Tilda Publishing
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ПРОЕКТНЫХ ОРГАНИЗАЦИЙ И ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ

НАУКОЕМКИЕ ТЕХНОЛОГИИ ДЛЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ПРОИЗВОДСТВ НА РАЗНЫХ ЭТАПАХ: ОТ РАЗРАБОТКИ ДО ИЗГОТОВЛЕНИЯ
ОСТАВИТЬ ЗАЯВКУ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
СТЕНДОВЫЕ РЕШЕНИЯ
ПОСТАВКА ОБОРУДОВАНИЯ
АКЦИИ, НОВОСТИ
Видео
ОТЗЫВЫ
КОНТАКТЫ
ОБОРУДОВАНИЕ В НАЛИЧИИ
ВАКАНСИИ
КУПИТЬ, ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Tilda Publishing

Получить консультацию
Многоуровневая безопасность корпоративной сети
Смарт-Софт — российская многопрофильная сервисная ИТ-компания, обладающая широкими компетенциями и продуктами собственной разработки в сфере информационной безопасности.

Компания придерживается концепции эшелонированной обороны от киберугроз и строит эффективные системы многоуровневой защиты информационных систем заказчиков:
1. Разработка модели угроз и возможных рисков;
2. Разработка политики безопасности и организационно-распорядительной документации;
3. Выбор методов и программно-технических средств защиты информации.

С 2003 года Смарт-Софт занимается разработкой комплексных решений по защите компьютерных сетей от внешних угроз, а также оказывает широкий спектр услуг и сервисное сопровождение проектов в области информационной безопасности.

Каждая организация найдет в портфеле продуктов и услуг Смарт-Софт решения, оптимально подходящие для обеспечения информационной безопасности и снижения рисков хищения данных.
универсальный шлюз безопасности нового поколения
Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.
подробнее
Дополнительные модули Traffic Inspector Next Generation:
антивирусная защита трафика для Traffic Inspector Next Generation. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое
Высокая скорость проверки обеспечивает незаметное для пользователей сканирование всего проходящего трафика. Автоматическое и ручное обновление антивирусных баз. Отчет по обнаруженным вирусам.
ЗАКАЗАТЬ
Traffic Inspector Next Generation доступен к поставке в виде программно-аппаратного комплекса и в виде образа виртуальной машины (программный продукт)

Модели аппаратных платформ:
S100: для небольших домашних и офисных сетей
В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм)

Максимальное число пользователей: 100
Заказать
S200: для малых и средних организаций и предприятий
В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм)

Максимальное число пользователей: 200
Заказать
S500: для среднего бизнеса и государственных учреждений среднего размера
Стоечный сервер форм-фактора 1U

Максимальное число пользователей: 500
Заказать
M1000: для крупного бизнеса и учреждений госсектора
Стоечный сервер форм-фактора 1U

Максимальное число пользователей: 1000
Заказать
L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма
Стоечный сервер форм-фактора 1U/2U

Максимальное число пользователей: 1000+
Заказать
Traffic Inspector Next Generation

Описание
Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation — универсальный шлюз безопасности нового поколения для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.
Описание
Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Технические характеристики Traffic Inspector Next Generation:
  • сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
  • система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его;
  • мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
  • управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
  • различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
  • кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
  • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
Технические характеристики Traffic Inspector Next Generation:
  • система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
  • Captive Portal (в том числе с поддержкой SMS-идентификации);
  • гибкая маршрутизация;
  • прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
  • фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
  • различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
  • Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
  • шлюзовый антивирус не требует установки на каждом клиентском компьютере, вместо этого устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
  • среда: операционная система FreeBSD.
Срок действия лицензии:
ПАК - определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.
ПО – 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.

Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также многих других компаний крупного, среднего и малого бизнеса и государственных организаций
Traffic Inspector Next Generation Enterprise

Описание:
Traffic Inspector Next Generation Enterprise — универсальный шлюз безопасности (UTM) для географически распределенной корпоративной сети. Решение состоит из кластера продуктов Traffic Inspector Next Generation и единого центра управления Center Management System. Использует ОС FreeBSD.

Traffic Inspector Next Generation Enterprise относится к классу UTM и комплексно решает вопросы защиты компьютерной сети. UTM-решение включает в себя систему обнаружения и предотвращения вторжений, межсетевой экран, VPN, антивирус и другие функции. Одно устройство может быть использовано для различных целей: для защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при их передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи, и для реализации защищенного удаленного доступа субъектов к объектам доступа через внешние информационно-телекоммуникационные сети (через организацию защищенных VPN-соединений).

