Разработчики: | Смарт-Софт (Smart-Soft) |
Дата премьеры системы: | 2016/05/16 |
Дата последнего релиза: | 2024/02/0 |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation — программно-аппаратный универсальный шлюз безопасности следующего поколения для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management.
Модели в линейке
Модели в линейке (данные на 2020 год):
- S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
- S500: для среднего бизнеса и государственных учреждений среднего размера.
- M1000: для крупного бизнеса и учреждений госсектора.
- L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.
- Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы форм-фактора 1U.
Модули Traffic Inspector Next Generation
(данные актуальны на 2020 год)
- Traffic Inspector Next Generation Anti-Virus powered by Kaspersky — антивирусная защита трафика для Traffic Inspector Next Generation. Модуль разработан по технологии Kaspersky Lab. Лечит зараженные файлы, блокирует вредоносные программы, запрещает потенциально опасное содержимое. Модуль сканирует HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз. Зараженные объекты лечит, неизлечимые и вредоносные программы удаляет и блокирует. С помощью механизмов эвристического анализа обнаруживает и запрещает получение файлов, которые могут нанести ущерб пользователям.
- NetPolice для Traffic Inspector Next Generation — модуль контентной фильтрации на основе категорий веб-ресурсов для Traffic Inspector Next Generation. Модуль NetPolice полезен в школах, запрещает доступ к интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся (система СИД, внедренная ЦАИР в 2006–2008 годах в рамках приоритетного национального проекта «Образование» более чем в 60 000 российских школ). База NetPolice включает 100+ категорий. NetPolice применяется и в офисах для запрета нецелевого использования интернета сотрудниками.
2024: Traffic Inspector Next Generation 1.12.0
Компания Смарт-Софт 6 февраля 2024 года сообщила о выходе обновленной версии универсального шлюза безопасности Traffic Inspector Next Generation. Изменения в версии 1.12.0 затронули веб-интерфейс ряда страниц, прокси-сервер, IPsec, GeoIP, DNS-сервер, криптографическую библиотеку. Также осуществлено обновление операционной системы до актуальной версии FreeBSD 13.2
Перечень изменений в Traffic Inspector Next Generation 1.12.0:
- Веб-интерфейс:
- Обновлена страница мониторинга.
- Обновлена страница настроек LAGG-интерфейсов.
- Обновлена страница настроек OpenVPN.
- Обновлена страница настроек IPSec.
- Обновлен интерфейс виртуальных IP-адресов (кластер высокой доступности ative-passive).
- В журнале web-прокси добавлен просмотр блока правил, на основании которого был разрешен или запрещен доступ.
- GeoIP: добавлен новый протокол для источника.
- Прокси-сервер Squid:
- В журнал доступа добавлена информация для отладки правил.
- Повышена стабильность при многопоточной работе.
- IPSec: в настройках подключений добавлены параметры local_port и remote_port.
- Unbound: обновлен пользовательский интерфейс.
- OpenSSL обновлена до версии 1.1.1w.
- Улучшено обновление удаленных списков для псевдонимов.
- Осуществлен переход на версию FreeBSD 13.2-RELEASE-p3.
- Осуществлен перевод на актуальную версию OPNsense 23.7.5. Администраторы Traffic Inspector Next Generation могут использовать все преимущества обновленной платформы.
Смарт-Софт рекомендует системным администраторам заказчиков, у которых установлен Traffic Inspector Next Generation, обновить продукт до версии 1.12.0.
2022
UTM Traffic Inspector Next Generation 1.11.0
Смарт-Софт, российская ИТ-компания, разработчик комплексных средств сетевой безопасности, сообщает о выходе следующей версии универсального шлюза безопасности (UTM) Traffic Inspector Next Generation. Изменения в версии 1.11.0 затронули работу с корневыми сертификатами SSL в едином центре управления безопасностью и прокси-сервере. Также вендор возобновил возможность использования встроенного шлюзового антивируса ClamAV, создав зеркало для базы сигнатур, и обновил дополнительный модуль контентной фильтрации NetPolice.
Полный перечень изменений в Traffic Inspector Next Generation 1.11.0:
1. Единый центр управления безопасностью географически распределенной ИТ-инфраструктуры (Center Management System, CMS), добавлены:
- возможность использования внешнего центра сертификации (certification authority, CA) для установления доверительных отношений главным узлом и подчинёнными;
- синхронизация отдельных правил и конфигураций для пользовательских и групповых списков управления доступом (Access Control List, ACL) в прокси-сервере.
2. Начальная установка: добавлен Национальный удостоверяющий центр Минцифры России. Теперь Traffic Inspector Next Generation совместим с российскими TLS-сертификатами, его пользователям гарантирован беспрепятственный доступ к российским сайтам в любом браузере и из любых операционных систем.Метавселенная ВДНХ
3. Прокси-сервер: улучшена работа с доверенными корневыми сертификатами. Предыдущая версия прокси не открывала сайты, подписанные промежуточными центрами сертификации, если разработчики сайта не добавили в сертификат сайта всю цепочку сертификатов. Данная версия прокси открывает такие сайты.
4. Прозрачное проксирование http- и https-траффика: добавлена поддержка протокола WCCP2, предназначенного для перенаправления трафика в реальном времени.
5. Потоковый антивирус: в марте 2022 разработчик ClamAV закрыл для российских пользователей доступ к серверу обновлений. С тех пор Смарт-Софт не рекомендовал использовать ClamAV из-за устаревших баз. Чтобы предоставить пользователям Traffic Inspector Next Generation возможность использовать бесплатный потоковый антивирус, в версии 1.11.0 Смарт-Софт развернул регулярно обновляемое зеркало базы антивирусных сигнатур ClamAV.
6. Модуль контентной фильтрации NetPolice, добавлены:
- вывод сообщения об ошибке категории NetPolice, по которой заблокирована страница;
- определение категорий NetPolice для вложенных доменов;
- кеширование категорий NetPolice.
7. Заимствованный код: осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.7.6. В данной версии доработан код CRL (списки SSL-сертификатов, отозванных центром выдачи) – теперь он изолируется в песочнице, чтобы избежать проблем во время загрузки. Смарт-Софт провел глубокую проверку кода версии OPNsense и гарантирует отсутствие диверсионных закладок в нем.
Смарт-Софт рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить продукт до версии 1.11.0.
В 2022 году Смарт-Софт взял курс на технологическое улучшение разработки и полноценное внедрение SDL (Security Development Lifecycle), которая сделает продукт более стабильным и бережным к ресурсам. По отзывам партнеров и клиентов можно уверенно сказать, что эта задача решена – стабильность работы Traffic Inspector Next Generation сравнима с решениями таких гигантов индустрии как Check Point. До конца 2022 запланировано еще одно крупное обновление продукта, включающее добавление горизонтальной балансировки, GeoIP, плагина для аутентификации по IP и MAC (в режиме прозрачного прокси) и другие доработки, а в 2023 году компания переработает интерфейс Traffic Inspector Next Generation, чтобы сделать его более удобным и наглядным для пользователей, отметил исполнительный директор Смарт-Софт, Сергей Черномашенцев.
|
Получение сертификата соответствия требованиям Технического регламента Республики Белоруссии ТР 2013/027/BY
Компании Смарт-Софт, российский разработчик комплексных систем сетевой безопасности, и Axoft сообщают, что Traffic Inspector Next Generation — решение Смарт-Софт по защите корпоративных компьютерных сетей — прошел сертификацию в Оперативно-аналитическом центре при Президенте Республики Белоруссии. Axoft предоставит своим партнерам и их заказчикам экспертную и техническую помощь в тестировании, приобретении и эксплуатации решения. Об этом Смарт-Софт сообщил 20 октября 2022 года.
