...
Traffic Inspector Next Generation

Программно-аппаратный сетевой шлюз нового поколения, включающий межсетевой экран, для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management (UTM).

Traffic Inspector Next Generation — программно-аппаратный сетевой шлюз нового поколения, включающий межсетевой экран, для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management (UTM). Сделан на открытом коде проекта OPNsense. Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминальной программы. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

Модели в линейке:

  • S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
  • S200: для малых и средних организаций и предприятий.
  • S500: для среднего бизнеса и государственных учреждений среднего размера.
  • M1000: для крупного бизнеса и учреждений госсектора.
  • L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма. 

Аппаратные платформы моделей S100, S200 S500, M1000: стоечные серверы форм-фактора 1U.
Аппаратные платформы модели L1000+: стоечные серверы форм-фактора 1U/2U.

Технические характеристики Traffic Inspector Next Generation:

  • Сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
  • Мониторинг сетевой активности и отчеты (NetFlow: отчет по се-тевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
  • Управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
  • Различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
  • Кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
  • Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основ-ных, обеспечивая тем самым непрерывность доступа);
  • Система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
  • Captive Portal (в том числе с поддержкой SMS-идентификации);
  • Гибкая маршрутизация;
  • Прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, про-зрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента;
  • Фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
  • Различные методы аутентификации (аутентификация по ло-кальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
  • Layer 7 — фильтрация (интеллектуальное распознавание прото-колов прикладного (седьмого) уровня за счет сигнатурного ана-лиза, используется для блокировки приложений вроде Skype и BitTorrent);
  • Шлюзовый антивирус (HTTP Antivirus Proxy + ClamAV) не требует установки на каждом клиентском компьютере, вместо этого устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей;
  • Среда: операционная система FreeBSD 11.

Новое в версии Traffic Inspector Next Generation 1.7:

  • Осуществлен перевод на актуальную версию OPNsense 20.7.2, что позволяет пользователям использовать все преимущества обновленной платформы.
  • Обеспечена интеграция с FreeIPA (Free Identity, Policy and Audit) — системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix.
  • Обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Список сайтов (доменов) устанавливается администратором вручную при настройке универсального шлюза безопасности.
  • При установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически.
  • Для новой версии Traffic Inspector Next Generation обновлены плагин os-gostvpn для ГОСТ VPN, а также добавлена поддержка кириллических доменов для IPSec.
  • Обновлен список категорий от ЦАИР (Центр анализа интернет-ресурсов, разработчик контентного фильтра NetPolice).
  • L7-фильтрация (NDPI, система глубокой инспекции пакетов): добавлена сортировка по приоритету правил; осуществлен переход со статической библиотеки на библиотеку из портов, что обеспечивает ее более оперативное обновление.
  • Также были оптимизированы некоторые элементы Traffic Inspector Next Generation и обновлена онлайн-документация.
S100

Количество учетных записей: до 100

Базовая конфигурация: DEPO Stream 1040C2X

Процессор: Intel® CeleronTM N3060 (2-Core, 1.6GHz, 2MB)

Оперативная память: 8GB DDR3L SO-DIMM 1.35V

Дисковый массив: 1000GB SATA HDD 2.5”

Кабели: Консольный кабель RJ-45 -> COM (RS-232)

Сетевая карта: Четыре порта 1GbE RJ-45 (Intel i211)

Механические опции: Крепёж для установки диска 2.5”

Гарантия и дополнительный сервис: Стандартная ONS1S - на месте эксплуатации сервера 1 год (при наличии СЦ в городе)

S200

Количество учетных записей: до 200

Базовая конфигурация: DEPO Stream 1060CX

Процессор: Intel® CeleronTM J1900 (4-Core, 2.0GHz, 2MB)

Оперативная память: 8GB DDR3L SO-DIMM 1.35V

Дисковый массив: 1000GB SATA HDD 2.5”

Кабели: Консольный кабель RJ-45 -> COM (RS-232)

Сетевая карта: Шесть портов 1GbE RJ-45 (Intel i211)

Механические опции: Крепёж для установки диска 2.5”

Гарантия и дополнительный сервис: Стандартная ONS1S - на месте эксплуатации сервера 1 год (при наличии СЦ в городе)

S500

Количество учетных записей: От 100 до 500

Базовая конфигурация: DEPO Storm 3450A2

Процессор: Intel® Xeon® Silver 4208 [8 ядер, 16 потоков, 2.1 ГГц, 11 МБ кэш, 85 Вт]

Оперативная память: 32 ГБ: 2 x 16 ГБ DDR4 ECC REG

Контроллер: Интегрированный: 4x SATA-III + 8x SATA-III + 2x SATA III (Rear)

Дисковый массив: 1 x 1000 ГБ SATA-накопитель (7200 об/мин)

Дисковая корзина: Корзина горячей замены 8 x SAS/SATA + 4 x SAS/SATA/NVME без экспандера