Администратор может определять общие правила сетевого доступа, выхода в интернет и другие настройки, которые будут действовать одновременно на всех продуктах Traffic Inspector Next Generation, установленных в удаленных филиалах организации.
Техническое описание Traffic Inspector Next Generation:
    • устанавливается как межсетевой экран на границы сети. При подключении к внешним каналам связи устройство по умолчанию блокирует любые внешние подключения;
    • помогает организовать защищенные DMZ-зоны и безопасно публиковать сервисы в интернете;
    • работает как система обнаружения и предотвращения вторжений (IDS/IPS): анализирует проходящий трафик, выявляет и блокирует известные типы сетевых атак (система основана на коде и сигнатурах Suricata, а также поддерживает правила ET Open, интегрирована с SSL Blacklist (SSLBL) и трекером Feodo);
    • работает как VPN-концентратор и позволяет организовать шифрованные VPN-каналы между удаленными филиалами и центральным офисом;
    • способен использовать двухфакторную аутентификацию пользователей (сотрудникам, которые подключаются удаленно, нужен смартфон с приложением Google Authenticator);
    • блокирует нежелательный или вредоносный контент (онлайн-игры, порно, зараженные сайты и т. п.), может использовать для учебных заведений списки категорий, рекомендованных Минобрнауки РФ;
    • с помощью правил глубокой пакетной инспекции блокирует трафик торрентов, TeamViewer и других программ;
    • работает как прокси-сервер с интегрированным антивирусом. Интеграция прокси-сервера с Active Directory обеспечивает единую аутентификацию для пользователей и автоматическое применение разных правил доступа в интернет для разных групп сотрудников;
    • использует ОС FreeBSD.
    Срок действия лицензии:
    ПАК - определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.
    ПО – 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.

    Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также многих других компаний крупного, среднего и малого бизнеса и государственных организаций
    Traffic Inspector Next Generation SaaS

    Описание:
    Traffic Inspector Next Generation SaaS — облачный шлюз безопасности от российского разработчика Смарт-Софт. Решение включает в себя все функции традиционного шлюза безопасности и обеспечивает многоуровневую защиту виртуальной и локальной ИТ-инфраструктуры от киберугроз за счет сбалансированного набора функций.

    Traffic Inspector Next Generation SaaS предоставляет преимущества экономии за счет отсутствия затрат на внедрение и поддержку традиционного ПАК, высвобождения ресурсов ИТ-специалистов и возможности распределения финансовой нагрузки на предприятие.

    Traffic Inspector Next Generation SaaS может применяться для защиты как виртуальной, так и реальной ИТ-инфраструктуры компании.
    В случае защиты виртуальной ИТ-инфраструктуры сервер Traffic Inspector Next Generation SaaS размещается в виртуальной ЛВС компании и обеспечивает выполнение следующих функций:
    • Межсетевой экран для защиты облачной ИТ-инфраструктуры от несанкционированного доступа из интернета. Гибкая система правил межсетевого экрана позволяет запрещать или разрешать соединения по различным критериям и параметрам.
    • Система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые узлы инфраструктуры по определенным сигнатурам сетевого трафика и предотвращает попытки несанкционированного доступа к информационным ресурсам.
    • HTTP-сервер, обратный прокси-сервер, почтовый прокси-сервер, TCP/UDP прокси-сервер общего назначения на базе Nginx позволяет выполнять балансировку нагрузки, реализовать межсетевой экран для защиты веб-приложений (WAF), переопределять заголовки веб-сервера и обрабатывать TCP и UDP-трафик.
    в Traffic Inspector Next Generation SaaS доступна вся базовая функциональность традиционного решения
    В случае защиты локальной ИТ-инфраструктуры подписчика Traffic Inspector Next Generation SaaS маскирует его локальную сеть. Трафик между локальной сетью и Traffic Inspector Next Generation SaaS идёт по зашифрованному VPN-соединению. Такой формат защиты позволяет разместить за Traffic Inspector Next Generation SaaS как одну, так и несколько локальных сетей, например, сети нескольких партнерских компаний, и организовать их взаимодействие между собой.

