Смарт-софт: Traffic Inspector

Продукт
Разработчики: Смарт-Софт (Smart-Soft)
Дата последнего релиза: 2018/11/07
Технологии: ИБ - Межсетевые экраны

Содержание

2018

Traffic Inspector Next Generation 1.3.3

7 ноября 2018 года компания «Смарт-Софт» сообщила о выходе версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

По информации компании, Traffic Inspector Next Generation версии 1.3.3 базируется на OPNsense версии 18.1.13.

Доработки команды «Смарт-Софт» на ноябрь 2018 года в релизе Traffic Inspector Next Generation:

Также на ноябрь 2018 года были исправлены обнаруженные ошибки.

Переработан плагин os-proxy-useracl в версии 1.3.2

16 октября 2018 года компания «Смарт-Софт» сообщила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.2 базируется на OPNsense версии 18.1.13.

Доработки команды «Смарт-Софт» в представленном релизе Traffic Inspector Next Generation:

1. Полностью переработан плагин os-proxy-useracl, позволяющий работать с пользовательскими и групповыми списками:

  • добавлены фильтры по MIME-типам (по типам контента, доступ к которым необходимо регулировать);
  • добавлена фильтрация по типу User Agent (по типу браузера, доступ с которого необходимо регулировать);
  • добавлена возможность назначения правил на IP-адреса источника (IP-адреса сетевых адаптеров подключаемых устройств) с возможностью указания одиночных IP-адресов и IP-сетей;
  • добавлена возможность назначения правил на IP-адреса назначения (IP-адреса ресурсов, доступом к которым необходимо управлять) с возможностью указания одиночных IP-адресов и IP-сетей;
  • добавлен список расписаний для настройки (ограничения) доступа к ресурсам в течение указанного промежутка времени, по дням недели;
  • добавлена возможность делать исключения для операций SSL-Bump (специального режима программного пакета Squid, используемого для перехвата и дешифровки содержимого зашифрованных HTTPS-сеансов) для того, чтобы дешифрование HTTPS не проводилось в отношении доверенных сайтов и не затрагивало их алгоритмы безопасности;
  • добавлены черные / белые списки для ICAP (запрещающие / разрешающие правила управления обработкой протокола ICAP, используемого для модификации HTTP-запросов и HTTP-ответов, контроля над трафиком);
  • добавлена возможность выбора опции regexp / dstdomain при составлении списков доменов (конструктор регулярных выражений / имя домена назначения).

2. Доработан плагин os-squid-log, используемый для доступа к отчетам по веб-прокси в веб-интерфейсе:

  • добавлен режим отображения информации одновременно по пропущенному и заблокированному трафику.

3. В дашборд добавлена информация об аппаратной платформе и версии BIOS.

4. Обновлена и реорганизована документация Traffic Inspector Next Generation на сайте.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.

«
В дорожную карту нашего продукта заложено не только его полное соответствие актуальным запросам и вызовам информационной безопасности, но и максимальное удобство его использования. Наша задача – предлагать рынку простое в настройке и работе решение, оптимальное и достаточное для единовременного «закрытия» всех сетевых уязвимостей.
Вайдас Дамошявичюс, Технический директор компании «Смарт-Софт»
»

Traffic Inspector Next Generation 1.3.1

24 июля 2018 года компания «Смарт-Софт» сообщила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.1 базируется на OPNsense версии 18.1.9.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.1:

  • Система: запись лога на удалённый лог-сервер по протоколу TCP;
  • APU-устройства: кнопка сброса в настройки по умолчанию, управление светодиодами;
  • Администрирование: ACL для управления доступом к плагинам;
  • Плагин os-kaspersky: возможность редактирования шаблонов ответов прокси;
  • Прокси: кастомизированные шаблоны ответов для разных причин блокировки;
  • Перевод назначений настроек tunnables.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.

Traffic Inspector 3.0.2.919

Компания «Смарт-Софт» 29 июня 2018 года объявила о выходе следующей версии многофункционального межсетевого экрана и системы обнаружения (предотвращения) вторжений Traffic Inspector 3.0.2 для ОС Microsoft Windows.

В релизе Traffic Inspector 3.0.2.919 реализованы следующие значимые доработки:

  • Обновлен SDK Traffic Inspector Anti-Virus Powered by Kaspersky.
  • Обновлен список сигнатур L7Filter.

Прочие доработки, изменения и исправленные ошибки:

  • Ядро: устранена утечка памяти в службе; распознавание доменных имён в IP-списках теперь работает по всему списку; оптимизирована работа мастера создания отчётов в техническую поддержку.
  • IDS/IPS: устранены проблемы с включением сервиса и сброс работы блокировки при остановке службы Traffic Inspector.
  • Модули: исправлена система проверки ресурса в NetPolice, отображавшая в ряде случаев неверный отклик при проверке; устранена ошибка по загрузке процессора на 100% модулем Traffic Inspector Anti-Virus powered by Kaspersky; произведена активация Dr.Web Gateway Security Suite; исправлена ошибка «Error tick in Plugin Traffic Inspector Anti-Spam powered by Kaspersky»; добавлена Stack overflow в модуле Traffic Inspector Anti-Spam powered by Kaspersky.
  • Декриптинг HTTPS: доработан декриптинг HTTPS при работе через терминальный сервер; исправлены ошибки создания корневых сертификатов.
  • Интерфейс: настроен вывод понятных для пользователя сообщений при ошибке формирования корневого сертификата для декриптинга HTTPS; доработан интерфейс.
  • Правила: осуществлена коррекция работы с MIME типами; поиск в мониторе работы теперь возможен по всему списку.
  • SMS-портал: добавлено всплывающее уведомление о необходимости пройти авторизацию на мобильных устройствах.
  • Веб-сервер: устранено зависание на издательстве корневых сертификатов.
  • Клиентский агент: исправлена авторизация в доменной среде через использование SSL.