Конфигурация платы: DP, C621, 24DIMM, 12xSATA3, 2 PCIE 3.0 x24, 1 PCIE 3.0 x8, 2RSC, 2 M.2, noLAN, 2USB, VGA, COM, IPMI 2.0 & iKVM с выделенным портом

Слот расширения: Сетевая карта, 4 порта, 1 Гбит/c, RJ-45

Слот расширения: Сетевая карта, 2 порта, 10 Гбит/с, SFP+, трансиверы 1 Гбит/с, RJ-45

Модуль удаленного управления: Интегрированный IPMI 2.0 + KVM-over-LAN с выделенным портом

Блок питания: Сдвоенный блок питания 800 Вт (2x800 Вт)

Комплект для монтажа в стойку: Рельсы с безвинтовым креплением, регулируемая длина 673мм ~ 924мм

Гарантия и дополнительный сервис: Стандартная CAR1S - 1 год с обслуживанием в СЦ

M1000

Количество учетных записей: От 500 до 1000

Базовая конфигурация: DEPO Storm 3450A2

Процессор: Intel® Xeon® Silver 4210R [10 ядер, 20 потоков, 2.4 ГГц, 13.75 МБ кэш, 100 Вт]

Оперативная память: 64 ГБ: 2 x 32 ГБ DDR4 ECC REG

Контроллер: Интегрированный: 4x SATA-III + 8x SATA-III + 2x SATA III (Rear)

Дисковый массив: 1 x 1000 ГБ SATA-накопитель (7200 об/мин)

Дисковый массив: 1 x 1000 ГБ SATA-накопитель (7200 об/мин)

Дисковая корзина: Корзина горячей замены 8 x SAS/SATA + 4 x SAS/SATA/NVME без экспандера

Конфигурация платы: DP, C621, 24DIMM, 12xSATA3, 2 PCIE 3.0 x24, 1 PCIE 3.0 x8, 2RSC, 2 M.2, noLAN, 2USB,VGA, COM, IPMI 2.0 & iKVM с выделенным портом

Слот расширения: Сетевая карта, 4 порта, 1 Гбит/c, RJ-45

Слот расширения: Сетевая карта, 2 порта, 10 Гбит/с, SFP+, трансиверы 1 Гбит/с, RJ-45

Модуль удаленного управления: Интегрированный IPMI 2.0 + KVM-over-LAN с выделенным портом

Блок питания: Сдвоенный блок питания 800 Вт (2x800 Вт)

Комплект для монтажа в стойку: Рельсы с безвинтовым креплением, регулируемая длина 673мм ~ 924мм

Гарантияи дополнительный сервис: Стандартная CAR1S - 1 год с обслуживанием в СЦ

L1000+

Количество учетных записей: Более 1000

Базовая конфигурация: DEPO Storm 3450A2

Процессор: 2 x Intel® Xeon® Silver 4210R [10 ядер, 20 потоков, 2.4 ГГц, 13.75 МБ кэш, 100 Вт]

Оперативная память: 128 ГБ: 4 x 32 ГБ DDR4 ECC REG

Контроллер: Интегрированный: 4x SATA-III + 8x SATA-III + 2x SATA III (Rear)

Дисковый массив: 1 x 1000 ГБ SATA-накопитель (7200 об/мин)

Дисковый массив: 1 x 1000 ГБ SATA-накопитель (7200 об/мин)

Дисковый массив: 1 x 1000 ГБ SATA-накопитель (7200 об/мин)

Дисковая корзина: Корзина горячей замены 8 x SAS/SATA + 4 x SAS/SATA/NVME без экспандера

Конфигурация платы: DP, C621, 24DIMM, 12xSATA3, 2 PCIE 3.0 x24, 1 PCIE 3.0 x8, 2RSC, 2 M.2, noLAN, 2USB, VGA, COM, IPMI 2.0 & iKVM с выделенным портом

Слот расширения: Сетевая карта, 4 порта, 1 Гбит/c, RJ-45

Слот расширения: Сетевая карта, 2 порта, 10 Гбит/с, SFP+, трансиверы 1 Гбит/с, RJ-45

Модуль удаленного управления: Интегрированный IPMI 2.0 + KVM-over-LAN с выделенным портом

Блок питания: Сдвоенный блок питания 800 Вт (2x800 Вт)

Комплект для монтажа в стойку: Рельсы с безвинтовым креплением, регулируемая длина 673мм ~ 924мм

Гарантия и дополнительный сервис: Стандартная CAR1S - 1 год с обслуживанием в СЦ

Сопутствующие продукты

Microsoft 365 Business Базовый
Приложения Microsoft 365 для бизнеса
Microsoft 365 Business Стандарт
ТОО "ЛИМБ2"
Казахстан, г. Актобе, 41 разъезд, строение 324
+7 (7132) 40 29 00
sales@limb2.com
Загрузка...
161