Мониторинг трафика в сети

Одна из задач системного администратора − контроль сетевого трафика в корпоративной сети. Нередко возникают ситуации, когда какой-нибудь сотрудник компании заметно превышает количество потребляемого трафика, но определить, в какое время это происходит, какого рода это трафик и с каких ресурсов происходит загрузка  − проблематично без использования специальных инструментов.

Одно из решений, позволяющих справиться с этой задачей – универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. Устройство обеспечивает комплексную защиту сети от различных угроз.

Функционал решения

• Межсетевой экран

• HTTP antivirus proxy

• IPS/IDS

• Анализатор трафика (DPI)

• Веб-прокси с возможностью перехвата SSL-трафика

• VPN-сервер

• Мониторинг трафика

Что умеет?

Проблемы, с решением которых системному администратору поможет Traffic Inspector Next Generation:

• запрет доступа к нежелательным ресурсам;

• отслеживание трафика пользователей и составление отчетов об использовании сети;

• ограничение трафика отдельных приложений (Bittorrent, Skype и пр.);

• антивирусная защита. 

Запрет доступа к нежелательным ресурсам

Контроль доступа к интернет-ресурсам в Traffic Inspector Next Generation осуществляется с использованием модуля веб-прокси. Этот модуль способен осуществлять фильтрацию по IP-адресам, портам назначения, доменами URL. Также веб-прокси блокирует ответы с конкретным MIME-типом, тем самым фильтруя нежелательный контент. Более того, системный администратор может составить белые или черные списки ресурсов, для того чтобы запрещать доступ к опасными нежелательным ресурсам.

Отслеживание трафика пользователей

В интерфейсе Traffic Inspector Next Generation можно формировать наглядные и информативные отчеты. 

• Отчет по сетевой статистике, показывающий, какой компьютер обращался на какой адрес, по какому порту и сколько было передано данных в рамках данного взаимодействия. 

• Отчет по наиболее популярным сетевым службами IP-адресам назначения.

• Отчет по посещенным доменам.

• Отчет по посещенным URL.

• Отчеты по пользователям, генерирующим запросы на прокси.

• Отчет по IP-адресам рабочих станций, генерирующих запросы на прокси.

Также с помощью Traffic Inspector Next Generation системный администратор может просматривать отчеты, визуализирующие динамические данные, такие как температура, загрузка процессора и сетевой трафик. 

Ограничение трафика отдельных приложений

Ограничение трафика отдельных приложений в Traffic Inspector Next Generation реализовано с использованием плагина NDPI. Модуль предлагает администратору простое решение для блокировки приложений,таких как BitTorrent, Skype или WhatsApp, и может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer.

Антивирусная защита

Антивирусная проверка с помощью Traffic Inspector Next Generation осуществляется на уровне шлюза. Защита от вредоносного ПО может быть реализована с помощью антивируса Kaspersky или ClamAV, выполняемых на самом устройстве, или через внешний антивирус, выполняемый на стороннем хосте.