Версия драйвера NDIS6 rev.228.

Разработчик обращает особое внимание на то, что программное обеспечение не поддерживает Microsoft Windows с версией ядра ниже 6.0, и не рекомендует использовать Microsoft Windows с версией ядра ниже 6.1. При использовании 64-битной версии ОС рекомендуется установить 64-битную версию Traffic Inspector.

Traffic Inspector Next Generation 1.3.0

Компания «Смарт-Софт» 20 апреля 2018 года объявила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0

  • Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav — улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
  • Веб-прокси сервер: осуществлен переход на Squid 4.
  • Обновления: на инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
  • Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
  • Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
  • Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.

Traffic Inspector 3.0.2.918

27 марта 2018 года компания «Смарт-Софт» сообщила о выходе очередной версии комплексного программного решения для защиты сети и организации контролируемого доступа в Интернет Traffic Inspector 3.0.2 для ОС Microsoft Windows. В релизе 3.0.2.918 обновлен SDK Traffic Inspector Antivirus Powered by Kaspersky, произведен ряд доработок, исправлены ошибки.

Перечень доработок и изменений в релизе:

  • Ядро:
    • стабилизирована работа службы во время анализа отсутствующих сетевых интерфейсов;
    • оптимизирован алгоритм обработки IP списков, содержащих в основном IP адреса;

  • SMS-идентификация:

    • добавлен функционал, инициализирующий на смартфонах с последними версиями ОС подсказку о необходимости пройти авторизацию;
    • добавлен черный список абонентских номеров;
    • в соответствии с требованиями операторов связи добавлено поле «Имя отправителя» для SMS-шлюза;
    • в соответствии с законодательством дополнен текст согласия использования персональных данных на странице ввода абонентского номера;

  • IDS/IPS:

    • добавлен чекбокс очистки логов;

  • Мониторинг:

    • во вкладке «Сетевая статистика» монитора работы добавлен вывод N наиболее активных из всех присутствующих в коллекторе записей;
    • окно фильтрации строк статистики теперь доступно из контекстного меню любой строки;

  • Планировщик:

    • при формировании отчета запись «Все пользователи» теперь будет формироваться из актуального списка;

  • Отчеты:

    • добавлена сортировка по столбцу «Период» в сетевой статистике;
    • увеличено максимальное количество выбираемых строк в полях для выбора пользователей/групп;

  • Интерфейс:

    • добавлена команда «Атрибуты...» в контекстное меню групп;

  • Портал:

    • в HTTP окне блокировки выделено отдельное расположение категорий контента;

  • Правила пользователей:

    • добавлена возможность редиректа HTTPS ресурсов;

  • Модули:

    • обновлен SDK Traffic Inspector Antivirus Powered by Kaspersky.

Исправленные ошибки:

  • Сервер авторизации:
    • появление Access Violation при попытке авторизации;
    • не работала прозрачная авторизация NTLM;
    • проблема авторизации агентом из других подсетей;

  • Биллинг:

    • не начислялась оплата по умолчанию;

  • Прокси сервер:

    • ошибки при работе LAT;

  • Сетевой экран:

    • ошибка сохранения списка портов в URL правилах пользователей;
    • ошибка работы чекбокса - отключение группы правил пользователей;

  • SMS-идентификация:

    • ошибка чтения файла конфигурации для «C:\Program Files\TrafInsp\config\SMSGateList.xml...»;

  • Модули:

    • проблемы интерпретирования синтаксиса обработки терминов в NetPolice;
    • проблема работы правил NetPolice, когда правила срабатывают раньше «Общих разрешений» для авторизованного пользователя;
    • ошибка Kaspersky Anti-Virus «...Stack overflow in sdkCleanupCheckResult»;
    • в связи с прекращением поддержки обновления терминов NetPolice добавлен список терминов из предыдущих версий программы;

  • Почтовый шлюз:

    • дублирование темы в обрабатываемых письмах;

  • Планировщик:

    • проблемы отправки отчетов на электронную почту;
    • проблема открытия файлов отчётов, присланных по электронной почте;

  • Отчеты:

    • отображение пустой страницы в любой ветке раздела «Отчеты»;

  • Анализ SSL/TLS:

    • проблемы прикрепления файлов к письму электронной почты при включенном анализе SSL/TLS;

  • Файловая система:

    • Ошибка записи «TrafInsp\config\ProblemStorageList.xml».

Разработчик обращает внимание на то, что программное обеспечение не поддерживает Microsoft Windows с версией ядра ниже 6.0, и не рекомендует использовать Microsoft Windows с версией ядра ниже 6.1.

При использовании 64-битной версии ОС рекомендуется установить 64-битную версию Traffic Inspector.

Соответствие требованиям техрегламента Беларуси

Компания «Смарт-Софт», российский разработчик систем комплексной информационной безопасности, 14 марта 2018 года сообщила о прохождении испытаний и получении Декларации о соответствии программного комплекса Traffic Inspector 3.0 требованиям технического регламента Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (ТР 2013/027/BY).

