Мониторинг трафика в сети
Одна из задач системного администратора − контроль сетевого трафика в корпоративной сети. Нередко возникают ситуации, когда какой-нибудь сотрудник компании заметно превышает количество потребляемого трафика, но определить, в какое время это происходит, какого рода это трафик и с каких ресурсов происходит загрузка − проблематично без использования специальных инструментов.
Одно из решений, позволяющих справиться с этой задачей – универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. Устройство обеспечивает комплексную защиту сети от различных угроз.
Функционал решения
-
Межсетевой экран
-
HTTP antivirus proxy
-
IPS/IDS
-
Анализатор трафика (DPI)
-
Веб-прокси с возможностью перехвата SSL-трафика
-
VPN-сервер
-
Мониторинг трафика
Что умеет?
Проблемы, с решением которых системному администратору поможет Traffic Inspector Next Generation:
-
запрет доступа к нежелательным ресурсам;
-
отслеживание трафика пользователей и составление отчетов об использовании сети;
-
ограничение трафика отдельных приложений (Bittorrent, Skype и пр.);
-
антивирусная защита.
Запрет доступа к нежелательным ресурсам
Контроль доступа к интернет-ресурсам в Traffic Inspector Next Generation осуществляется с использованием модуля веб-прокси. Этот модуль способен осуществлять фильтрацию по IP-адресам, портам назначения, доменами URL. Также веб-прокси блокирует ответы с конкретным MIME-типом, тем самым фильтруя нежелательный контент. Более того, системный администратор может составить белые или черные списки ресурсов, для того чтобы запрещать доступ к опасными нежелательным ресурсам.
Отслеживание трафика пользователей
В интерфейсе Traffic Inspector Next Generation можно формировать наглядные и информативные отчеты.
-
Отчет по сетевой статистике, показывающий, какой компьютер обращался на какой адрес, по какому порту и сколько было передано данных в рамках данного взаимодействия.
-
Отчет по наиболее популярным сетевым службами IP-адресам назначения.
-
Отчет по посещенным доменам.
-
Отчет по посещенным URL.
-
Отчеты по пользователям, генерирующим запросы на прокси.
-
Отчет по IP-адресам рабочих станций, генерирующих запросы на прокси.
Также с помощью Traffic Inspector Next Generation системный администратор может просматривать отчеты, визуализирующие динамические данные, такие как температура, загрузка процессора и сетевой трафик.
Ограничение трафика отдельных приложений
Ограничение трафика отдельных приложений в Traffic Inspector Next Generation реализовано с использованием плагина NDPI. Модуль предлагает администратору простое решение для блокировки приложений,таких как BitTorrent, Skype или WhatsApp, и может защитить сотрудников компании от троянов и бэкдоров, основанных, например, на TeamViewer.
Антивирусная защита
Антивирусная проверка с помощью Traffic Inspector Next Generation осуществляется на уровне шлюза. Защита от вредоносного ПО может быть реализована с помощью антивируса Kaspersky или ClamAV, выполняемых на самом устройстве, или через внешний антивирус, выполняемый на стороннем хосте.
Подпишитесь на нашу рассылку последних новостей и событий
Подписаться