Сертификат, выданный на основании протокола испытаний от 21.09.2022 № ПИ 059/2002 испытательной лаборатории ООО «Секьюрити Лаб», подтверждает, что партия продукции программное обеспечение «Универсальный шлюз безопасности Traffic Inspector Next Generation версии 1.10» соответствует требованиям ТР 2013/027/BY. Информация о сертификации размещена на сайте органа по сертификации.
Получение сертификата соответствия обеспечивает нашим партнерам и заказчикам из Белоруссии возможность использовать Traffic Inspector Next Generation для защиты своих сетей. Высокое качество и эффективность решений Смарт-Софт проверены хорошей работой компании на рынке информационной безопасности с 2003 года, – сказал Сергей Черномашенцев, исполнительный директор Смарт-Софт. |
Сертификация Traffic Inspector Next Generation позволяет нашим белорусским партнерам предложить своим заказчикам решение по защите корпоративных сетей от внешних киберугроз в минимально возможные сроки. Несомненный плюс для пользователей – продукт российского производителя, имеет русскоязычные интерфейс, документацию и поддержку, – сказал Алекс Ржеуцкий, директор по развитию бизнеса в Восточной Европе компании Axoft. |
Добавление модуля многофакторной аутентификации Multifactor
Российская ИТ-компания «Смарт-Софт» 6 июня 2022 года сообщила о расширении функциональности универсального шлюза безопасности (UTM) Traffic Inspector Next Generation за счет добавления модуля многофакторной аутентификации Multifactor.
Интеграция Traffic Inspector Next Generation с модулем Multifactor (разработка российской компании «Мультифактор») открывает для администраторов Traffic Inspector Next Generation возможность дополнительной защиты учетных записей пользователей от подбора пароля и фишинга.
Отличительной особенностью решения является то, что Multifactor для Traffic Inspector Next Generation работает не только для VPN, но и для прокси-сервера. Администраторы Traffic Inspector Next Generation могут использовать два варианта многофакторной аутентификации пользователей прокси или VPN: через RADIUS и LDAP-адаптеры, разработанные компанией «Мультифактор».
Расширение функциональности ИБ-решений – задача, которой команда Смарт-Софт уделяет особое внимание. Мы тщательно анализируем потребности рынка и добавляем в продукт только по-настоящему востребованные функции, обеспечивающие высокий уровень эффективности решения. Многофакторная аутентификация – тот самый случай. Самые распространенные способы проникновения в корпоративные сети — использование учетных записей сотрудников компаний, украденных с помощью фишинга и полученных путем подбора пароля. Для предотвращения подобных ситуаций мы рекомендуем дополнять Traffic Inspector Next Generation модулем Multifactor, - отметил исполнительный директор Смарт-Софт Сергей Черномашенцев. |
Бесплатная сборка Traffic Inspector Next Generation
3 марта 2022 года российская ИТ-компания "Смарт-Софт" сообщила о создании бесплатной сборки универсального шлюза безопасности (UTM) Traffic Inspector Next Generation с увеличенным сроком функционирования для защиты российских корпоративных сетей в период санкционного напряжения. Одним из направлений санкционных мер влияния на Россию стало ограничение импорта технологий. Ряд иностранных технологических компаний, включая ИБ-вендоров, уже объявили о приостановке своей деятельности на территории России, а в среде отечественных разработчиков все больше сообщений о повышении цен на ИТ-продукты. В таких условиях администраторы российских корпоративных сетей, применяющие для их защиты иностранные решения, рискуют тем, что не смогут далее их использовать, а заморозка ИТ-бюджетов не позволит оперативно перейти на российские аналоги. В связи со сложившейся ситуацией "Смарт-Софт" предлагает компаниям и организациям из России бесплатную версию Traffic Inspector Next Generation сроком на 3 месяца, с возможностью пролонгации ее использования до 6 месяцев.
Бесплатная сборка Traffic Inspector Next Generation предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.[1][2].
Минимальные системные требования для разворачивания Traffic Inspector Next Generation на системах виртуализации:
- Система виртуализации: ROSA Virtualization (возможны и VMware, Hyper-V, если с ними нет проблем);
- Виртуальный процессор: 4 ядра+, минимум 1,7 ГГц;
- Оперативная память: минимум 12 ГБ;
- Объем виртуального HDD: минимум 15 ГБ;
- Виртуальные сетевые адаптеры: минимум 2x1 Гбит/с.
Обязательное требование к аппаратным платформам – поддержка операционной системы FreeBSD.
"Смарт-Софт" не оказывает техническую поддержку компаниям, использующим бесплатную сборку Traffic Inspector Next Generation. Для настройки решения пользователи бесплатной сборки могут воспользоваться технической документацией и видеоуроками, размещенными на сайте "Смарт-Софт". В случае критических вопросов пользователи бесплатной сборки могут обратиться в техническую поддержку "Смарт-Софт" – вендор сообщает о возможности индивидуального рассмотрения таких ситуаций.
Продолжительность бесплатного периода, в течение которого можно использовать Traffic Inspector Next Generation для решения задач компании, составляет 120 дней, начиная с 02.03.2022. Использование бесплатной сборки Traffic Inspector Next Generation в течение этого периода не накладывает на заказчика обязательств по приобретению Traffic Inspector Next Generation. По окончании этого времени программный образ системы перестанет работать. Для компаний и организаций, воспользовавшихся бесплатной сборкой Traffic Inspector Next Generation для защиты своей корпоративной сети и готовых подтвердить покупку Traffic Inspector Next Generation до конца 2022 года, "Смарт-Софт" по запросу может продлить срок бесплатного использования Traffic Inspector Next Generation еще на три месяца. Таким образом, совокупный срок использования бесплатной сборки Traffic Inspector Next Generation составит не менее 6 месяцев (до 02.10.2022).
Traffic Inspector Next Generation Light
15 февраля 2022 года российская ИТ-компания «Смарт-Софт» сообщила о создании облегченной программной модификации универсального шлюза безопасности Traffic Inspector Next Generation Light, ориентированной на управление доступом пользователей в интернет. В этой модификации отключены функции обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного уровня за счет сигнатурного анализа).
Возможности версии Traffic Inspector Next Generation Light по контролю доступа пользователей в интернет:
- Декодирование и проверка HTTPS-трафика.
- Управление доступом с помощью правил сетевого экрана pf.
- Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей.
- Фильтрация с использованием скачиваемых URL-списков для веб-прокси.
- Фильтрация по MIME-типам объектов.
- Контентная фильтрация по категориям URL c помощью NetPolice (дополнительный модуль).
- Фильтрация спама.
- Аутентификация с помощью локальной базы пользователей, каталога Active Directory, RADIUS-сервера.
- Аутентификация HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS.
- Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу).
- Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах.
- Идентификация пользователей по SMS в местах публичного доступа к интернету в соответствии с законодательством РФ.
- Captive Portal с поддержкой различных режимов аутентификации.
- Поддержка HTTP/1.1 и проксирования HTTP.