Декларация о соответствии № BY/112 11.01. ТР027 036 00306 зарегистрирована 28 февраля 2018 г. и действительна до 18 февраля 2023 г. Таким образом, с марта 2018 года программный комплекс Traffic Inspector 3.0 может приобретаться и использоваться организациями Беларуси для обеспечения безопасности своей сетевой инфраструктуры, отметили в компании.

Согласно планам «Смарт-Софт», в перспективе 2018 года будет запущен процесс сертификации Traffic Inspector, открывающей возможности для использования программного комплекса при создании систем защиты информации и информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, и создания систем безопасности критически важных объектов автоматизации.

Версия Traffic Inspector 3.0 имеет сертификат соответствия ФСТЭК России, удостоверяющий, что ПО является межсетевым экраном типа «Б» и соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).

На территории Беларуси продажи продуктов «Смарт-Софт» осуществляются через партнера «Мартлет».

Traffic Inspector Next Generation 1.2.5 на базе ASRock Rack

Компания D-Link в начале марта 2018 года объявила о выпуске версии комплексного UTM-решения компании «Смарт-Софт» с расширенными функциональными возможностями — Traffic Inspector Next Generation 1.2.5 на базе серверных платформ ASRock Rack.

Программно-аппаратный комплекс Traffic Inspector Next Generation на базе серверных платформ ASRock Rack предназначен для организации и управления интернет-доступом, контроля трафика и защиты локальных сетей от различных типов угроз в государственных структурах и коммерческих организациях с количеством пользователей до 1000 человек.

Для соответствия требованиям законодательства РФ в сфере предоставления публичного доступа к сети интернет в UTM-решении Traffic Inspector Next Generation реализован функционал SMS Portal, работающий на всех поддерживаемых версиях десктопных и мобильных операционных систем.

Версия Traffic Inspector Next Generation 1.2.5 поддерживает:

  • специальный шаблон страницы SMS-идентификации с выбором группы или возрастной категории;
  • расширенный перечень поддерживаемых SMS-шлюзов;
  • возможность просмотра статистики по SMS-пользователям в отчетах по прокси;
  • возможность применять правила доступа Squid и NetPolice к SMS-пользователям.

Решение Traffic Inspector Next Generation версии 1.2.5 обеспечивает владельцам точек публичного доступа в интернет полное соответствие требованиям законодательства РФ:

  • Федерального закона от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления правительства РФ от 31 июля 2014 г. No758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»;
  • прочих законодательных актов, регулирующих сферу услуг по передаче данных и предоставлению доступа к сети интернет с использованием пунктов коллективного доступа.

Решение Traffic Inspector Next Generation доступно для заказа на сайте «Смарт-Софт».

Для поставки с производственно-логистического комплекса D-Link в Рязани доступны следующие серверные платформы ASRock Rack:

  • одноюнитовая 1U2FH-4L с 4 фронтальными отсеками для жестких дисков,
  • двухюнитовая 2U4FH-8L с 8 фронтальными отсеками для жестких дисков,
  • двухюнитовая blade-система 2U4N-F с 4 серверными узлами.

Traffic Inspector Next Generation 1.2.5 и Traffic Inspector 3.0.2.917

Компания «Смарт-Софт» объявила в феврале 2018 года о выходе очередной версии программно-аппаратного сетевого шлюза следующего поколения для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз Traffic Inspector Next Generation, а также обновлении программного шлюза безопасности Traffic Inspector, обеспечивающего владельцам точек публичного доступа в интернет полное соответствие законодательству РФ.

Среди доработок команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.2.5:

  • плагин os-proxy-useracl для веб-фильтрации с помощью прокси по спискам пользователей и групп: привязка правил к серверу аутентификации, возможность работать с группами sms-портала;
  • плагин os-sms-portal, реализующий функционал SMS-идентификации: полное соответствие требованиям законодательства РФ, специальный шаблон страницы SMS-идентификации с выбором группы или возрастной категории, поддержка SMS-шлюзов, просмотр статистики по SMS-пользователям в отчетах по прокси, возможность применять правила доступа Squid и NetPolice к SMS-пользователям;
  • плагин os-netpolice для контентной фильтрации по спискам NetPolice: привязка правил к серверу аутентификации, возможность работать с группами sms-портала;
  • плагин os-security-scanner, управляющий запуском и настройкой интеграционного фреймворка для сканеров безопасности GoLismero и обновлением баз уязвимостей: интегрирован сканер OpenVAS, что освобождает от необходимости использовать внешний OpenVAS-сканер;
  • плагин os-ndpi для Layer 7-фильтрации: обновлена библиотека распознавания протоколов до версии 2.2;
  • веб-прокси: локализация шаблонов ответов веб-прокси.

Версия Traffic Inspector Next Generation 1.2.5 базируется на OPNsense 17.7.12. Для версии OPNsense 17.7.12 команда «Смарт-Софт» предоставила плагин web-proxy-useracl 1.0. Весь перечень изменений в OPNsense 17.7.12 представлен на сайте проекта.

В свою очередь, в релизе Traffic Inspector 3.0.2.917 выполнены следующие доработки SMS-идентификации:

  • Добавлен функционал, инициализирующий на смартфонах с последними версиями ОС подсказку о необходимости пройти авторизацию;
  • Добавлен черный список абонентских номеров;
  • Добавлено поле «Имя отправителя» для SMS-шлюза в соответствии с требованиями операторов связи;
  • Дополнен в соответствии с законодательством текст согласия использования персональных данных на странице ввода абонентского номера.

