше устройство Traffic Inspector Next Generation версии 1.0.2 уже прошло аттестационные испытания на соответствие требованиям документов ФСТЭК России «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты» (ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ). Сертификат соответствия ФСТЭК №3834 от 4 декабря 2017г.

Защита сети

Traffic Inspector Next Generation устанавливается и работает как межсетевой экран на границы сети. При подключении к внешним каналам связи, устройство по-умолчанию блокирует любые внешние подключения. Благодаря обширному функционалу, а также правилам инспекции пакетов, вы сможете организовать любые правила выхода в интернет для ваших пользователей. Если нужно, решение поможет организовать защищенные DMZ-зоны и безопасно публиковать ваши сервисы в интернете.
Traffic Inspector Next Generation 1.2.4 может работать как система обнаружения и предотвращения вторжений. Он анализирует весь проходящий трафик, выявляет и блокирует известные типы сетевых атак. Система основана на коде и сигнатурах Suricata, а также поддерживает правила ET Open, интегрирована с SSL Blacklist (SSLBL) и трекером Feodo. Эта интеграция позволяет отследить и заблокировать возможные попытки взлома и доступа к компьютерам во внутренней сети через известные центры управления троянскими программами.
Устройство в версии 1.2.4 может работать как VPN-концентратор и позволяет организовать шифрованные VPN-каналы между вашими филиалами, партнерскими организациями, удаленными сотрудниками и центральным офисом.
Благодаря интеграции с СКЗИ «МагПро Криптопакет», вы сможете организовывать шифрованные по ГОСТ VPN-каналы связи. Это важно, если вы работаете с государственными учреждениями.
Для дополнительной защиты удаленных подключений, вы можете использовать двухфакторную аутентификацию пользователей. Украденный логин и пароль уже не дадут хакеру удаленного доступа в вашу сеть. Сотрудникам, которые подключаются удаленно, нужен любой смартфон с приложением Google Authenticator.

Контроль и защита сотрудников

Traffic Inspector Next Generation работает как прокси-сервер и поможет организовать контролируемый и защищенный доступ сотрудников в интернет.
Правила доступа могут быть разными для разных категорий сотрудников. Вы сможете определить явно разрешенные или запрещенные сайты («черные» и «белые» списки). Категория пользователя определяется в настройках, либо через принадлежность пользователя к определенной ролевой группе Active Directory. Если у вас уже реализована ролевая модель доступа, на устройстве останется прописать только правила для определенной ролевой группы.
Для любой группы сотрудников автоматически блокируется нежелательный или вредоносный контент — пользователи не смогут зайти сайты с онлайн-играми или порно, а также на сайты, которые распространяют вирусы.
Если ваша политика безопасности запрещает скачивать торренты или подключаться к компьютерам через внешние сервисы удаленного управления (например, TeamViewer) — вы сможете выявить и запретить их с помощью правил глубокой пакетной инспекции.
Эти же правила помогут защитить вашу сеть от целевых атак, в которых хакеры используют аналогичные утилиты удаленного управления взломанной системой.
Для учебных заведений контентная фильтрация может быть настроена в том числе по спискам категорий, рекомендованным Минобрнауки РФ.

Настройка и администрирование

Любое устройство настраивается и администрируется через веб-интерфейс. Квалифицированный системный администратор разберется с базовыми настройками и запустит устройство за несколько минут. Вам не потребуется обучение и найм дополнительных сотрудников.
Enterprise
Эта версия — решение, состоящее из нескольких устройств Traffic Inspector Next Generation и единого центра управления Center Management System. Вы сможете определить общие правила сетевого доступа, выхода в интернет и другие настройки, которые будут действовать одновременно на нескольких устройствах — например, во всех удаленных филиалах вашей рганизации. Центр управления Center Management System подключается к любому устройству Traffic Inspector Next Generation.

Доработка функционала

Клиенты могут использовать все функции базовой платформы.
Для решения нестандартных задач наших клиентов мы реализовали дополнительные функции:
Для контроля и защиты сотрудников
Плагин NDPI — анализатор трафика на уровне приложений, распознает и фильтрует трафик приложений независимо от используемых сетевых портов. Поможет эффективно заблокировать запрещенные программы в вашей сети.
Связка плагинов C-ICAP — ClamAV (только в версии 1.2.4) работает как прокси-сервер с интегрированным антивирусом, проверяет весь проходящий веб-трафик и защищает сотрудников от вредоносных программ.
Интеграция прокси-сервера с Active Directory — обеспечивает единую аутентификацию для пользователей и автоматическое применение разных правил доступа в интернет для разных групп сотрудников. Интеграция работает, даже если аутентификация происходит по токену — для входа в систему и доступа в интернет вашим сотрудникам вообще не придется вводить пароль.
Для защиты вашей сети
Проверка контрольных сумм системных файлов и конфигураций — устройство Traffic Inspector Next Generation предупредит о возможном взломе и несанкционированном изменении собственной конфигурации.
Для удобной настройки и администрирования
Автоматическое создание ключей и сертификатов OpenVPN — сотрудники получают готовую конфигурацию для удаленного доступа сразу, при старте системы.
Наглядный интерфейс на русском языке — мы упростили интерфейс и перевели его на русский язык, чтобы вашему администратору было легче управлять всеми функциями Traffic Inspector Next Generation.
_________________________________________
 Ссылка по теме: Каталог программного обеспечения Smart-Soft
Переход в он-лайн магазин Датаситем - официального Поставщика Smart-Soft в Российской Федерации.
Перейти на сайт Поставщика>>
_________________________________________

Sec-cen sm.png Для отправки запроса по продуктам Smart-Soft заполните Форму "Консультация".
- Консультация по продуктам Smart-Soft;
- Стоимость Traffic Inspector Next Generation;
- Специальные цены на Traffic Inspector Next Generation.

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.