Главное меню

Контроль и защита трафика

Говорят, что скоростной Интернет есть сейчас у всех и считать байты трафика вроде бы ни к чему. Однако такое хорошее положение существует не во всех городах и поселках огромной страны. Ну а помимо этого считать трафик приходится провайдерам, организаторам круизов, которые подключают своих пользователей через средства космической связи, в ряде иных случаев. Что же касается контроля за трафиком — эта задача актуальна для любой коммерческой или государственной компании и организации.

Реализация задач контроля и учета требует применения специальных программных средств, а в том случае, когда дело касается вопросов оплаты, эти программы должно отвечать требованиям, предъявляемым к системам биллинга. Среди программ российских разработчиков в полной мере удовлетворяет таким требования разработка компании «Смарт-Софт» — Traffic Inspector.

Качество программы подтверждено не только множеством положительных отзывов со стороны пользователей, но и наличием сертификата ФСТЭК, который подтверждает, что программный комплекс Traffic Inspector является программным средством защиты от несанкционированного доступа к информации, а также сертификатами соответствия связи (ССС) для биллинговой системы Traffic Inspector.

Совсем недавно была выпущена новая, третья, версия этой программы. А это значит, что она претерпела существенные изменения и пополнилась новыми возможностями. Одно из существенных изменений связано с тем, что программа стала 64-битной. Эта новинка будет очень хорошо воспринята теми, у кого программа работает в высоконагруженных системах с активным использованием прокси-сервера Traffic Inspector. Поддержка 64-разрядных систем позволяет программе использовать более двух гигабайт оперативной памяти для одного процесса.

Такой переход привел к еще одному улучшению — увеличилось количество пользователей, которые смогут одновременно работать через прокси-сервер Traffic Inspector. Результаты специального теста подтвердили, что зафиксирована устойчивая работа Traffic Inspector при обработке 10 000 одновременных подключений в режиме прокси-сервера. Другими словами, теперь нет старых ограничений, и в Traffic Inspector могут спокойно работать более 1000 пользователей.

Те, кто работал с предыдущими версиями программы, не смогут не обратить внимания на значительную переработку ее интерфейса. При этом многие изменения были выполнены по предложениям пользователей — в первую очередь это связано с более логичным расположением элементов в консольном дереве.

Ряд ветвей дерева переработан практически полностью — такое изменение коснулось разделов «Объекты», «Учет трафика», «Пользователи и группы», «Правила», «Сервисы», «Настройки». Каждый из этих разделов по максимуму включает всю относящуюся к нему информацию и ссылки для перехода в разделы администрирования. Стало удобнее отслеживать совокупную информацию, нет необходимости «прыгать» из одной ветви дерева в другую.

При разработке интерфейса были использованы возможности .NET Framework 4.0. В результате изменились информационные окна, окна настроек, дополнительных свойств. Стал иным и календарь, теперь выбирать дату стало существенно удобнее. Проведена оптимизация системы построения отчетов — после переработки они формируются быстрее.

Расширены возможности анализа трафика за счет использования фильтра u32. Основная функция фильтра u32 заключается в том, что берется некоторый блок данных из пакета и сравнивается с заданным значением. Если значения совпадают, то над пакетом выполняются определенные действия. Анализ трафика с помощью фильтра u32 — один из вариантов технологии глубокой инспекции пакетов, он не заменяет уже имеющиеся технологии, а дополняет их, повышая качество анализа и фильтрации трафика. С помощью этого фильтра можно блокировать такие службы, как торренты или мессенджеры.

Но вернемся к основным возможностям программы. Первое, что обеспечивает Traffic Inspector, — это подключение пользователей к Интернету. Вариантов несколько — это и непосредственное подключение через службу NAT, и подключение через прокси-сервер. Преимущества второго варианта состоят в возможности кеширования посещаемых ресурсов (уменьшение внешнего трафика) и блокировке элементов сайта (баннеров, мультимедиа, видео, флеш и т. д.). Для комфортной работы в Интернете и надежного контроля трафика рекомендуется использовать совместный доступ: прокси-сервер для сайтов и NAT для других служб.