Traffic Inspector Next Generation 1.2.4

09 января 2018 года компания «Смарт-Софт» сообщила о выходе версии межсетевого экрана Traffic Inspector Next Generation 1.2.4, основанной на OPNsense 17.7.11.

В обновленной версии осуществлен переход на PHP 7.1. Весь перечень изменений в OPNsense 17.7.11 представлен на сайте проекта.

Traffic Inspector (2018)

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.2.4:

  • плагин os-proxy-ntlm: NTLM-аутентификация на веб-прокси для тех, у кого нет возможности использовать Kerberos-аутентификацию;
  • полная поддержка кириллических доменов во всех подсистемах;
  • добавлена настройка SNMP в веб-прокси.

2017

Traffic Inspector Next Generation 1.0.2 получил сертификат "ФСТЭК России"

14 декабря 2017 года компания «Смарт-Софт» сообщила о получении сертификата ФСТЭК для UTM-решения Traffic Inspector Next Generation версии 1.0.2. Основу сертификации составили требования ФСТЭК РФ к межсетевым экранам.

Сертификат соответствия ФСТЭК № 3834 от 4 декабря 2017 г. удостоверяет, что программно-аппаратный комплекс Traffic Inspector Next Generation является межсетевым экраном типа «А» и «Б» и соответствует требованиям документов:

  • «Требования к межсетевым экранам (ФСТЭК России, 2016)
  • «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016)
  • «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016)

Traffic Inspector Next Generation 1.0.2 (2017)

Наличие сертификата ФСТЭК открывает возможность использования Traffic Inspector Next Generation 1.0.2 в государственных структурах, учреждениях здравоохранения и образования, а также коммерческих компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.

Traffic Inspector Next Generation 1.0.2 может применяться в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Решение Traffic Inspector Next Generation 1.0.2 является межсетевым экраном, применяемым на физической границе (периметре) сети.

Широкий функционал устройства позволяет:

  • Блокировать любые внешние подключения;
  • Организовать любые правила выхода и Интернет для пользователей сети;
  • Организовывать защищенные DMZ-зоны;
  • Выявлять и блокировать факты взлома и несанкционированного управления компьютерами во внутренней сети (сертифицирование системы обнаружения и предотвращения вторжений запланировано на начало 2018 года);
  • Организовывать шифрованные VPN-каналы между филиалами, партнерскими организациями, удаленными сотрудниками и центральным офисом;
  • Организовывать шифрованные по ГОСТ VPN-каналы связи (интеграция с СКЗИ «МагПро Криптопакет»);
  • Дополнительно защищать удаленные подключения через использование двухфакторной аутентификации пользователей.

Traffic Inspector Next Generation 1.2.3

Обновленная версия межсетевого экрана Traffic Inspector Next Generation основана на версии OPNsense 17.7.7.

  • Добавлена возможность выборочного включения фильтрации сайтов по категориям для пользователей и групп в плагине os-netpolice, а также возможность применения фильтра для сайтов, которые не попали ни в одну из категорий NetPolice;
  • Добавлен плагин os-proxy-ntlm для NTLM-аутентификации на web-прокси.

Traffic Inspector сертифицирован ФСТЭК РФ

21 июня 2017 года компания «Смарт-Софт» объявила о завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ.

Traffic Inspector сертифицирована ФСТЭК РФ (2017)

Сертификат соответствия ФСТЭК №2407 был выдан 20 июня 2017 г действует до 15 августа 2020 года. Он подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ». (ФСТЭК России, 2016). Наличие сертификации является неотъемлемым условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

В сертифицированной версии решения значительно расширен функционал безопасности и управления интернет трафиком:

  • добавлена фильтрация и возможность блокировки страниц, работающих через протокол HTTPS;
  • появилась расширенная фильтрация, позволяющая блокировать приложения (Skype, Torrent, TOR);
  • внедрен функционал идентификации пользователей через СМС и ЕСИА;
  • проведены работы по улучшению стабильности и устранению чрезмерного употребления памяти;
  • и еще более 100 доработок.

«
«Надежность последней версии Traffic Inspector теперь подтверждена сертификатом ФСТЭК России. Это открывает новые возможности использования наших межсетевых экранов в системах работы с конфиденциальной информацией и персональными данными».

Татьяна Медова, исполнительный директор ГК «Смарт-Софт (Smart-Soft)»
»

Функционал мониторинга соцсетей

29 марта 2017 года компания "Смарт-Софт" сообщила о включении в состав сетевого экрана Traffic Inspector функционала мониторинга социальных сетей для контроля учащихся со стороны образовательных учреждений.

В качестве доступа к Интернету школьники и подростки зачастую выбирают доступные в школах и антикафе бесплатные Wi-Fi сети. Включенный в тарифный пакет трафик заканчивается быстро и школьники подключаются к открытой точке доступа Wi-Fi: бесплатно и быстро. Порой это единственный способ обновить личную страницу в социальной сети, отправить сообщение или просмотреть новости в сообществе. Именно эти ресурсы помогают понять спектр интернет-интересов подростков.

Скриншот окна ПО, (2017)

Установка сетевого экрана в пределах открытой сети обеспечит администрации школы или антикафе доступ к статистике посещений. Используя сетевой экран образовательные учреждения могут анализировать интересы учащихся и получать подробную статистику их интернет-интересов.

В системе предусмотрена детальная статистика посещений по периодам: за сутки, за неделю или месяц. На основе количества посещений автоматически формируются топы. Вся необходимая для дальнейшего анализа информация доступна системному администратору: тип страницы, имя сообщества или группы, URL-адрес.

