Traffic Inspector Next Generation

Traffic Inspector Next Generation
Traffic Inspector Next Generation
Тип	Универсальный шлюз безопасности, базирующийся на межсетевом экране нового поколения (UTM/USG with NGFW)
Разработчик	Смарт-Софт
Операционная система	FreeBSD
Языки интерфейса	Многоязыковой (включая русский)
Первый выпуск	10 апреля 2014
Последняя версия	1.10.0 (11.04.2022)
Состояние	В активной разработке
Лицензия	Проприетарное программное обеспечение
Ссылки
Сайт	www.smart-soft.ru

Traffic Inspector Next Generation – межсетевой экран следующего поколения, относящийся к классу Unified Threat Management (UTM). В основе разработки лежит дистрибутив с открытым кодом OPNsense. Решение устанавливается как шлюз на границе сети для контроля сетевых потоков между внутренней сетью и Интернетом.

История продукта

Traffic Inspector Next Generation был представлен рынку компанией Смарт-Софт в июле 2016 года.^[1]

Одновременно с базовой версией был выпушен Traffic Inspector Next Generation Enterprise - универсальный шлюз безопасности (UTM) для географически распределенной корпоративной сети. Решение состоит из кластера продуктов Traffic Inspector Next Generation и единого центра управления Center Management System.

В декабре 2017 Смарт-Софт сообщил о получении сертификата для универсального шлюза безопасности Traffic Inspector Next Generation версии 1.0.2, подтверждающего соответствие требованиям ФСТЭК России к межсетевым экранам^[1].

До 2020 года Traffic Inspector Next Generation поставлялся исключительно как программно-аппаратный комплекс. Аппаратная платформа продукта была преимущественно представлена серверами DEPO Computers. С 2020 года Traffic Inspector Next Generation продается как Программно-аппаратный комплекс и как образ виртуальной машины (Программное обеспечение).

В 2022 году разработчик выпустил Traffic Inspector Next Generation SaaS - облачный шлюз безопасности, включающий в себя все функции традиционного шлюза безопасности и обеспечивающий многоуровневую защиту виртуальной и локальной ИТ-инфраструктуры от киберугроз.^[2]

В 2022 году также вышла облегченная программная модификация Traffic Inspector Next Generation Light, ориентированная на управление доступом пользователей в интернет.^[3]

Награды

Финалист премии "Цифровые вершины" в номинации "Лучшее решение для повышения информационной безопасности", 2019 г.^[4]

Отличия от OPNsense

Сотрудничество Смарт-Софт с командой OPNsense началось с создания русской локализации для основной ветки проекта.^[5] Команда Смарт-Софт провела для Traffic Inspector Next Generation не только глубокий рефакторинг кода проекта, но и вносит свой осознанный вклад в развитие OPNsense, передавая его команде разработанные Смарт-Софт модули, которые становятся доступными для использования в любой стране.^[6]

Доработки команды Смарт-Софт:

Централизованное управление географически распределённой сетью UTM-шлюзов на базе Traffic Inspector Next Generation.
ГОСТ-шифрование для VPN.
Интеграция с Active Directory.
Интеграция с legacy-AD.
Интеграция с Linux.
Интеграция с шлюзовым антивирусом российского производства.
Фильтрация контента по категориям.
Глубокая инспекция сетевых пакетов.
Оптимизированная аналитическая подсистема.
Поддержка кириллицы.
Политики доступа в интернет.
Балансировка нагрузки n+2.

Базовый функционал

Более 80 функций защиты сети, организации и контроля доступа пользователей в интернет:

Защита сети от киберугроз: межсетевой экран, система обнаружения и предотвращения вторжений (IDS/IPS), шлюзовый антивирус, контроль приложений (L7-фильтрация).
Контроль доступа в интернет: фильтрующий веб-прокси, различные методы аутентификации, контентная фильтрация, декодирование HTTPS-трафика, Captive Portal.
Канал и трафик (организация доступа): VPN (в т.ч. ГОСТ-VPN, Site-to-Site IPSec), шейпирование трафика, балансировка канала, Connection Failover, кластер высокой доступности, централизованная система управления (CMS).
Мониторинг и отчеты: мониторинг трафика, отчеты по веб-прокси, системный журнал, журнал сетевого экрана.

Совместимость

Traffic Inspector Next Generation совместим с:

российской операционной системой Astra Linux;
любыми российскими аппаратными платформами при условии, что ОС FreeBSD поддерживает их сетевую карту;
системой виртуализации ROSA Virtualization.

Примечания

↑ ^1,0 ^1,1 Обзор Traffic Inspector Next Generation (рус.). anti-malware.ru.
↑ Traffic Inspector Next Generation SaaS: преимущества и возможности (рус.). smart-soft.ru.
↑ Traffic Inspector Next Generation Light (рус.).
↑ Traffic Inspector Next Generation вошел в число финалистов премии "Цифровые вершины" (рус.).
↑ Как мы оседлали OPNsense (рус.). Хабр.
↑ Чем Traffic Inspector Next Generation отличается от OPNsense (рус.).

Ссылки

[:0-1] 1,0 ^1,1 Обзор Traffic Inspector Next Generation (рус.). anti-malware.ru.

[2] Traffic Inspector Next Generation SaaS: преимущества и возможности (рус.). smart-soft.ru.

[3] Traffic Inspector Next Generation Light (рус.).

[4] Traffic Inspector Next Generation вошел в число финалистов премии "Цифровые вершины" (рус.).

[5] Как мы оседлали OPNsense (рус.). Хабр.

[6] Чем Traffic Inspector Next Generation отличается от OPNsense (рус.).

[1]

[2]

[3]

[4]

[5]

[6]