Альтернативы Traffic Inspector и Traffic Inspector Next Generation
Универсальные шлюзы безопасности вытесняют традиционные средства защиты: антивирусы, прокси-сервера, Firewall, IPS/IDS, VPN. Все перечисленные инструменты теперь объединяются в одну экосистему с расширенными и адаптированными к современным проблемам функциями.
Traffic Inspector и Traffic Inspector Next Generation - продукты российской компании Смарт-Софт, поставившей за 14 лет работы более 61 000 решений в компании различных секторов экономики.
- Traffic Inspector – комплексное решение для организации, контроля и защиты интернет-доступа для ОС Windows, сертифицированное по новым требованиям ФСТЭК
- Traffic Inspector Next Generation – программно-аппаратный комплекс сетевой безопасности на базе операционной системы FreeBSD. Относится к классу решений UTM (Unified Thread Management).
Однако это не единственные системы на рынке. Существуют другие продукты, на которые следует обратить внимание. Отличительные характеристики помогут определиться с выбором в соответствии с масштабами бизнеса, объемом выполняемой работы и количеством сотрудников, объединённых в корпоративную сеть.
FortiGate (ФСТЭК)
Продукт американской корпорации Fortinet предлагает гибкие и комплексные решения для различных сфер бизнеса (от малого до крупного). Используемые устройства работают на операционке FortiOS (ядро Linus) и обладают тремя отличительными характеристиками:
- Динамическим обновлением по протоколу TCP/IP от FortiGuard Labs.
- Кластеризацией active/passive, active/active.
- Использованием виртуальных доменов VDOM для разделения сетей.
Kerio Control (ФСТЭКи ICSA)
Гибкое и комплексное решение компании GFI Software, объединяющее все актуальные функции классической в 2017 году UTM-системы с некоторыми отличительными особенностями:
- Предотвращение атак на сервера, компоненты инфраструктуры и приложения основано на стандарте Snort.
- Поддержка IPv4 и IPv6.
- Аутентификация по протоколам HTLM, Kerberos, Open Directory, Active Directory и прокси.
- Приветливый интерфейс с легко настраиваемыми отчетами.
- Система функционирует на базе Linux.
WatchGuardFirebox (ФСТЭК)
UTM-решение американской компании предоставляется с помощью специальных устройств на базе Intelligent Layered Security. Архитектура имеет 6 слоев защиты:
- 1.VPN.
- 2.Firewall.
- 3.Проверка целостности пакетов с данными.
- 4.Внешние службы безопасности.
- 5.Глубокий анализ приложений.
- 6.Анализ и сортировка трафика в соответствующем приложении.
Система предлагает стандартный и расширенный спектр услуг. От антивирусов, антиспама и фильтрации URL-адресов до активации служб расширенной борьбы с угрозами: файловая песочница, предотвращение потери данных и прочее.
NETASQ
Французская компания специализируется на создании Firewall оборонного класса – обеспечение надежной защиты разного масштаба. UTM-решения внедряются с помощью аппаратного (U-серия) и виртуального (V-серия) обеспечения. Наличие сертификатов Евросоюза и NATO.
Ключевые характеристики:
- Система управления пакетами (IPS).
- Сбор, проверка и фильтрация сетевых пакетов (DPI).
- NETASQ Vulnerability Manager – инновационная система обнаружения и предотвращения атак.
- Фильтрация URL и SSL/TLS.
- SpamBlocker с фильтрацией рассылок.
- Аппаратный ускоритель VPN.
- Интегрирован антивирус Касперского.
Lan2net
Сравнительно недорогой продукт компании НетСиб – предназначен для комплексного обслуживания малого и среднего бизнеса. Система не способна обеспечить надежную защиту крупных корпораций и предприятий. Частичная поддержка VPN и SIP, сертификата ФСТЭК и механизма NAT от Microsoft лишь подтверждает этот факт. Тем не менее Lan2net обладает другими немаловажными функциями:
- DNS Forwarder.
- Фильтрация URL-адресов.
- Трансляция соединений на IP-адрес или TCP/UDP-порт.
- DHCP-сервер для оптимизации развертывания LAN-сети.
- Отслеживание и сохранение исходящей информации в Интернет.
- Подсчет трафика, ограничитель скорости, мониторинг соединений и система сбора статистики.
CheckPoint (ФСТЭК)
Израильская компания в реализации комплексных решений информационной безопасности использует 3 класса устройств: UTM, UTM-1 и UTM Edge (удаленный доступ). Все устройства обеспечивают защиту с помощью Firewall, IPS, SSL VPN, антиспама и антивирусного шлюза (проверяются потоки HTTP/IMAP/POP3/FTP/SMTP).
Нагрузка на систему снижается за счет специального механизма анализа, что позволяет обнаруживать только важные данные, используя 10% трафика.
Заключение
Вышеописанные продукты имеют ряд отличительных особенностей и узких спецификаций. Продукты компании СмартСофт объединяют в себе все востребованные инструменты и сложные механизмы, предоставляя сисадминам простую в настройке и управлении систему с интуитивно понятным русскоязычным интерфейсом. Итог – обеспечение универсальной многоуровневой защиты корпоративной сети на крупных и малых предприятиях.
Функционал продуктов Смарт-Софт