Для систематизации полученной информации предусмотрены инструменты экспорта в виде подробных таблиц.

Скриншот таблицы, (2017)

Сетевой экран позволяет понять - какие сообщества посещают школьники, с кем общаются и какими обсуждениями интересуются. Использовать полученную информации можно начиная с аналитики для предотвращения опасных ситуаций и заканчивая созданием стратегических карт развития школьников с учетом их интересов.

Traffic Inspector с фильтрацией HTTPS

14 марта 2017 года компания "Смарт-Софт" сообщила о выпуске версии Traffic Inspector с возможностями мониторинга зашифрованного трафика HTTPS.

Компания заявила о посвящении обновления Traffic Inspector ИТ-журналисту, программисту Крису Касперски (Николай Лихачёв).

С целью детального анализа посещаемых веб-страниц, защищенных с помощью протокола HTTPS, в последнюю, на 14 марта 2017 года, версию межсетевого экрана Traffic Inspector разработчики интегрировали дешифратор.

В качестве алгоритма фильтрации используется технология man-in-the-middle (MITM). Каждая, запрошенная с клиентского компьютера HTTPS-страница, с использованием открытого ключа расшифровывается на стороне сетевого экрана. Затем к дешифрованному контенту применяются установленные на сетевом экране фильтры. Данные шифруются и «очищенный» ресурс передается на сторону клиентского компьютера, где проходит его повторная дешифровка.

В Traffic Inspector предусмотрены инструменты для фильтрации зашифрованного трафика:

  • адаптивная фильтрация по различным критериям: по URL-адресу, типу контента, принадлежности сайта к конкретной категории (обширный список возможных видов информационных ресурсов уже предустановлен), по вхождению строки.
  • делегирование групп пользователей с возможностью применения HTTP-фильтров для защищенного HTTPS-трафика.
  • отображение HTTPS-ресурсов в окне сетевой статистики.
  • улучшены алгоритмы экспорта отчетов.

В этой версии расширена функциональность механизма идентификации по SMS. Теперь веб-портал позволяет проходить идентификацию в Единой системе идентификации и аутентификации (ЕСИА). Traffic Inspector содержит инструменты для блокировки сетевых вложений по MIME-типам.

Traffic Inspector с фильтрацией HTTPS соответствует требованиям к межсетевым экранам ФСТЭК России от 1 декабря 2016 года.

Traffic Inspector доступен для загрузки.

Traffic Inspector Next Generation на ASRock Rack

D-Link и «Смарт-Софт» объявили в начале года о сотрудничестве в области решений информационной безопасности. В рамках первого этапа сотрудничества компании представили UTM-решение Traffic Inspector Next Generation, аппаратно реализованное на серверах, поставляемых «Д-Линк Трейд», на базе платформ ASRock Rack.

В качестве аппаратного обеспечения комплекса используются сервера на базе платформ ASRock Rack, собираемые и конфигурируемые на собственной производственной базе D-Link в г. Рязани. Комплекс прошел полномасштабное тестирование, в том числе в условиях реальной эксплуатации и продемонстрировал высокую производительность и надежность.

2016

Релиз Traffic Inspector Next Generation

14 октября 2016 года компания «Смарт-Софт» сообщила о выпуске модернизированной версии UTM-решения Traffic Inspector Next Generation. В версии упрощено администрирование сети, повышена надежность защиты информации.

Traffic Inspector Next Generation – межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси. В решение встроен межсетевой экран, фильтрующий трафик, отслеживая состояния сетевых подключений, обеспечивает защиту сети от хакерских атак и различных типов вторжений. Веб-фильтрация с использованием категорий реализована посредством встроенного прокси-сервера и одного из свободных или платных черных списков.

Реклама Traffic Inspector Next Generation, (2016)

В качестве платформы для Traffic Inspector Next Generation выбрано решение OPNsense под свободной лицензией BSD. Система сетевой безопасности Traffic Inspector Next Generation представлена в трех вариантах, ориентированных на потребности бизнеса различного размера – от SOHO до Enterprise. Решение компании используется для обеспечения сетевой безопасности в самых различных отраслях экономики и бизнеса, а также в государственном секторе.

В «размерной сетке» Traffic Inspector Next Generation – по аналогии с одеждой – версии от S (до 100 пользователей) до L (от 10 000 пользователей). Он построен на СПО. В нем есть кластеризация. Благодаря поддержке протокола IСAP, Traffic Inspector Next Generation можно интегрировать со сторонними антивирусами, DLP-системами. Мы сделали все возможное, чтобы наше решение встраивалось в инфраструктуру практически любого клиента, а тому, в свою очередь, не требовалось больших инвестиций в модернизацию .

В этой версии появилось универсальное, простое решение: сквозная аутентификация на прокси-сервере. Вместо регистрации пользователей непосредственно в межсетевом экране, теперь их подлинность проверяется на серверах локальных сетей либо Windows NT. Добавление поддержки ICAP на прокси позволяет подключать те антивирусы, которыми клиент пользуется для проверки трафика, что в свою очередь повышает защищенность сети. Это также дает возможность производить блокировку спама, давать доступ к приватным ресурсам, учитывать трафик и многое другое.

В библиотеке анализатора трафика Traffic Inspector Next Generation используются сигнатуры, доступные для определения принадлежности трафика к приложению. Это необходимо организациям, желающим контролировать деятельность сотрудников на рабочих местах.

