Traffic Inspector Next Generation для госструктур

Traffic Inspector Next Generation FSTEC – программно-аппаратный сетевой шлюз нового поколения для организации контролируемого доступа к Интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Продукт относится к классу Unified Threat Management и базируется на открытом коде проекта OPNsense. Traffic Inspector Next Generation FSTEC соответствует новым требованиям ФСТЭК от 2016 года и может использоваться в государственных организациях: школах, вузах, медицинских центрах и др.

Traffic Inspector Next Generation FSTEC обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

Модели в линейке:

  • S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
  • S500: для среднего бизнеса и государственных учреждений среднего размера.
  • M1000: для крупного бизнеса и учреждений госсектора.
  • L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.

Технические характеристики Traffic Inspector Next Generation FSTEC:

  • Сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает Интернет на пользователей, обеспечивает доступ к внутренним серверам.
  • Мониторинг сетевой активности и отчеты.
  • Управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика.
  • Различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE).
  • Кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза).
  • Connection Failover (в данном режиме шлюз переключается на запасные каналы, обеспечивая тем самым непрерывность доступа).
  • Система централизованного управления  распределенной инфраструктурой сетевых шлюзов.
  • Captive Portal (в том числе с поддержкой SMS-идентификации).
  • Гибкая маршрутизация.
  • Прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию.
  • Фильтрация по различным параметрам.
  • Различные методы аутентификации.
  • Фильтрация Layer 7.
  • Шлюзовый антивирус.
Заказать звонок