Российский межсетевой экран для организаций с географически распределенной сетью
ru en

Централизованный контроль и управление доступом в интернет для географически распределенной корпоративной сети

Концепция Traffic Inspector Enterprise

Traffic Inspector Enterprise – российский проект в сфере систем централизованного контроля и управления Интернет-доступом для географически распределенной корпоративной сети.

В рамках реализации проекта «Киберпочт@» ФГУП «Почта России» мы уже получили опыт в разработке решений для объединения и централизованного управления пунктами коллективного доступа в разных регионах РФ, общей численностью более 15000. Traffic Inspector Enterprise использует модифицированную технологию сертифицированного комплексного решения для организации, контроля и защиты доступа в интернет Traffic Inspector.

Преимущества Traffic Inspector Enterprise

  • Наличие разделенных по иерархии структурных компонентов: сетевого шлюза корпоративной сети и единой консоли управления сетевой инфраструктурой
  • Единая консоль управляет настройками доступа для одного или нескольких сетевых шлюзов, установленных на различных участках корпоративной сети, к которым, в свою очередь, подключены непосредственно клиенты
  • Сетевой шлюз корпоративной сети устанавливается в точке выхода сегмента корпоративной сети в интернет, полностью контролирует и защищает сетевое взаимодействие между компьютерами корпоративной сети и интернет.

Возможности Traffic Inspector Enterprise

Единая политика обновления

интернет-доступом для всех структурных подразделений

Централизованное управление

настройками маршрутизации, антивирусной защиты, сетевой защиты, контентной фильтрации и пр.

Единая система отчетов

предоставляет головному офису подробную статистику по всем дочерним предприятиям/удаленным офисам

Функционал Сетевой шлюз кооперативной сети

Контроль доступа в интернет

Осуществляет контроль доступа пользователей корпоративной сети к сети Интернет. После развертывания сетевого шлюза для каждого пользователя корпоративной сети создается отдельная учетная запись. Возможен экспорт пользователей из доменов Active Directory. Для получения доступа в сеть Интернет, пользователь должен пройти процесс авторизации/ аутентификации на сетевом шлюзе. Спектр поддерживаемых механизмов авторизации/ аутентификации реализуется исходя из пожеланий заказчика.

Контентная фильтрация

Контролирует доступ каждого пользователя корпоративной сети к Интернет в соответствии с заданными политиками доступа к веб-ресурсам. В основу политик доступа могут быть положены самые различные критерии: URL ресурса, репутация ресурса, протокол доступа к ресурсу и т.п. Сетевой шлюз удаляет баннеры и рекламные вставки из страниц, графику, музыку и видео. Поддерживается запрет на загрузку файлов определенного типа, блокировка назойливой рекламы и всплывающих окон.

Антивирусная защита

Обеспечивает проверку и лечение почтового и веб-трафика на уровне шлюза с применением передовых технологий Kaspersky Lab. Поддерживается автоматическое обновление и поддержание антивирусных баз в актуальном состоянии.

Расширенная маршрутизация

Сетевой шлюз выступает в качестве маршрутизатора с расширенными возможностями по передаче трафика, поддерживает различные виды подключений к сети Интернет: коммутируемое подключение (dial-up), ISDN, xDSL, Wi-Fi.

Рolicy-based routing

Поддерживается работа в сетях со сложной топологией (VLAN, VPN). Поддерживаются механизмы: policy-based routing (маршрутизация по условию), резервирование каналов.

Traffic Shaping

Сетевой шлюз реализует механизм шейпирования трафика. Поддерживается ограничение максимальной скорости работы пользователей с целью предотвращения монополизации Интернет-канала одним или нескольким пользователями и приоритезация трафика с целью обеспечения минимизации задержек при доставке критичного трафика (IP-телефония, передача потокового видео и аудио, видеоконференцсвязь и т.п.).

Консоль управления сетевой инфраструктурой

  • Установка правил доступа к сети Интернет согласно утвержденной политики безопасности компании
  • Централизованная настройка работы средств сетевой защиты: сетевого экрана, антивирусных модулей и пр.
  • Сбор подробной статистики о работе пользователей в удаленных подразделениях компании. Система отчетов Traffic Inspector Enterprise предоставляет широкий набор инструментов для мониторинга и анализа сетевой активности

В каждом случае внедрения предусмотрена возможность доработок в зависимости от задач заказчика.