В версии добавлена поддержка геолокации в IPS, что помогает регулировать соединения, исходя из географического положения IP-адреса источника или места назначения. В частности, добавить правило, которое блокирует подключение к абоненту в Индии, или разрешить только внутрироссийские соединения.

«
Мы разрабатывали Traffic Inspector Next Generation, опираясь на накопленный за 13 лет опыт создания отечественного решения по сетевой безопасности и инновационные технологические тренды. В новых версиях решения мы будем стремиться облегчить работу конечному пользователю нашей продукции, а также повышать надежность защиты сети. Мы не стоим на месте, а постоянно развиваемся и стараемся сделать наши решения более удобными и безопасными для использования. В дальнейшем мы также будем придерживаться именно такого подхода.

Андрей Давидович, генеральный директор компании «Смарт-Софт»
»

Traffic Inspector прошел тест в окружении СПО

23 сентября 2016 года компании "Смарт-Софт" и «Базальт СПО» сообщили о тестировании межсетевого экрана Traffic Inspector FSTEC в работе с продуктами «Альт».

Подтверждена корректная и стабильная работа продуктов «Альт» с установленным на шлюзе российским межсетевым экраном Traffic Inspector. Тестирование проводилось в рамках технологического партнерства компаний[1].

В ходе тестирования решений на совместимость изучались работоспособность и функциональность межсетевого экрана Traffic Inspector FSTEC и решений на свободном программном обеспечении — «Альт Линукс СПТ» 7.0, «Альт Сервер» 8.0, «Альт Рабочая станция» 8.0 и «Альт Образование» 8.0.

«
Сотрудничество отечественных компаний позволяет увеличить независимость не только самих программных продуктов и их разработчиков, но и тех компаний и организаций, которые эти продукты используют. Мы уверены, что сотрудничество будет продуктивным и полезным для наших клиентов.

Алексей Смирнов, советник генерального директора «Базальт СПО»
»

«
Переход на свободное программное обеспечение — один из серьезных и устойчивых трендов ИТ-рынка в России. Технологическое партнерство с "Базальт СПО", чьи сотрудники имеют огромный опыт работы с инновационными СПО-решениями, открывает перед нами новые перспективы, а нашим клиентам дает гарантию того, что данные системы будут работать корректно и бесперебойно.

Андрей Давидович, генеральный директор компании «Смарт-Софт»
»

По тогам тестирования эксперты компаний подтвердили совместимость, корректную и стабильную работу продуктов «Альт» с установленным Traffic Inspector FSTEC на шлюзе.

Traffic Inspector сертифицирован ФСТЭК РФ

Компания «Смарт-Софт», российский разработчик систем информационной безопасности, получила сертификат ФСТЭК России на решение по сетевой безопасности Traffic Inspector. Полученный сертификат ФСТЭК России № 2407 удостоверяет, что последняя версия российского межсетевого экрана Traffic Inspector является программным средством защиты от несанкционированного доступа к информации по 3 классу защищенности и по 4-му уровню контроля отсутствия НДВ.

7 самых важных функций в новой сертифицированной версии программы:

  • Веб-портал, реализованный на языке PHP и оптимизированный для его быстрой и стабильной работы.
  • Самые востребованные доработки: добавлены списки портов, тарифные опции, выгрузка отчетов в Excel, отчет по срабатыванию правил пользователя, функционал оповещения администратора - все это делает работу с программой простой и удобной.
  • Мастер быстрой настройки, позволяющий произвести первоначальное конфигурирование Traffic Inspector по принципу «Next-Next-Next-Ok».
  • Обновленная система добавления пользователей, позволяющая наполнять консоль программы учетными записями в несколько кликов.
  • Механизм SMS-идентификации, позволяющий соблюдать законодательство РФ (Постановление Правительства РФ № 758) в сфере предоставления публичного доступа к сети Интернет.
  • Функционал архивирования баз данных, дающий возможность работать с SQL-базой наиболее эффективным образом – пользователю больше не приходится выбирать между размером базы данных и скоростью ее работы.
  • Поддержка новых версий операционных систем.

Traffic Inspector Next Generation (TING)

16 мая 2016 года компания «Смарт-Софт» представила UTM-решение – Traffic Inspector Next Generation (TING).

Traffic Inspector Next Generation, (2016)

Согласно заявлению разработчиков, TING полностью соответствует концепции унифицированной защиты от угроз (unified treat management). В процессе создания продукта внимание уделено функционалу защиты от сетевых угроз. В TING встроен межсетевой экран, который фильтрует трафик, отслеживая состояния сетевых подключений (TCP, UDP), и обеспечивает защиту сети от хакерских атак и различных типов вторжений.

Система обнаружения и предотвращения вторжений (IPS/IDS) контролирует доступ в локальную сеть и автоматически защищает ее от вторжений. Для защиты подключения персональных компьютеров и других устройств к корпоративной сети через общую сеть (VPN) и соблюдения политик функциональности, безопасности и управления частной сети, TING предлагает использовать проверенные протоколы OpenVPN или IPSec.

Для управления трафиком и контроля доступа в Интернет помимо стандартного функционала фильтрации HTTP трафика, в TING реализованы возможность расшифровки и фильтрации HTTPS трафика, поддержка ICAP протокола, возможность загрузки "черных списков" и категорий с внешних ресурсов, фильтрации по типу контента.

2013

Traffic Inspector 3.0.1

22 октября 2013 года стало известно о выпуске в релиз Traffic Inspector 3.0.1 компании «Смарт-Софт». Основное в этой версии - служба Traffic Inspector стала 64-битной - возросло число пользователей, которые могут одновременно работать через прокси-сервер Traffic Inspector.

