Компания «Смарт-Софт» сообщила о выходе новой версии универсального шлюза безопасности (UTM) Traffic Inspector Next Generation.
Traffic Inspector Next Generation предназначен для организации контролируемого доступа в интернет пользователей корпоративных компьютерных сетей, их защиты от внешних угроз и несанкционированного доступа, обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Начиная с версии 1.9.0 Traffic Inspector Next Generation, приобретаемый в виде образа виртуальной машины, будет доступен в двух вариациях — Light и Basic. В облегченной версии программного продукта Traffic Inspector Next Generation Light исключен функционал обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа). Traffic Inspector Next Generation Light в большей степени ориентирован на реализацию функций контроля доступа пользователей в интернет.
Выполнены следующие доработки плагинов:
- плагин UserACL, обеспечивающий функции фильтрации с использованием различных списков доступа, выборочной фильтрации контента посредством протокола ICAP, распределения запросов по исходящим каналам:
- добавлена возможность ввода списка пользователей и групп;
- теперь при попытке удалить используемые списки система будет предупреждать администратора об ошибке;
- внесены изменения в работу системы в режиме прозрачного проксирования — добавлена возможность создавать список разрешенных сайтов для режима «запрещено всё» (разрешены сайты из этого списка, всё остальное запрещено);
- плагин nDPI — интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа. • Добавлен функционал автоматического обновления статистики каждые 5 минут. Статистика собирается по созданным правилам, количеству совпадений и блокировок при условии, что блокировка включена; по блокирующим правилам межсетевого экрана, по количеству и типу пакетов; по семействам протоколов; по распознанным протоколам;
- плагин SSO (Single Sign-On аутентификация с технологией единого входа):
- добавлена возможность отключать аутентификацию Basic (данная схема аутентификации используется для аутентификации пользователей, чьи компьютеры не являются членами домена). При отключении аутентификации Basic пользователи, чьи компьютеры не входят в домен, не будут обслуживаться прокси-сервером;
- ужесточена процедура проверок настроек DNS перед подключением к домену: теперь проверки выполняются принудительно только для одного сервера — первого из списка, а не для всех серверов в списке. Если первый сервер не может обработать запрос, администратор Traffic Inspector Next Generation получит предупреждение об этом. Также проводится проверка не только обработки запросов адресов контролера домена и Traffic Inspector Next Generation, но и внешних доменов, в частности «ya.ru»;
- плагин SquidLog — расширенные отчеты по веб-прокси. Улучшен функционал сжатия базы логов — удаленные из статистики старые записи теперь удаляются и из базы, обеспечивая ее сжатие.
Добавлен плагин для импорта пользователей и групп из многофункционального межсетевого экрана Traffic Inspector. Теперь администраторы Traffic Inspector могут автоматически импортировать пользователей и группы в Traffic Inspector Next Generation и воспользоваться привлекательными условиями миграции от Смарт-Софт.
Осуществлен перевод на актуальную версию OPNsense 21.7.3. Администраторы Traffic Inspector Next Generation могут использовать все преимущества обновленной платформы
Компания «Смарт-Софт» рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить используемое решение до версии Traffic Inspector Next Generation 1.9.0.