- Проксирование SSL-соединений (метод HTTP CONNECT).
- Поддержка FTP over HTTP.
- Прозрачное проксирование (transparent proxy).
- Перехват и дешифровка HTTPS-соединений.
- Кеширование веб-контента.
- Фильтрация через списки контроля доступа.
Traffic Inspector Next Generation Light разработан «Смарт-Софт» специально для заказчиков, которым необходимо:
- гибко управлять доступом пользователей в интернет;
- получать подробные отчеты о действиях сотрудников при работе в интернете;
- организовать авторизацию сотрудников с помощью локальной базы Traffic Inspector Next Generation (для небольших сетей без доменов);
- обеспечивать сквозную авторизацию сотрудников на прокси-сервере через Active Directory.
«Смарт-Софт» предоставляет возможность бесплатного тестирования Traffic Inspector Next Generation Light. Для заказа бесплатного тестирования необходимо направить запрос в адрес компании.
«Ряд заказчиков высказывали желание приобрести облегченную версию Traffic Inspector Next Generation с фиксированным набором необходимых функций для использования в подразделениях, где требуется качественный контроль интернет-активности пользователей. Мы учли эти пожелания и создали модификацию Traffic Inspector Next Generation Light», - отмечает генеральный директор «Смарт-Софт» Андрей Давидович. |
Traffic Inspector Next Generation SaaS
27 января 2022 года российская ИТ-компания Смарт-Софт сообщила о выходе на рынок облачного шлюза безопасности Traffic Inspector Next Generation SaaS, который является собственной разработкой компании. Решение включает в себя все функции традиционного шлюза безопасности и обеспечивает многоуровневую защиту ИТ-инфраструктуры от киберугроз. Подробнее здесь
2021
Traffic Inspector Next Generation 1.9.0
21 октября 2021 года компания «Смарт-Софт» сообщила о выходе очередной версии универсального шлюза безопасности (UTM) Traffic Inspector Next Generation.
Traffic Inspector Next Generation предназначен для организации контролируемого доступа в интернет пользователей корпоративных компьютерных сетей, их защиты от несанкционированного доступа и внешних угроз и , обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколуSSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Начиная с версии 1.9.0 Traffic Inspector Next Generation, приобретаемый в виде образа виртуальной машины, будет доступен в двух вариациях – Light и Basic. В облегченной версии программного продукта Traffic Inspector Next Generation Light исключен функционал обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа). Traffic Inspector Next Generation Light в большей степени ориентирован на реализацию функций контроля доступа пользователей в интернет.
Выполнены доработки плагинов
Плагин UserACL, обеспечивающий функции фильтрации с использованием различных списков доступа, выборочной фильтрации контента посредством протокола ICAP, распределения запросов по исходящим каналам:
- добавлена возможность ввода списка пользователей и групп;
- теперь при попытке удалить используемые списки система будет предупреждать администратора об ошибке;
- внесены изменения в работу системы в режиме прозрачного проксирования – добавлена возможность создавать список разрешенных сайтов для режима «запрещено всё» (разрешены сайты из этого списка, всё остальное запрещено).
Плагин nDPI – интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа:
- добавлен функционал автоматического обновления статистики каждые 5 минут. Статистика собирается по созданным правилам, количеству совпадений и блокировок при условии, что блокировка включена; по блокирующим правилам межсетевого экрана, по количеству и типу пакетов; по семействам протоколов; по распознанным протоколам.
Плагин SSO (Single Sign-On аутентификация с технологией единого входа):
- добавлена возможность отключать аутентификацию Basic (данная схема аутентификации используется для аутентификации пользователей, чьи компьютеры не являются членами домена). При отключении аутентификации Basic пользователи, чьи компьютеры не входят в домен, не будут обслуживаться прокси-сервером.
- ужесточена процедура проверок настроек DNS перед подключением к домену: теперь проверки выполняются принудительно только для одного сервера – первого из списка, а не для всех серверов в списке. Если первый сервер не может обработать запрос, администратор Traffic Inspector Next Generation получит предупреждение об этом. Также проводится проверка не только обработки запросов адресов контролера домена и Traffic Inspector Next Generation, но и внешних доменов, в частности «ya.ru».
Плагин SquidLog – расширенные отчеты по веб-прокси:
- улучшен функционал сжатия базы логов - удаленные из статистики старые записи теперь удаляются и из базы, обеспечивая ее сжатие.
Добавлен плагин для импорта пользователей и групп из многофункционального межсетевого экрана Traffic Inspector. Теперь администраторы Traffic Inspector могут автоматически импортировать пользователей и группы в Traffic Inspector Next Generation и воспользоваться условиями миграции от «Смарт-Софт».
Осуществлен перевод на актуальную версию OPNsense 21.7.3. Администраторы Traffic Inspector Next Generation могут использовать все возможности обновленной платформы.
Компания «Смарт-Софт» рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить используемое решение до версии Traffic Inspector Next Generation 1.9.0.
Совместимость с ROSA Virtualization
Компания НТЦ ИТ Роса 18 августа 2021 года сообщила, что совместно с Смарт-Софт провели успешное испытание совместимости своих продуктов – системы управления виртуализацией ROSA Virtualization и универсального шлюза безопасности (UTM) Traffic Inspector Next Generation. Итогом испытаний стало подписание сертификата совместимости. Подробнее здесь.
Traffic Inspector Next Generation 1.8.0
31 марта 2021 года компания «Смарт-Софт» сообщила о выходе обновленной версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
По информации компании, в релизе Traffic Inspector Next Generation 1.8.0:
- Добавлена возможность принудительного ограничения пропускной способности прокси-сервера. Теперь администраторы Traffic Inspector Next Generation могут ограничивать скорость интернет-соединения для отдельных пользователей, что поможет оптимизировать общую производительность сети.
- Добавлена возможность переключения YouTube в безопасный семейный режим. Включение безопасного режима YouTube позволяет применить возрастные ограничения к контенту и блокирует размещение комментариев под видео. Функция особенно востребована для организаций и учреждений сферы образования.
- Оптимизирован механизм прозрачной аутентификации по технологии единого входа для пользователей домена (Single sign-on/SSO). При срабатывании запрещающего правила для пользователя или группы пользователей происходит переключение на резервную базовую аутентификацию для недоменных пользователей и компьютеров, а пользователь (группа) получает уведомление о необходимости аутентификации. Теперь администраторы Traffic Inspector Next Generation могут отключить базовую аутентификацию, чтобы избежать переключения на нее пользователя и соответствующей демонстрации пользователю окна аутентификации. В таком режиме запрещенный пользователю (группе пользователей) сайт просто не будет загружаться, и пользователь (группа) увидит сообщение, что прокси не принимает соединение.
Возможность режима отключения резервной базовой аутентификации - использовать Traffic Inspector Next Generation могут только доменные пользователи.
- Добавлены отчеты по прокси-серверу в части учета статистики.Теперь администраторы Traffic Inspector Next Generation могут получать детализированную статистику по каждому пользователю и доменам, которые он посещал, а также количеству посещений каждого домена пользователем.
- Осуществлен перевод на версию OPNsense 21.1.3. Администраторы Traffic Inspector Next Generation могут использовать все возможности обновленной платформы.Среди обновлений – добавлено управление правилами IDS/IPS на основе политик, что оптимизирует работу администратора при количестве правил от тысячи и более.