В Traffic Inspector могут работать более 1 тыс. пользователей.

Все пользователи с активным доступом к обновлениям и расширенной техподдержке могут бесплатно загрузить себе Traffic Inspector 3.0.1 на сайте компании-разработчика.

Traffic Inspector Enterprise

Traffic Inspector Enterprise - система централизованного контроля и управления сетевым доступом для распределенной корпоративной сети. Позволяет устанавливать правила веб-доступа, настройки маршрутизации, антивирусной защиты, сетевого экрана и контентной фильтрации через единую консоль управления сетевой инфраструктурой. Продукт использует модифицированную технологию сертифицированного решения для организации, контроля и защиты доступа в Интернет Traffic Inspector.

Traffic Inspector 3.0.0

Компания «Смарт-Софт» сообщила 11 июля 2013 года о масштабном обновлении интернет-шлюза Traffic Inspector и выходе официальной бета-версии Traffic Inspector 3.0.0. Она доступна для загрузки и тестирования.

Пять главных изменений в версии 3.0.0

  • новый интерфейс. Администратор получает простой и удобный контроль над всеми возможностями программы, исчерпывающую информацию о ее настройках и ссылки для решения основных задач администрирования.
  • поддержка фильтра u32 для анализа трафика. С их помощью можно блокировать разные службы, такие как торренты или мессенджеры.
  • контроль поисковых запросов. Теперь видно как пользователи используют Интернет, какие ресурсы привлекают их внимание в первую очередь, что ищут в Google, Yandex, Mail.ru, Rambler, Yahoo или Bing.
  • журнал действий администратора. Администраторам доступен контроль изменений настроек, вносимых в программу.
  • поддержка .Net Framework 4.0. Данные о действиях пользователей в сети Интернет будут доступны в обновленной системе отчетов, разработанной с учетом возможностей ASP.NET 4.0.

Разработчики сообщают о более пятистах исправлениях, реализованных в новой версии.

Сертификация ФСТЭК России

11 ноября 2013 года компания «Смарт-Софт» сообщила о начале процедуры сертификации версии Traffic Inspector 3.0 в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) как средство защиты информации класса К1.

В сертифицированной версии будут включены дополнительные модули: Kaspersky Gate Antivirus, Dr.Web Gateway Security Suite для traffic Inspector, Adguard для Traffic Inspector, Antispam, NetPolice для Traffic Inspector, Phishing Blocker, DDNS Updater, RAS Dialer, RBL SMTP Filter.

Получить сертификат предполагается в первом квартале 2014 года.

2012

Traffic Inspector 3.0

Ожидаемые доработки и изменения в данной версии:

  • Новая версия программы будет 64-битной. Это позволяет программе адресовать более 2 гигабайт оперативной памяти для одного процесса. Поддержка 64-бит может оказаться особенно востребованной в высоконагруженных системах, активно использующих прокси-сервер программы Traffic Inspector.
  • Значительным изменениям подвергся интерфейс программы. Были учтены пожелания пользователей программы - в новой структуре консольного дерева элементы расположены более логично и удобно. Полностью переработано содержание страничек для основных узлов консольного дерева (Объекты, Учет трафика, Пользователи и группы, Правила, Сервисы, Настройки). Теперь они отображают исчерпывающую информацию о настройках программы и ссылки для осуществления основных задач администрирования. Существенно переработан дизайн клиентского агента.
  • Данные о действиях пользователей в сети Интернет будут доступны в обновленной системе отчетов, разработанной с учетом возможностей ASP.NET 4.0. Отчеты строятся на основе имеющейся информации о посещениях веб-ресурсов. Администратор может просмотреть интересующие его сведения в любом удобном виде.
  • В программу будет добавлен журнал действий администраторов. Данная система позволяет отслеживать изменения настроек программы, вносимые администраторами.

Traffic Inspector исполняет ФЗ-139 «О черных списках»

«Федеральный закон №139 `О черных списках` вступил в силу 1 ноября 2012. Он обязывает блокировать сайты, которые содержат запрещенную законом России информацию. Хотя прошло уже 3 месяца с момента принятия поправок, не все провайдеры предоставляют услугу по блокировке или берут за нее плату, а страдают в основном образовательные учреждения, где проверки прокуратуры проводятся регулярно», — отметили в компании.

Для решения данной проблемы в новую версию Traffic Inspector была добавлена возможность блокировки сайтов из автообновляемого «черного списка», соответствующего официальному реестру запрещенных сайтов http://zapret-info.gov.ru, сообщили CNews в «Смарт-Софт». Все пользователи программы с активным доступом к обновлениям и расширенной техподдержке могут бесплатно скачать новую версию Traffic Inspector (2.0.1.731) на сайте компании.

Обновленный Traffic Inspector также получил: новый модуль контекстной фильтрации NetPolice, новый модуль для обновления динамических IP-адресов DDNS Updater, модуль Dr.Web Gateway Security Suite, а также новый антирекламный модуль Adguard для защиты от рекламы и баннеров и оптимизированный модуль AntiSpam. В то же время, программа версии 2.0.1.731 обеспечивает оптимизированную работу с внешней базой данных MS SQL.

Среди других возможностей новой версии Traffic Inspector в компании отметили: оптимизированный драйвер NDIS6 для Windows 8/2012, сертифицированный Microsoft; новый интерфейс консоли управления; мастер публикаций; плагин Phishing Blocker для защиты от фишинга; возможность резервирования внешних каналов для Ethernet; удобное применение правил и их наборов (групп).