Возможность подключения к Глобальной сети, с другой стороны, требует организовать и защиту пользователей — от взлома сети, от вирусов, нежелательных программы и так далее. Traffic Inspector предлагает несколько элементов защиты. Первый — встроенный межсетевой экран (в тех случаях, когда требуется обеспечить защиту персональных данных, рекомендуется устанавливать программу, имеющую сертификат ФСТЭК). Служба Traffic Inspector четко разделяет все запросы и автоматически разрешает входящие соединения, если они соответствуют политике безопасности или созданы при работе прокси-сервера или почтового шлюза.

Программа обеспечивает и антивирусную защиту пользователей. Реализовано это за счет интеграции дополнительных продуктов Kaspersky Gate Antivirus и Dr.Web Gateway Security Suite. Они обеспечивают безопасность трафика, проходящего через прокси-сервер и почтовый шлюз программы, лечат зараженные файлы, блокируют вредоносные программы и запрещают потенциально опасное содержимое. Имеется возможность двойной проверки трафика обоими модулями одновременно.

Включен в программу и модуль защиты от фишинга — Phishing Blocker. До посещения сайта модуль проверяет ссылку на наличие угроз в постоянно обновляемом Google черном списке и по результатам проверки допускает или запрещает пользователю доступ на сайт. Кроме того, Traffic Inspector с помощью прокси-сервера позволяет закрывать доступ к определенным ресурсам по многочисленным параметрам, по группам пользователей, IP-адресу, подсети, доменному имени, элементу строки, формату и размеру файла, а также регулярным выражениям.

Для фильтрации нежелательных интернет-ресурсов в программе предусмотрен плагин контентной фильтрации NetPolice для Traffic Inspector, разработанный совместно с ЦАИР. Основная функция модуля — обеспечение безопасного и эффективного доступа в сеть Интернет на уровне шлюза. Модуль производит проверку каждого запрашиваемого ресурса и присваивает ему категорию контента в соответствии с заданными в нем правилами. В программе могут быть созданы фильтры или правила клиента, в качестве условий срабатывания которых может быть наличие у ресурса присвоенной категории. Эти фильтры можно настраивать для школ, для учреждений, для систем общего доступа.

В Traffic Inspector 3.0 добавлен новый функционал, позволяющий отслеживать пользовательские запросы в поисковых системах. Будет обеспечена поддержка таких поисковых систем, как Bing, Google, Mail.ru, Rambler, Yahoo, Yandex. Журнал поисковых запросов можно просмотреть, если зайти на соответствующую вкладку в «Мониторе работы». Отображаемая информация включает в себя использованную поисковую систему, дату запроса, текст запроса, идентификационные данные пользователя, который осуществил запрос. Этот функционал работает только с HTTP. Например, при работе в Google по HTTP анализ поисковых запросов будет произведен, при работе в том же Google через HTTPS — не будет.

О защите и контроле сказали, теперь немного об учете трафика. Traffic Inspector учитывает весь трафик, проходящий через него. Благодаря специальному драйверу учитываются трафик, проходящий через сетевые интерфейсы, NAT, прокси-сервер и почтовый шлюз программы. Каждый сетевой пакет анализируется и подсчитывается с точностью до байта. Учет трафика четко разделяется на «внешний» и «внутренний». Внешний может быть детально разделен по подключениям, провайдерам, серверам, сетям и протоколам — то есть можно всегда получить детальную картину общего потребления трафика или создать отдельные счетчики трафика.

Тем, кто ведет учет предоставления платных услуг доступа, есть смысл подумать об использовании сертифицированной биллинговой системы (Billing Operator). Система Billing Operator обеспечивает регистрацию пользователей по карте, поддерживает выбор и смену тарифов пользователями, проведение наличных и безналичных оплат, формирование отчетных документов. Ведется база данных по карточкам. В базе учитываются удачные и неудачные попытки активации карточек, заявки на смену тарифа, факты закрытия заявок.

Таким образом, программа Traffic Inspector обеспечивает решение многочисленных задач, встающих при организации коллективного доступа в Глобальную сеть. Пользователям предлагается несколько решений, включая законченные аппаратно-программные решения на базе ОС Windows и Traffic Inspector. Может использоваться в сетях, к которым предъявляются специальные требования по защите персональных данных. Пользователи системы обеспечиваются полноценной технической поддержкой.

Нет комментариев. Ваш комментарий станет первым!

Ваш email адрес не будет опубликован.