- Оптимизирован механизм активации пользовательских и групповых правил в списках листов доступа (access control list, ACL) прокси-сервера – напротив каждого правила добавлена кнопка его включения и выключения. Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation предназначен для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Модели в линейке:
- S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
- S500: для среднего бизнеса и государственных учреждений среднего размера.
- M1000: для крупного бизнеса и учреждений госсектора.
- L1000+: модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.
Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы форм-фактора 1U/2U.
2020
Совместимость Traffic Inspector Next Generation 1.7 с Astra Linux Common Edition релиз «Орел» 2.12.29 и Astra Linux Special Edition релиз «Смоленск» 1.6
14 декабря 2020 года ГК Astra Linux, представитель отечественного рынка операционных систем и средств виртуализации, сообщил о том, что совместно с ООО «Смарт-Софт» завершили работы, направленных на проверку и подтверждение совместимости шлюза безопасности Traffic Inspector Next Generation 1.7 с операционными системами Astra Linux Common Edition релиз «Орел» 2.12.29 и Astra Linux Special Edition релиз «Смоленск» 1.6.
В релизе продукта, в версии 1.7, разработчики реализовали интеграцию с системой управления идентификацией пользователей ОС Astra Linux, после чего был организован комплекс работ для проверки работоспособности программного стека.
В ходе испытаний эксперты ГК Astra Linux использовали рабочие места под управлением загруженных с ядрами generic и hardened ОС Astra Linux Common Edition релиз «Орел» 2.12 и Astra Linux Common Edition релиз «Смоленск» 1.6, в том числе с установленным кумулятивным обновлением безопасности «Бюллетень №20200722SE16». На эти АРМ инсталлировали Traffic Inspector Next Generation версии 1.7 и провели тестирование. Проверки затронули регистрацию шлюза безопасности на сервере FreeIPA в среде обеих ОС Astra Linux и фильтрацию исходящего трафика клиентских машин под управлением отечественных операционных систем. Также тестировалось управление ПО Traffic Inspector Next Generation с рабочих станций, функционирующих в среде Astra Linux, через web-браузер и посредством удаленного доступа по протоколу SSH. Кроме того, специалисты проверили, насколько корректно через прокси-сервер из состава шлюза безопасности передаются потоковое видео и аудио и происходят транслирование и фильтрация трафика по протоколам HTTP, HTTPS, FTP и IMAP.
Результаты проведенных исследований продемонстрировали: Traffic Inspector Next Generation полностью совместим с отечественными операционными системами. В единой доменной сети FreeIPA под управлением Astra Linux шлюз работает корректно и обеспечивает фильтрацию пакетов, а система управления идентификацией функционирует в штатном режиме.3
Возможность использовать Traffic Inspector Next Generation вместе с ОС Astra Linux доступна всем пользователям последней версии шлюза безопасности, а работоспособность комплексных решений подтверждена официальными сертификатами совместимости Ready for Astra Linux.
Компания «Смарт-Софт», являясь отечественным разработчиком средств защиты информации, уделяет большое внимание развитию сотрудничества с российскими ИТ-компаниями. И наше партнерство с ГК Astra Linux является логичным продолжением курса на создание российских программных продуктов, дополняющих функциональные возможности друг друга. Уверен, что проект, реализованный с Astra Linux, — это лишь первый шаг на пути развития плодотворного и стратегически важного партнерства между нашими компаниями, — отметил исполнительный директор «Смарт-Софт» Виталий Орлов. |
ГК Astra Linux постоянно расширяет спектр совместимых с ОС Astra Linux решений, позволяющих создавать полнофункциональные информационные системы на основе отечественного ПО. Уверен, что применение Traffic Inspector Next Generation позволит нашим пользователям более эффективно организовать безопасный дистанционный доступ к защищаемой информации, - комментирует директор департамента внедрения и сопровождения ГК Astra Linux Ярослав Богомолов. |
Traffic Inspector Next Generation 1.7.0
28 октября 2020 года компания «Смарт-Софт», разработчик универсального шлюза безопасности (UTM) Traffic Inspector Next Generation, сообщила о выходе следующей версии продукта.
В релизе Traffic Inspector Next Generation 1.7.0 реализованы следующие изменения:
- Веб-прокси:
- обеспечена интеграция с FreeIPA (Free Identity, Policy and Audit) — системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix;
- обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Список сайтов устанавливается администратором вручную при настройке универсального шлюза безопасности.
- Сертификаты: теперь при установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически.
- VPN (Virtual Private Network):
- обновлен плагин os-gostvpn для ГОСТ VPN;
- добавлена поддержка кириллических доменов для IPSec.
- Межсетевой экран следующего поколения (Next-Generation Firewall, NGFW): добавлена проверка на допустимые имена для псевдонимов межсетевого экрана.
- L7-фильтрация (NDPI, система глубокой инспекции пакетов):
- добавлена сортировка по приоритету правил;
- осуществлен переход со статической библиотеки на библиотеку из портов, что обеспечивает ее более оперативное обновление.
- Плагин контекстной фильтрации NetPolice:
- обновлен список категорий от ЦАИР (Центр анализа интернет-ресурсов, разработчик контентного фильтра NetPolice).
- Осуществлен переход на версию OPNsense 20.7.2, пользователи Traffic Inspector Next Generation могут использовать все возможности обновленной платформы.
- Оптимизирована работа следующих элементов Traffic Inspector Next Generation:
- автоматическое обновление BIOS при установке Traffic Inspector Next Generation на гибридный процессор APU2;
- загрузка списка URL Роскомнадзора;
- запуск, остановка и перезапуск NetFlow;
- генерация сертификата для web-сервера;
- просмотр логов прокси;
- копирование правил межсетевого экрана в Central Management System (CMS, система централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation);
- обработка неизвестной категории в плагине NetPolice (модуль контентной фильтрации по категориям URL);
- номера приоритета в плагине UserACL (расширенный функционал фильтрации на веб-прокси);
- SMS-Portal;
- веб-интерфейс;
- отключены по умолчанию функции антифишинга и KSN в плагине антивирусной проверки трафика Kaspersky.
- Обновлена онлайн-документация:
- обновлена документация для плагина UserACL (фильтрация веб-прокси);
- добавлена документация для плагина dnscrypt-proxy (гибкий DNS прокси-сервер с поддержкой шифрованных DNS протоколов DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt);
- добавлено описание FreeIPA (интегрированная система проверки подлинности);
- обновлена документация по настройке SSO аутентификации.
2019
Перевод Traffic Inspector Next Generation на OPNsense 19.7.3
16 сентября 2019 года компания «Смарт-Софт» сообщила о выходе обновленной версии универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
По информации компании, в релизе Traffic Inspector Next Generation:
- Осуществлен перевод на актуальную версию OPNsense 19.7.3, что позволяет пользователям использовать все преимущества обновленной платформы.
Обновлено следующее:
- Логирование правил NAT. При включенной функции в логах межсетевого экрана сохраняется информация о срабатывании правил NAT.
- WPAD / PAC и поддержка родительского прокси на веб-прокси. Доработка предоставляет возможность автоматической настройки прокси-сервера в браузерах клиентов.
- Поддержка DNSSEC в DNS-сервере Dnsmasq обеспечивает защиту от подмены IP-адресов за счет криптографической проверки подлинности источника данных и проверки целостности данных.