Traffic Inspector прошел сертификационные испытания ФСТЭК

Комплексное решение Traffic Inspector 2.0.1 прошло сертификацию во ФСТЭК РФ по 1 классу защищенности. Сертификат соответствия № 2407 с 25 сентября 2012 года до 15 августа 2014 года.

Traffic Inspector 2.0.1

Главное отличие версии 2.0.1 - обновленный интерфейс. Интуитивно-понятный и лаконичный дизайн делает решение удобным в использовании. В Traffic Inspector 2.0.1 добавлен драйвер NDIS6, позволяющий увеличить количество клиентов программы в 2 раза. Драйвер оптимизирован для работы с большими списками клиентов и на торрент-сетях, что снижает нагрузку на процессор при наличии флудоподобного трафика.

«Проведенное лабораторное тестирование на операционной системе Windows 2008 R2 Standard при количестве потерянных пакетов в Traffic Inspector не более 7% и нагрузке на канале провайдера в 50-90 Мбит/с показало, что драйвер NDIS5 позволяет работать 30 клиентам. С использованием новой версии драйвера NDIS6 на этом же оборудовании при аналогичных условиях количество клиентов увеличилось до 60 »,- прокомментировал новость Юрий Патапенко, руководитель отдела тестирования компании «Смарт-Софт».

Кроме того, в обновленной версии Traffic Inspector 2.0.1 оптимизирована работа с внешней базой данных MS SQL, улучшено применение правил и их наборов, добавлены новый модуль для обновления динамических IP-адресов DDNS Updater и модуль блокировки рекламы, социальных виджетов и всплывающие окна Adguard для Traffic Inspector.

Traffic Inspector

Traffic Inspector

Traffic Inspector - это комплексное решение на базе Windows 2000/XP/2003/Vista/2008 для организации доступа в Интернет, обеспечивающее сертифицированный учет пользователей, сетевую защиту, экономию трафика и рабочего времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов, расширяемую веб-статистику, распределение загрузки канала и систему контроля.

Traffic Inspector подходит организациям малого и среднего бизнеса, государственным учреждениям, школам и высшим учебным заведениям, больницам, домовым сетям, небольшим интернет-провайдерам, гостиницам, интернет-кафе, хот-спотам.

В кулуарах власти давно ходят разговоры о необходимости импортозамещения ИТ-продукции, а госструктурам настоятельно рекомендуется отказаться от иностранного ПО дабы избежать утечки важных данных из-за возможного наличия шпионского кода в импортных IT-продуктах. Выполнить поставленные государством задачи по информационной безопасности госпредприятий можно быстро и бюджетно, осуществляя контроль над иностранным ПО, вернее над трафиком, т.к. само программное обеспечение не несет в себе опасности, а опасен интернет-канал, по которому «утекает» конфиденциальная информация. Решить проблему контроля иностранного ПО ничего не меняя в сети госструктуры возможно, контролируя весь трафик на уровне пользователя и сервера при помощи Traffic Inspector, решения для организации, контроля и защиты интернет-доступа, сертифицированного ФСТЭК РФ.

Принцип работы

Организация доступа в Интернет: Каждому пользователю программы назначается отдельная учетная запись с индивидуальной тарификацией, статистикой и личным кабинетом на веб-сервере. Пользователи (или клиенты) могут быть объединены в группы с общей тарификацией или ограничениями.

Контроль использования соединений: Сертифицированная система биллинга ведет учет как по всем пользователям, так и по внешним каналам подключения к провайдерам.

Блокировка рекламы, сайтов и файлов: Cистема фильтров позволяет блокировать назойливые баннеры, анимацию, текстовые блоки. Использование встроенного прокси-сервера дает возможность запретить сайты, ресурсы по ключевым словам, а также различные типы файлов.

Безопасность и антивирусная защита: В состав Traffic Inspector входит сетевой экран, защищающий сеть от атак извне, а также сам сервер доступа от атак изнутри, если это необходимо. Система анализа сетевой активности поможет блокировать пользователей в случае заражения сетевыми вирусами. Специально для защиты трафика от вредоносных программ реализованы модули антивирусной защиты Kaspersky Gate Antivirus и Panda Gate Antivirus, которые можно установить дополнительно как вместе, так и по отдельности.

Управление загрузкой канала: Программа поддерживает динамическое управление шириной канала, что позволяет настроить ограничение скоростей клиентов и их групп, а также указать приоритетный трафик. Возможно использование различных каналов доступа, при этом гибкость настроек позволяет множество вариантов: разделить группы пользователей по каналам, распределить нагрузку в зависимости от времени, направить загрузку архивов и обновлений по экономичному каналу, например, через спутник.

Экономия затрат: Traffic Inspector предлагает ряд средств для минимизации расходов на Интернет: управляемое кэширование посещаемых ресурсов, блокировка рекламы и ненужной информации, постоянное отображение пользователю выделенных и потраченных средств, возможность групповых ограничений, подробную статистику и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.

Фильтрация спама: Почтовый шлюз программы служит дополнительным уровнем защиты внутреннего почтового сервера от нежелательной почты, поддерживает «черные» списки и RBL службы.

Примечания



ПРОЕКТЫ (9) ПРОЕКТЫ НА БАЗЕ (1) ИНТЕГРАТОРЫ (2)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (16) ОТРАСЛИ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год