Traffic Inspector Next Generation Light — программно-аппаратный сетевой шлюз нового поколения облегченной программной модификации Traffic Inspector Next Generation Light, ориентированный на управление доступом пользователей в интернет. В этой модификации отключены функции обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного уровня за счет сигнатурного анализа).

Технические характеристики Traffic Inspector Next Generation Light:

• Декодирование и проверка HTTPS-трафика;
• Управление доступом с помощью правил сетевого экрана pf;
• Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей;
• Фильтрация с использованием скачиваемых URL-списков для веб-прокси;
• Фильтрация по MIME-типам объектов;
• Контентная фильтрация по категориям URL c помощью NetPolice (дополнительный модуль);
• Фильтрация спама;
• Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера;
• Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS;
• Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу);
• Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах;
• Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ;
• Captive Portal с поддержкой различных режимов аутентификации;
• Поддержка HTTP/1.1 и проксирования HTTP;
• Проксирование SSL-соединений (метод HTTP CONNECT);
• Поддержка FTP over HTTP;
• Прозрачное проксирование (transparent proxy);
• Перехват и дешифровка HTTPS-соединений;
• Кеширование веб-контента;
• Фильтрация через списки контроля доступа.

Traffic Inspector Next Generation Light разработан специально для заказчиков, которым необходимо:

• Гибко управлять доступом пользователей в интернет;
• Получать подробные отчеты о действиях сотрудников при работе в интернете;
• Организовать авторизацию сотрудников с помощью локальной базы Traffic Inspector Next Generation (для небольших сетей без доменов);
• Обеспечивать сквозную авторизацию сотрудников на прокси-сервере через Active Directory.