- OpenVPN client export API предоставляет возможность автоматизации процесса выдачи клиентских сертификатов для OpenVPN.
- Добавлены плагины: API backup export –автоматизация работы с резервными копиями; Hardware widget – предоставление сведений об аппаратной платформе; Nginx – веб-сервер и почтовый прокси-сервер.
- Добавлено отображение автоматических правил межсетевого экрана в веб-интерфейсе, что позволяет получить полный перечень используемых правил.
- Добавлен сбор и отображение статистики для всех правил межсетевого экрана.
- Обеспечена поддержка синхронизации групп пользователей в LDAP.
- Обеспечена поддержка запросов на генерацию сертификатов (CSR, Certificate Signing Request) – больше нет необходимости полностью генерировать SSL-сертификаты на устройстве, достаточно подписать уже заранее сформированный запрос на сертификат.
- Добавлена аутентификация пользователей на прокси по их IP/MAC-адресам.
- Обеспечена возможность сохранения резервных копий конфигурационного файла config.xml в сервисе Яндекс.Диск.
- При установке плагина в меню Traffic Inspector Next Generation автоматически появляется относящийся к плагину раздел. Доработка снимает необходимость ручного обновления интерфейса меню администратором при установке каждого плагина.
- Добавлена возможность выбора темы оформления. В базовой поставке Traffic Inspector Next Generation предустановлены две темы. Для использования трех дополнительных тем оформления необходимо установить соответствующие плагины.
Также были исправлены обнаруженные ошибки.
При миграции на обновленную версию разработчик рекомендует обратить внимание на следующие моменты:
- Графики работоспособности шлюза могут нуждаться в ручном сбросе из-за миграции Apinger в Dpinger. Apinger больше недоступен.
- Правила обнаружения вторжений GeoIP автоматически деактивируются и должны быть вручную перенесены в псевдоним брандмауэра GeoIP.
- Плагин quagga был заменен на FRR плагин. Бинарный пакет quagga сохранен на сентябрь 2019 года.
- Рекомендовано ознакомиться с документацией FRR в отношении необходимых системных перенастроек.
- Загрузка Bhyve UEFI может завершиться ошибкой в качестве гостя. На сентябрь 2019 года эта проблема изучается.
- Плагин SNMP был заменен плагином Net-SNMP.
- Привилегия входа через веб-прокси больше недоступна. Вместо этого доступ может быть ограничен селектором группы.
- OpenVPN больше не поддерживает прослушивание групп шлюзов. Вместо этого необходимо использовать localhost в сочетании с переадресацией портов.
Traffic Inspector Next Generation 1.4.1
19 июля 2019 года компания «Смарт-Софт» сообщила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. Продукт версии 1.4.1 базируется на OPNsense версии 18.7.10.
Доработки команды «Смарт-Софт» в представленном релизе Traffic Inspector Next Generation:
- Добавлен плагин os-gostvpn, построенный на интеграции со средством криптографической защиты информации (СКЗИ) «МагПро Криптопакет». Использование плагина позволяет организовывать шифрованные по ГОСТ VPN-каналы связи. Криптографическое шифрование данных осуществляется в соответствии с ГОСТ Р 34.10-2012, P 34.11-2012, 28147-89.
- Плагин os-ndpi - Layer 7-фильтрация, основанная на nDPI:
- Добавлена функция выбора интерфейса для мониторинга;
- Библиотека распознавания протоколов обновлена до последней, актуальной версии.
- Плагины os-cms-master (настройка мастер-узла), os-cms-node (настройка параметров подчиненного узла) системы централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation:
- Теперь для каждого плагина необходимо использовать отдельную лицензию;
- Добавлена возможность сохранять настройки фильтров в отчетах по веб-прокси.
Также были исправлены обнаруженные ошибки.
В целом универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation предназначен для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.
Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Модели в линейке:
- S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
- S500: для среднего бизнеса и государственных учреждений среднего размера.
- M1000: для крупного бизнеса и учреждений госсектора.
- L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.
Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы DEPO форм-фактора 1U.
Traffic Inspector Next Generation 1.4.0
27 февраля 2019 года компания «Смарт-Софт» сообщила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
Доработки команды «Смарт-Софт» в представленном релизе Traffic Inspector Next Generation:
- Плагин os-ids-rules - редактор правил для системы обнаружения вторжений:
- Появилась возможность добавлять собственные правила.
- Плагин os-proxy-useracl - работа с пользовательскими и групповыми списками:
- Добавлена возможность множественного выбора в поле групп/пользователей для правил;
- Добавлена маршрутизация пользователей на разные WAN-интерфейсы, таким образом, появилась возможность автоматически направлять различных пользователей через разные каналы связи.
- Плагин os-proxy-sso – аутентификация пользователей на веб-прокси через протокол Kerberos:
- Появилась поддержка нескольких доменов одновременно.
- Плагин os-ndpi - Layer 7-фильтрация, основанная на nDPI:
- Библиотека распознавания протоколов обновлена до актуальной версии.
- Плагин os-squid-log-pg – сбор данных по запросам пользователей из лог-файла веб-прокси в базу данных для формирования отчетности о доступе в интернет:
- PostgreSQL backend для хранения логов прокси.
- Плагин os-security-scanner – сканер безопасности:
- Добавлена возможность выбора плагинов сканирования.
- Captive-portal - веб-портал, на который попадает пользователь после подключения к сети компании:
- Добавлена возможность создавать черный список MAC-адресов для блокировки доступа к сети пользователей, включенных в этот список.
- Веб-прокси:
- Добавлена опция ICAP bypass, позволяющая обрабатывать трафик без ICAP-сервиса в случае, если прокси обнаружил, что ICAP-сервис не отвечает.
- Активированы плагины централизованной системы управления несколькими устройствами Traffic Inspector Next Generation.
- Подготовлена документация по настройке SMTP-шлюза.
Также в представленной версии был осуществлен перевод на русский язык инсталлятора, консольного меню и исправлены обнаруженные ошибки.
Traffic Inspector Next Generation версии 1.4.0 базируется на OPNsense версии 18.7.7. Разработчик обращает внимание на следующие моменты в связи с миграцией:
- SSH-доступ привязан к группе «wheel», автоматически добавляемой к группе «admins», членом которой является «root». «Root» - единственный пользователь, которому назначен shell по умолчанию (opnsense-shell, вызывающий консольное меню root).
- Назначение SSH-доступа выбранной группе пользователей, не входящей в группу «admins», доступно через меню «Система». Однако, работать будет только SCP, что связано с запросами клиентов о более внимательном отношении к правам доступа к shell. В случае необходимости предоставить пользователю интерактивный доступ по SSH рекомендуется сменить shell «nologin» на предустановленный shell в соответствии с его настройками.
- Были усилены алгоритмы шифрования Web GUI HTTPS. Для доступа рекомендуется использовать обновленные версии браузеров.
- Резервные способы аутентификации в GUI/систему удалены в связи с возможностью выбора нескольких серверов аутентификации одновременно. В связи с этим необходимо назначить текущий резервный способ аутентификации в качестве основного или использовать несколько способов.
- Хотя WAN-интерфейсам требуется шлюз для нормального функционирования, для исключения воздействия на обслуживание ответов WAN назначение шлюза в single-WAN сценарии является необязательным. В связи с этим выбор «none» был изменен на «auto-detect». Это рекомендованная настройка, если не используется multi-WAN.
