Traffic Inspector Next Generation
Traffic Inspector Next Generation - это программно-аппаратный комплекс сетевой безопасности на базе операционной системы FreeBSD. Относится к классу решений UTM (Unified Thread Management).
Утилита предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса, спрятанного за двухфакторной аутентификацией. Он разворачивается в качестве шлюза и служит входной точкой в офисную/домашнюю сеть.
Основные функции приложения:
1. Организация доступа в Интернет:
- поддерживание широго выбора методов аутентификации, что позволяет выбрать самый подходящий метод для вашей инфраструктуры;
- кластер высокой доступности;
- режим Connection Файловер для работы с несколькими каналами подключения к Интернет;
- шейпер / приоритезация трафика (ipfw + dummynet);
- поддержка наиболее популярные технологии VPN;
- Center Management System – система централизованного управления распределенной инфрастурктурой сетевых шлюзов Traffic Inspector Next Генератион.
2. Защита от сетевых угроз:
- сетевой экран (Packet Filter) защищает шлюз TING и компьютеры пользователей от несанкционированного доступа из сети Интернет, сетевого сканирования;
- шлюзовый антивирус (HTTP Antivirus Proxy + ClamAV) защищает от вирусов и вредоносного содержимого в веб-трафике;
- система обнаружения / предотвращения вторжений (Surricata) значительно увеличивает безопасность, выявляет и предотвращает широкий диапазон атак.
3. Создание политик веб-доступа:
- веб-прокси сервер (Squid);
- фильтрация с помощью прокси-сервера (Squid);
- L7-фильтрация (NDPI).
4. Мониторинг сетевой активности и отчеты:
- мониторинг трафика с помощью NetFlow;
- отчеты по веб-прокси;
- мониторинг системы с помощью RRDtool;
- мониторинг загрузки сетевых интерфейсов в реальном времени;
- журнал сетевого экрана packet filter;
- cистемный журнал и syslog-ng.
5. Поддержка IEEE 802.1Q VLAN4;
6. Поддержка бриджинга Ethernet-интерфейсов;
7.Teaming / агрегация Ethernet-интерфейсов (LAGG);
8. Балансировщик входящих соединений на серверы во внутренней сети (на базе HAProxy);
9. Captive Portal.
Ссылки: сайт разработчика
Traffic Inspector Next Generation - это программно-аппаратный комплекс сетевой безопасности на базе операционной системы FreeBSD. Относится к классу решений UTM (Unified Thread Management).
Утилита предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса, спрятанного за двухфакторной аутентификацией. Он разворачивается в качестве шлюза и служит входной точкой в офисную/домашнюю сеть.
Основные функции приложения:
1. Организация доступа в Интернет:
- поддерживание широго выбора методов аутентификации, что позволяет выбрать самый подходящий метод для вашей инфраструктуры;
- кластер высокой доступности;
- режим Connection Файловер для работы с несколькими каналами подключения к Интернет;
- шейпер / приоритезация трафика (ipfw + dummynet);
- поддержка наиболее популярные технологии VPN;
- Center Management System – система централизованного управления распределенной инфрастурктурой сетевых шлюзов Traffic Inspector Next Генератион.
2. Защита от сетевых угроз:
- сетевой экран (Packet Filter) защищает шлюз TING и компьютеры пользователей от несанкционированного доступа из сети Интернет, сетевого сканирования;
- шлюзовый антивирус (HTTP Antivirus Proxy + ClamAV) защищает от вирусов и вредоносного содержимого в веб-трафике;
- система обнаружения / предотвращения вторжений (Surricata) значительно увеличивает безопасность, выявляет и предотвращает широкий диапазон атак.
3. Создание политик веб-доступа:
- веб-прокси сервер (Squid);
- фильтрация с помощью прокси-сервера (Squid);
- L7-фильтрация (NDPI).
4. Мониторинг сетевой активности и отчеты:
- мониторинг трафика с помощью NetFlow;
- отчеты по веб-прокси;
- мониторинг системы с помощью RRDtool;
- мониторинг загрузки сетевых интерфейсов в реальном времени;
- журнал сетевого экрана packet filter;
- cистемный журнал и syslog-ng.
5. Поддержка IEEE 802.1Q VLAN4;
6. Поддержка бриджинга Ethernet-интерфейсов;
7.Teaming / агрегация Ethernet-интерфейсов (LAGG);
8. Балансировщик входящих соединений на серверы во внутренней сети (на базе HAProxy);
9. Captive Portal.