    Защита от киберугроз:
    • • Межсетевой экран. Traffic Inspector Next Generation SaaS защищает устройства во внутренней сети от несанкционированного доступа из интернета, обеспечивает NAT, проброс портов и перехват пакетов.
    • • Система обнаружения и предотвращения вторжений (IDS/IPS) Traffic Inspector Next Generation SaaS распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его.
    • Шлюзовый антивирус Traffic Inspector Next Generation SaaS обеспечивает централизованную антивирусную проверку трафика пользователей на уровне шлюза.
    Организация и контроль доступа в интернет:
    • Фильтрующий веб-прокси позволяет блокировать сайты (порно, онлайн-игры, вакансии и др.) для отдельных пользователей и групп с использованием гибких политик и правил.
    • Контроль приложений (nDPI) с помощью глубокой инспекции пакетов позволяет просто и эффективно блокировать приложения, например, Skype или BitTorrent.
    • Различные методы аутентификации включая двухфакторную. Аутентификация может производиться с помощью локальной базы пользователей, службы каталогов LDAP, Kerberos, Radius-сервера.
    • Декодирование HTTPS-трафика средствами веб-прокси. Traffic Inspector Next Generation SaaS поддерживает перехват и дешифровку SSL-соединений и может применять URL-фильтрацию даже для защищенного трафика.
    • Контентная фильтрация. Дополнительный модуль Traffic Inspector Next Generation SaaS фильтрует сайты по категориям и содержимому и блокирует доступ к определенным сайтам или интернет-услугам.
    • Шейпирование трафика Traffic Inspector Next Generation SaaS поможет улучшить производительность сети за счет разграничения пропускной способности интернет-канала между пользователями.
    Мониторинг сетевой активности и отчеты:
    • Мониторинг трафика. Благодаря NetFlow подписчик всегда будет иметь полное представление о трафике, передающемся через Traffic Inspector Next Generation SaaS, на уровне «кто и когда какой сайт смотрел».
    • Отчеты веб-прокси: по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси.
    • Системный журнал на базе Syslog содержит сообщения от различных подсистем Traffic Inspector Next Generation SaaS.
    • Журнал сетевого экрана содержит IP-адреса и порты источника и назначения, входящий интерфейс, время обработки каждого пакета и действие, примененное к пакету.
    • Визуализация отчетов: отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана.

    Варианты подписки:
    • Ежемесячная оплата;
    • Оплата за 6 месяцев с выгодой;
    • Оплата на год с выгодой.

    Решения компании «Смарт-Софт» защищают компьютеры «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также многих других компаний крупного, среднего и малого бизнеса и государственных организаций.
    Traffic Inspector Next Generation Light

    Описание
    облегченная программная модификация универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, ориентированная на управление доступом пользователей в интернет. В Traffic Inspector Next Generation Light отключены функции обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного уровня за счет сигнатурного анализа).
    Линейка программного обеспечения Traffic Inspector Next Generation Light: 5, 10, 15, 20, 25, 30, 40, 50, 60, 70, 80, 90, 100, 125, 150, 200, 250, 300, 350, 400, 500, 600, 700, 800, 1000, 1500, 2000, 2500, 3000, 3500, 4000, 4500, 5000, 5500, 6000, 6500, 7000 лицензий.
    Возможности версии Traffic Inspector Next Generation Light по контролю доступа пользователей в интернет:
    • Декодирование и проверка HTTPS-трафика;
    • Управление доступом с помощью правил сетевого экрана pf;
    • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
    • Фильтрация с использованием скачиваемых URL-списков для веб-прокси;
    • Фильтрация по MIME-типам объектов;
    • Контентная фильтрация по категориям URL c помощью NetPolice (дополнительный модуль);
    • Фильтрация спама;
    • Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
    Возможности версии Traffic Inspector Next Generation Light по контролю доступа пользователей в интернет:
    • Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
    • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
    • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
    • Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
    • Captive Portal с поддержкой различных режимов аутентификации;
    • Поддержка HTTP/1.1 и проксирования HTTP;
    • Проксирование SSL-соединений (метод HTTP CONNECT);
    • Прозрачное проксирование (transparent proxy);
    • Перехват и дешифровка HTTPS-соединений;
    • Кеширование веб-контента;
    Фильтрация через списки контроля доступа.
    Traffic Inspector Next Generation Light разработан Смарт-Софт специально для заказчиков, которым необходимо:
    • гибко управлять доступом пользователей в интернет;
    • получать подробные отчеты о действиях сотрудников при работе в интернете;
    • организовать авторизацию сотрудников с помощью локальной базы Traffic Inspector Next Generation (для небольших сетей без доменов);
    • обеспечивать сквозную авторизацию сотрудников на прокси-сервере через Active Directory.
    Срок действия лицензии:
    5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.
    Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
    ОТПРАВИТЬ ЗАПРОС
    Made on
    Tilda