- Для подготовки к API для работы с псевдонимами межсетевого экрана описания элементов были удалены, поскольку они поддерживали устаревшие типы urltable_ports и url_ports.
- В OpenVPN вычисление /31 сети туннеля изменено для использования первого и последнего адреса в качестве адреса сети. Широковещательного адреса не существует. Если это затрагивает настойки, необходимо отрегулировать клиентов или экспортировать их конфигурацию заново. Она будет содержать нужные изменения. Дополнительно, /32 сети туннеля в представленной версии запрещены.
2018
Traffic Inspector Next Generation 1.3.3
7 ноября 2018 года компания «Смарт-Софт» сообщила о выходе версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
По информации компании, Traffic Inspector Next Generation версии 1.3.3 базируется на OPNsense версии 18.1.13.
Доработки команды «Смарт-Софт» на ноябрь 2018 года в релизе Traffic Inspector Next Generation:
- Плагин os-proxy-useracl, позволяющий работать с пользовательскими и групповыми списками:
- добавлены автообновляемые удалённые чёрные списки, в том числе списки Роскомнадзора (IP, URL), список блокировки рекламы;
- добавлены предопределённые списки MIME-типов.
- Плагин os-c-icap-clamav, поддерживающий проверку HTTP-, HTTPS- трафика:
- добавлена блокировка категорий YouTube.
- Плагин os-sms-portal, реализующий функционал SMS-идентификации:
- добавлена поддержка протокола SMPP для отправки сообщений.
- Плагин антивируса Касперского os-kaspersky:
- добавлены опции сканирования Phishing и Kaspersky Security Network (KSN).
Также на ноябрь 2018 года были исправлены обнаруженные ошибки.
Переработан плагин os-proxy-useracl в версии 1.3.2
16 октября 2018 года компания «Смарт-Софт» сообщила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения вторжений Traffic Inspector Next Generation.
Traffic Inspector Next Generation версии 1.3.2 базируется на OPNsense версии 18.1.13.
Доработки команды «Смарт-Софт» в представленном релизе Traffic Inspector Next Generation:
1. Полностью переработан плагин os-proxy-useracl, позволяющий работать с пользовательскими и групповыми списками:
- добавлены фильтры по MIME-типам (по типам контента, доступ к которым необходимо регулировать);
- добавлена фильтрация по типу User Agent (по типу браузера, доступ с которого необходимо регулировать);
- добавлена возможность назначения правил на IP-адреса источника (IP-адреса сетевых адаптеров подключаемых устройств) с возможностью указания одиночных IP-адресов и IP-сетей;
- добавлена возможность назначения правил на IP-адреса назначения (IP-адреса ресурсов, доступом к которым необходимо управлять) с возможностью указания одиночных IP-адресов и IP-сетей;
- добавлен список расписаний для настройки (ограничения) доступа к ресурсам в течение указанного промежутка времени, по дням недели;
- добавлена возможность делать исключения для операций SSL-Bump (специального режима программного пакета Squid, используемого для перехвата и дешифровки содержимого зашифрованных HTTPS-сеансов) для того, чтобы дешифрование HTTPS не проводилось в отношении доверенных сайтов и не затрагивало их алгоритмы безопасности;
- добавлены черные / белые списки для ICAP (запрещающие / разрешающие правила управления обработкой протокола ICAP, используемого для модификации HTTP-запросов и HTTP-ответов, контроля над трафиком);
- добавлена возможность выбора опции regexp / dstdomain при составлении списков доменов (конструктор регулярных выражений / имя домена назначения).
2. Доработан плагин os-squid-log, используемый для доступа к отчетам по веб-прокси в веб-интерфейсе:
- добавлен режим отображения информации одновременно по пропущенному и заблокированному трафику.
3. В дашборд добавлена информация об аппаратной платформе и версии BIOS.
4. Обновлена и реорганизована документация Traffic Inspector Next Generation на сайте.
Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.
В дорожную карту нашего продукта заложено не только его полное соответствие актуальным запросам и вызовам информационной безопасности, но и максимальное удобство его использования. Наша задача – предлагать рынку простое в настройке и работе решение, оптимальное и достаточное для единовременного «закрытия» всех сетевых уязвимостей. Вайдас Дамошявичюс, Технический директор компании «Смарт-Софт»
|
Traffic Inspector Next Generation 1.3.1
24 июля 2018 года компания «Смарт-Софт» сообщила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
Traffic Inspector Next Generation версии 1.3.1 базируется на OPNsense версии 18.1.9.
Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.1:
- Система: запись лога на удалённый лог-сервер по протоколу TCP;
- APU-устройства: кнопка сброса в настройки по умолчанию, управление светодиодами;
- Администрирование: ACL для управления доступом к плагинам;
- Плагин os-kaspersky: возможность редактирования шаблонов ответов прокси;
- Прокси: кастомизированные шаблоны ответов для разных причин блокировки;
- Перевод назначений настроек tunnables.
Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.
Traffic Inspector Next Generation 1.3.0
Компания «Смарт-Софт» 20 апреля 2018 года объявила о выходе очередной версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre.
Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0
- Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav — улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
- Веб-прокси сервер: осуществлен переход на Squid 4.
- Обновления: на инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
- Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
- Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
- Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.
Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.
Traffic Inspector Next Generation 1.2.5 на базе ASRock Rack
Компания D-Link в начале марта 2018 года объявила о выпуске версии комплексного UTM-решения компании «Смарт-Софт» с расширенными функциональными возможностями — Traffic Inspector Next Generation 1.2.5 на базе серверных платформ ASRock Rack.
Программно-аппаратный комплекс Traffic Inspector Next Generation на базе серверных платформ ASRock Rack предназначен для организации и управления интернет-доступом, контроля трафика и защиты локальных сетей от различных типов угроз в государственных структурах и коммерческих организациях с количеством пользователей до 1000 человек.
Для соответствия требованиям законодательства РФ в сфере предоставления публичного доступа к сети интернет в UTM-решении Traffic Inspector Next Generation реализован функционал SMS Portal, работающий на всех поддерживаемых версиях десктопных и мобильных операционных систем.
Версия Traffic Inspector Next Generation 1.2.5 поддерживает:
- специальный шаблон страницы SMS-идентификации с выбором группы или возрастной категории;
- расширенный перечень поддерживаемых SMS-шлюзов;
- возможность просмотра статистики по SMS-пользователям в отчетах по прокси;
- возможность применять правила доступа Squid и NetPolice к SMS-пользователям.
Решение Traffic Inspector Next Generation версии 1.2.5 обеспечивает владельцам точек публичного доступа в интернет полное соответствие требованиям законодательства РФ:
- Федерального закона от 27.07.2006 No149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановления правительства РФ от 31 июля 2014 г. No758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»;
- прочих законодательных актов, регулирующих сферу услуг по передаче данных и предоставлению доступа к сети интернет с использованием пунктов коллективного доступа.
Решение Traffic Inspector Next Generation доступно для заказа на сайте «Смарт-Софт».
Для поставки с производственно-логистического комплекса D-Link в Рязани доступны следующие серверные платформы ASRock Rack:
- одноюнитовая 1U2FH-4L с 4 фронтальными отсеками для жестких дисков,
- двухюнитовая 2U4FH-8L с 8 фронтальными отсеками для жестких дисков,
- двухюнитовая blade-система 2U4N-F с 4 серверными узлами.
