Traffic Inspector Next Generation SaaS — облачная версия шлюза безопасности Traffic Inspector Next Generation. Данная версия идеально подойдёт для компаний, которые перешли на использование облачной инфраструктуры и отказались от физических серверных. Решение включает в себя все функции традиционного шлюза и позволяет подписчикам сэкономить на внедрении и поддержке программного обеспечения, высвобождая ресурсы ИТ-специалистов.

Преимущества Traffic Inspector Next Generation SaaS

• Эффективность. Облачная версия шлюза работает независимо от географического расположения подписчика. Компания может переехать в другой офис, город или даже страну, сохранив при этом защиту сети.
• Экономичность. Компании не придётся покупать физические серверы для работы шлюза и обеспечивать условия, необходимые для их безопасной и бесперебойной работы. Если компания быстро растёт, ей достаточно будет перейти на подписку с большим количеством пользователей, что обойдётся значительно дешевле, чем приобретение нового сервера и вывод из эксплуатации старого.
• Гибкость. Сервер Traffic Inspector Next Generation SaaS можно быстро заменить на более мощный в случае пиковой нагрузки, а когда необходимость в дополнительной мощности исчезнет, вернуться к предыдущему уровню.
• Надежность. Оборудование, на котором работает Traffic Inspector Next Generation SaaS, зарезервировано, поэтому в случае отказа аппаратных компонентов система незаметно для клиентов переключится на горячий резерв. Система автоматически выполняет резервное копирование клиентских конфигураций, поэтому выполнение этих действий ИТ-сотрудниками компании не требуется.
• Безопасность. Серверы Traffic Inspector Next Generation SaaS размещаются в датацентре, оснащённом современными средствами контроля физического доступа, пожарной безопасности и катастрофоустойчивости.

Возможности Traffic Inspector Next Generation SaaS

Защищает как виртуальную, так и реальную ИТ-инфраструктуру компании:

В первом случае сервер Traffic Inspector Next Generation SaaS размещается в виртуальной ЛВС компании и обеспечивает выполнение следующих функций:

• Межсетевой экран для защиты облачной ИТ-инфраструктуры от несанкционированного доступа из интернета. Гибкая система правил межсетевого экрана позволяет запрещать или разрешать соединения по различным критериям и параметрам.
• Система обнаружения и предотвращения вторжений (IDS/IPS) распознает источники атак и атакуемые узлы инфраструктуры по определенным сигнатурам сетевого трафика и предотвращает попытки несанкционированного доступа к информационным ресурсам.
• HTTP-сервер, обратный прокси-сервер, почтовый прокси-сервер, TCP/UDP прокси-сервер общего назначения на базе Nginx позволяет выполнять балансировку нагрузки, реализовать межсетевой экран для защиты веб-приложений (WAF), переопределять заголовки веб-сервера и обрабатывать TCP и UDP-трафик.

Защита от киберугроз:

• Межсетевой экран. Traffic Inspector Next Generation SaaS защищает устройства во внутренней сети от несанкционированного доступа из интернета, обеспечивает NAT, проброс портов и перехват пакетов.
• Система обнаружения и предотвращения вторжений (IDS/IPS) Traffic Inspector Next Generation SaaS распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его.
• Шлюзовый антивирус Traffic Inspector Next Generation SaaS обеспечивает централизованную антивирусную проверку трафика пользователей на уровне шлюза.

Организация и контроль доступа в интернет:

• Фильтрующий веб-прокси позволяет блокировать сайты (порно, онлайн-игры, вакансии и др.) для отдельных пользователей и групп с использованием гибких политик и правил.
• Контроль приложений (nDPI) с помощью глубокой инспекции пакетов позволяет просто и эффективно блокировать приложения, например, Skype или BitTorrent.
• Различные методы аутентификации включая двухфакторную. Аутентификация может производиться с помощью локальной базы пользователей, службы каталогов LDAP, Kerberos, Radius-сервера.
• Декодирование HTTPS-трафика средствами веб-прокси. Traffic Inspector Next Generation SaaS поддерживает перехват и дешифровку SSL-соединений и может применять URL-фильтрацию даже для защищенного трафика.
• Контентная фильтрация. Дополнительный модуль Traffic Inspector Next Generation SaaS фильтрует сайты по категориям и содержимому и блокирует доступ к определенным сайтам или интернет-услугам.
• Шейпирование трафика Traffic Inspector Next Generation SaaS поможет улучшить производительность сети за счет разграничения пропускной способности интернет-канала между пользователями.

Мониторинг сетевой активности и отчеты:

• Мониторинг трафика. Благодаря NetFlow подписчик всегда будет иметь полное представление о трафике, передающемся через Traffic Inspector Next Generation SaaS, на уровне «кто и когда какой сайт смотрел».
• Отчеты веб-прокси: по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, направлявшим запросы на прокси.
• Системный журнал на базе Syslog содержит сообщения от различных подсистем Traffic Inspector Next Generation SaaS.
• Журнал сетевого экрана содержит IP-адреса и порты источника и назначения, входящий интерфейс, время обработки каждого пакета и действие, примененное к пакету.
• Визуализация отчетов: отчеты по качеству интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана.