Компания «Смарт-Софт» сообщила о выходе новой версии российского универсального шлюза безопасности (UTM) Traffic Inspector Next Generation. Traffic Inspector Next Generation предназначен для организации контролируемого доступа в интернет пользователей корпоративных компьютерных сетей, их защиты от внешних угроз и несанкционированного доступа, обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
В релизе Traffic Inspector Next Generation 1.10.0:
- обновлен установщик программного обеспечения. Теперь администраторы Traffic Inspector Next Generation могут создавать разные типы RAID-массивов сразу при инсталляции, что обеспечивает более гибкую настройку дисковых массивов непосредственно из установщика;
- начиная с релиза 1.10.0 прокси-сервер Traffic Inspector Next Generation поддерживает мультипроцессорные и многоядерные системы, а администраторы решения могут указывать количество обработчиков. Доработка обеспечила горизонтальную масштабируемость и позволила оптимизировать использование прокси-сервером всех доступных аппаратных ресурсов;
- доработан плагин SquidLog, с помощью которого реализуются расширенные отчеты по веб-прокси. Теперь для SSO и LDAP аутентификации можно настроить вывод имен и структурных подразделений пользователей вместо их логинов, если соответствующие данные внесены в систему (например, прописаны в Active Directory). Доработка повысила легкость восприятия и читабельность отчетов Traffic Inspector Next Generation;
- плагин NetPolice (дополнительный модуль контентной фильтрации) переведен на новый протокол, что обеспечило работу NetPolice при блокировке провайдером порта 53 по UDP. Таким образом, решена задача по обеспечению работоспособности модуля в корпоративных сетях, в которых заблокированы внешние DNS-серверы;
- осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.1.1, в рамках которого ОС FreeBSD обновлена до версии 13.0. Администраторы Traffic Inspector Next Generation могут использовать все преимущества обновленной платформы. Вместе с тем Смарт-Софт сообщает, что перестал обновлять весь заимствованный код в Traffic Inspector Next Generation с 17 февраля. Это исключает любые диверсии и возможность выведения системы из строя. В настоящий момент вводится дополнительный кордон, который будет использоваться при проверке и тестировании любого заимствованного кода.
Компания «Смарт-Софт» рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить используемое решение до версии Traffic Inspector Next Generation 1.10.0.
Основной функционал Traffic Inspector Next Generation
Защита сети от киберугроз:- межсетевой экран;
- система обнаружения и предотвращения вторжений (IDS/IPS);
- шлюзовый антивирус (дополнительный модуль Traffic Inspector Next Generation Anti-Virus powered by Kaspersky);
- контроль приложений (L7-фильтрация).
Контроль доступа в интернет:
- фильтрующий веб-прокси;
- различные методы аутентификации (вкл. дополнительный модуль многофакторной аутентификации Multifactor);
- контентная фильтрация (вкл. дополнительные модули NetPolice для Traffic Inspector Next Generation, SkyDNS для Traffic Inspector Next Generation);
- декодирование HTTPS-трафика;
- Captive Portal.
Канал и трафик (организация доступа):
- VPN;
- шейпирование трафика;
- балансировка канала;
- Connection Failover;
- кластер высокой доступности;
- централизованная система управления (CMS).
Мониторинг и отчеты:
- мониторинг трафика;
- отчеты по веб-прокси;
- системный журнал;
- журнал сетевого экрана.
Traffic Inspector Next Generation совместим с:
- российскими операционными системами Astra Linux, РОСА;
- любыми российскими аппаратными платформами, в которых процессор поддерживает ОС FreeBSD;
- системой виртуализации ROSA Virtualization.