Traffic Inspector Next Generation 1.2.5
Компания «Смарт-Софт» объявила в феврале 2018 года о выходе очередной версии программно-аппаратного сетевого шлюза следующего поколения для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз Traffic Inspector Next Generation, а также обновлении программного шлюза безопасности Traffic Inspector, обеспечивающего владельцам точек публичного доступа в интернет полное соответствие законодательству РФ.
Среди доработок команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.2.5:
- плагин os-proxy-useracl для веб-фильтрации с помощью прокси по спискам пользователей и групп: привязка правил к серверу аутентификации, возможность работать с группами sms-портала;
- плагин os-sms-portal, реализующий функционал SMS-идентификации: полное соответствие требованиям законодательства РФ, специальный шаблон страницы SMS-идентификации с выбором группы или возрастной категории, поддержка SMS-шлюзов, просмотр статистики по SMS-пользователям в отчетах по прокси, возможность применять правила доступа Squid и NetPolice к SMS-пользователям;
- плагин os-netpolice для контентной фильтрации по спискам NetPolice: привязка правил к серверу аутентификации, возможность работать с группами sms-портала;
- плагин os-security-scanner, управляющий запуском и настройкой интеграционного фреймворка для сканеров безопасности GoLismero и обновлением баз уязвимостей: интегрирован сканер OpenVAS, что освобождает от необходимости использовать внешний OpenVAS-сканер;
- плагин os-ndpi для Layer 7-фильтрации: обновлена библиотека распознавания протоколов до версии 2.2;
- веб-прокси: локализация шаблонов ответов веб-прокси.
Версия Traffic Inspector Next Generation 1.2.5 базируется на OPNsense 17.7.12. Для версии OPNsense 17.7.12 команда «Смарт-Софт» предоставила плагин web-proxy-useracl 1.0. Весь перечень изменений в OPNsense 17.7.12 представлен на сайте проекта.
В свою очередь, о нововведениях в релизе Traffic Inspector 3.0.2.917 можно прочитать здесь.
Traffic Inspector Next Generation 1.2.4
09 января 2018 года компания «Смарт-Софт» сообщила о выходе версии межсетевого экрана Traffic Inspector Next Generation 1.2.4, основанной на OPNsense 17.7.11.
В обновленной версии осуществлен переход на PHP 7.1. Весь перечень изменений в OPNsense 17.7.11 представлен на сайте проекта.
Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.2.4:
- плагин os-proxy-ntlm: NTLM-аутентификация на веб-прокси для тех, у кого нет возможности использовать Kerberos-аутентификацию;
- полная поддержка кириллических доменов во всех подсистемах;
- добавлена настройка SNMP в веб-прокси.
2017
Traffic Inspector Next Generation 1.0.2 получил сертификат ФСТЭК России
14 декабря 2017 года компания «Смарт-Софт» сообщила о получении сертификата ФСТЭК для UTM-решения Traffic Inspector Next Generation версии 1.0.2. Основу сертификации составили требования ФСТЭК РФ к межсетевым экранам.
Сертификат соответствия ФСТЭК № 3834 от 4 декабря 2017 г. удостоверяет, что программно-аппаратный комплекс Traffic Inspector Next Generation является межсетевым экраном типа «А» и «Б» и соответствует требованиям документов:
- «Требования к межсетевым экранам (ФСТЭК России, 2016)
- «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016)
- «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016)
Наличие сертификата ФСТЭК открывает возможность использования Traffic Inspector Next Generation 1.0.2 в государственных структурах, учреждениях здравоохранения и образования, а также коммерческих компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.
Traffic Inspector Next Generation 1.0.2 может применяться в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
Решение Traffic Inspector Next Generation 1.0.2 является межсетевым экраном, применяемым на физической границе (периметре) сети.
Широкий функционал устройства позволяет:
- Блокировать любые внешние подключения;
- Организовать любые правила выхода и Интернет для пользователей сети;
- Организовывать защищенные DMZ-зоны;
- Выявлять и блокировать факты взлома и несанкционированного управления компьютерами во внутренней сети (сертифицирование системы обнаружения и предотвращения вторжений запланировано на начало 2018 года);
- Организовывать шифрованные VPN-каналы между филиалами, партнерскими организациями, удаленными сотрудниками и центральным офисом;
- Организовывать шифрованные по ГОСТ VPN-каналы связи (интеграция с СКЗИ «МагПро Криптопакет»);
- Дополнительно защищать удаленные подключения через использование двухфакторной аутентификации пользователей.
Traffic Inspector Next Generation 1.2.3
Обновленная версия межсетевого экрана Traffic Inspector Next Generation основана на версии OPNsense 17.7.7.
- Добавлена возможность выборочного включения фильтрации сайтов по категориям для пользователей и групп в плагине os-netpolice, а также возможность применения фильтра для сайтов, которые не попали ни в одну из категорий NetPolice;
- Добавлен плагин os-proxy-ntlm для NTLM-аутентификации на web-прокси.
Обновление Traffic Inspector Next Generation до версии 1.2.0
15 сентября 2017 года компания «Смарт-Софт» представила Traffic Inspector Next Generation версии 1.2.0.
Обновленная версия межсетевого экрана Traffic Inspector Next Generation основана на OPNsense 17.7 – дистрибутиве для межсетевых экранов с открытым кодом. За годы своего развития OPNsense серьезно изменилась: функциональность распределена по отдельным модулям, реализован простой процесс обновления прошивки, появилась поддержка нескольких языков. В релизе OPNsense 17.7 насчитывается более 300 изменений по сравнению с версией 17.1, в основном это оптимизация и модернизация различных компонентов платформы.
Помимо обновления OPNsense, команда разработчиков Traffic Inspector Next Generation доработала ряд модулей:
- Добавлен хронологический тип отчета по веб-прокси;
- В модуле User ACL появилась настройка порядка применения правил;
- Добавлены интерактивные консольные инструменты администрирования trafshow и htop;
- Доработан перевод на русский язык.
Выпуск DEPO Traffic Inspector Next Generation
6 июля 2017 года компании DEPO Computers и «Смарт-Софт» сообщили о выпуске на рынок в июне 2017 года технологии DEPO Traffic Inspector Next Generation.
Продукт предназначен для поддержки информационной безопасности при подключении ИТ-инфраструктуры предприятия к сети Интернет.
Продукт создан на основе российских технологий и предоставляет ИТ-специалистам набор инструментов для защиты локальной сети от внешних атак, организации защищенных каналов связи (VPN), фильтрации и управления трафиком.
Свойства DEPO Traffic Inspector Next Generation
- Защита корпоративной сети от взлома, кражи данных, хищения финансовых средств, вирусных атак и хакерских вторжений.
- Организация эффективного использования сети Интернет сотрудниками компании:
- контроль и ограничение доступа пользователей к сайтам, приложениям,
- фильтрация контента. Для учебных заведений контентная фильтрация может быть настроена по спискам категорий, рекомендованных Минобрнауки РФ.
- Принятие мер для соблюдения законодательства, регулирующего доступ и использование Интернета (ФЗ-152, ФЗ-149, ФЗ-139, ФЗ-188, ФЗ-436).
- Централизованный контроль и управление интернет-доступом географически распределенной филиальной сети.
Продукт имеет простую систему администрирования на основе веб-интерфейса. Специализированная веб-консоль DEPO Traffic Inspector Next Generation Center Management System позволяет централизованно управлять несколькими DEPO Traffic Inspector Next Generation, установленными в различных подразделениях и удаленных филиалах. Администратор может определять правила сетевого доступа для пользователей и приложений, регулировать уровни фильтрации контента, создавать виртуальные частные сети, изменять настройки и создавать подробные отчеты на любом развернутом экземпляре решения с одной консоли.
Аппаратная платформа для этого технологического решения - серверы линейки ДЕПО Шторм.
Предлагаются два редакции:
- DEPO Traffic Inspector Next Generation M1000
- DEPO Traffic Inspector Next Generation L1000+.
Первый вариант - для защиты инфраструктуры до 1 тыс. пользователей. Второй - для инфраструктуры с числом пользователей от 1 тыс. до 10 тыс.
На 5 июля 2017 года завершена экспертиза DEPO Traffic Inspector Next Generation органом по сертификации. Оформляется сертификат ФСТЭК России по 4 классу, тип А по требованиям к межсетевым экранам, вступившим в силу 1 декабря 2016 года.
Современное решение DEPO Traffic Inspector Next Generation интегрирует лучшие российские технологии и полностью готово к внедрению в ИТ-инфраструктуру любой сложности. Совместная работа инженеров компании DEPO Computers и специалистов «Смарт-Софт» позволила создать законченное многофункциональное решение, благодаря которому можно быстро развернуть эффективную систему защиты информации корпоративного уровня от современных киберугроз. Мы уверены в успехе DEPO Traffic Inspector Next Generation на российском рынке, поскольку это решение в точности соответствует потребностям российских заказчиков в удобном и надежном инструменте защиты информации. Дмитрий Черкасов, заместитель генерального директора DEPO Computers |
На мой взгляд, мы создали прецедент успешной кооперации двух российских производителей в области разработки систем информационной безопасности. В решении учитываются требования законодательства РФ и современные тенденции разработки решений сетевой защиты. Именно поэтому совместный программно-аппаратный комплекс DEPO Traffic Inspector Next Generation является конкурентоспособным высокотехнологичным решением для организаций госсектора, образования, здравоохранении, коммерческих компаний. Теперь наши клиенты могут решать поставленные задачи по информационной безопасности комплексно одним продуктом. Татьяна Медова, исполнительный директор ГК «Смарт-Софт» |
Traffic Inspector Next Generation на ASRock Rack
D-Link и «Смарт-Софт» объявили в начале 2017 года о сотрудничестве в области решений информационной безопасности. В рамках первого этапа сотрудничества компании представили UTM-решение Traffic Inspector Next Generation, аппаратно реализованное на серверах, поставляемых «Д-Линк Трейд», на базе платформ ASRock Rack.
В качестве аппаратного обеспечения комплекса используются сервера на базе платформ ASRock Rack, собираемые и конфигурируемые на собственной производственной базе D-Link в г. Рязани. Комплекс прошел полномасштабное тестирование, в том числе в условиях реальной эксплуатации и продемонстрировал высокую производительность и надежность.
2016
Релиз Traffic Inspector Next Generation
14 октября 2016 года компания «Смарт-Софт» сообщила о выпуске модернизированной версии UTM-решения Traffic Inspector Next Generation. В версии упрощено администрирование сети, повышена надежность защиты информации.
Traffic Inspector Next Generation – межсетевой экран, IDS/IPS, VPN-сервер, веб-прокси. В решение встроен межсетевой экран, фильтрующий трафик, отслеживая состояния сетевых подключений, обеспечивает защиту сети от хакерских атак и различных типов вторжений. Веб-фильтрация с использованием категорий реализована посредством встроенного прокси-сервера и одного из свободных или платных черных списков.
В качестве платформы для Traffic Inspector Next Generation выбрано решение OPNsense под свободной лицензией BSD. Система сетевой безопасности Traffic Inspector Next Generation представлена в трех вариантах, ориентированных на потребности бизнеса различного размера – от SOHO до Enterprise. Решение компании используется для обеспечения сетевой безопасности в самых различных отраслях экономики и бизнеса, а также в государственном секторе.
В «размерной сетке» Traffic Inspector Next Generation – по аналогии с одеждой – версии от S (до 100 пользователей) до L (от 10 000 пользователей). Он построен на СПО. В нем есть кластеризация. Благодаря поддержке протокола IСAP, Traffic Inspector Next Generation можно интегрировать со сторонними антивирусами, DLP-системами. Мы сделали все возможное, чтобы наше решение встраивалось в инфраструктуру практически любого клиента, а тому, в свою очередь, не требовалось больших инвестиций в модернизацию .
В этой версии появилось универсальное, простое решение: сквозная аутентификация на прокси-сервере. Вместо регистрации пользователей непосредственно в межсетевом экране, теперь их подлинность проверяется на серверах локальных сетей либо Windows NT. Добавление поддержки ICAP на прокси позволяет подключать те антивирусы, которыми клиент пользуется для проверки трафика, что в свою очередь повышает защищенность сети. Это также дает возможность производить блокировку спама, давать доступ к приватным ресурсам, учитывать трафик и многое другое.
В библиотеке анализатора трафика Traffic Inspector Next Generation используются сигнатуры, доступные для определения принадлежности трафика к приложению. Это необходимо организациям, желающим контролировать деятельность сотрудников на рабочих местах.
В версии добавлена поддержка геолокации в IPS, что помогает регулировать соединения, исходя из географического положения IP-адреса источника или места назначения. В частности, добавить правило, которое блокирует подключение к абоненту в Индии, или разрешить только внутрироссийские соединения.
Мы разрабатывали Traffic Inspector Next Generation, опираясь на накопленный за 13 лет опыт создания отечественного решения по сетевой безопасности и инновационные технологические тренды. В новых версиях решения мы будем стремиться облегчить работу конечному пользователю нашей продукции, а также повышать надежность защиты сети. Мы не стоим на месте, а постоянно развиваемся и стараемся сделать наши решения более удобными и безопасными для использования. В дальнейшем мы также будем придерживаться именно такого подхода. Андрей Давидович, генеральный директор компании «Смарт-Софт» |
Представление Traffic Inspector Next Generation (TING)
16 мая 2016 года компания «Смарт-Софт» представила UTM-решение – Traffic Inspector Next Generation (TING).
Согласно заявлению разработчиков, TING полностью соответствует концепции унифицированной защиты от угроз (unified treat management). В процессе создания продукта внимание уделено функционалу защиты от сетевых угроз. В TING встроен межсетевой экран, который фильтрует трафик, отслеживая состояния сетевых подключений (TCP, UDP), и обеспечивает защиту сети от хакерских атак и различных типов вторжений.
Система обнаружения и предотвращения вторжений (IPS/IDS) контролирует доступ в локальную сеть и автоматически защищает ее от вторжений. Для защиты подключения персональных компьютеров и других устройств к корпоративной сети через общую сеть (VPN) и соблюдения политик функциональности, безопасности и управления частной сети, TING предлагает использовать проверенные протоколы OpenVPN или IPSec.
Для управления трафиком и контроля доступа в Интернет помимо стандартного функционала фильтрации HTTP-трафика, в TING реализованы возможность расшифровки и фильтрации HTTPS-трафика, поддержка ICAP протокола, возможность загрузки "черных списков" и категорий с внешних ресурсов, фильтрации по типу контента.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20