Спецификация Traffic Inspector FSTEC

Traffic Inspector FSTEC
32- и 64-битное программное обеспечение с сертификатом ФСТЭК для построения информационных систем
персональных данных (ИСПДн), обеспечивающее сетевую защиту (сертифицированный межсетевой экран),
безопасность подключений, контроль трафика и сетевую статистику доступа. Поставляется в виде
специального сертифицированного дистрибутива на дополнительном диске, маркированным формуляром
соответствия и заверенной копией сертификата ФСТЭК. Программа расчитана на использование в среде
операционных систем семейства Windows.
Программа устанавливается на компьютер, который служит входной точкой в офисную или домашнюю сеть.
После соответствующей настройки операционной системы и программы, она будет обрабатывать и
контролировать трафик попадающий в сеть и покидающий ее.
Минимальные системные требования:






Процессор Intel Atom D510 1,66 ГГц
2048 Мб оперативной памяти
400 Мб свободного места на жестком диске (для дальнейшей работы потребуется дополнительное
место под файлы кэша и статистики)
Монитор и видеоадаптер с разрешением 1024 на 768
Операционная система Microsoft Windows XP/2003/Vista/7/2008 R2/2012 R2 (ОС х86 и x64).
Подключение к сети Интернет
Программа реализует широкий диапазон функциональных возможностей.
Защита персональных данных
Комплексное решение имеет сертификат соответствия ФСТЭК № 2407 от 15 августа 2011 года
действительный до 15 августа 2017 года. Сертификат удостоверяет, что данный комплекс является
программным средством защиты от несанкционированного доступа к информации, не содержащей сведений,
составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP/IP
протоколом, соответствует требованиям: «Средства вычислительной техники. Межсетевые экраны. Защита от
несанкционированного доступа к информации» - по 3 классу защищенности; «Защита от
несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты
информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му
уровню контроля.
Организация доступа в Интернет
После установки программы для каждого пользователя создается отдельная учетная запись (или подгружается
из Active Directory). Только пользователи, прошедшие аутентификацию, получают доступ в Интернет.
Поддерживается несколько способов безопасной аутентификации пользователей: аутентификация по IP и/или
MAC, по логину/паролю учетной записи программы, по логину/паролю доменной учетной записи, по номеру
VLAN. Аутентификация может осуществляться с помощью клиентского агента.
Работа с сетью Интернет может осуществляться как через NAT (программа использует NAT,
предоставляемый ОС Windows), так и через HTTP прокси-сервер или SOCKS прокси-сервер, встроенные в
программу. Программа поддерживает различные виды подключений к сети Интернет: коммутируемое
подключение (dial-up), ISDN, xDSL, Wi-Fi. Имеется возможность поддержки нескольких провайдерских
подключений.
Безопасность и защита сети
Программа обеспечивает защиту от большинства современных Интернет угроз и реализует следующие
механизмы защиты: сетевой экран, шлюзовый антивирус, фильтр для борьбы со спамом, средства
продиводействия фишингу, систему блокировки при повышенной сетевой активности.
1
Сетевой экран
Встроенный сетевой экран предотвращает несанкционированный доступ к ресурсам домашней или офисной
LAN-сети, а также защищает сам шлюз.
Шлюзовый антивирус
Программа сканирует веб- и почтовый трафик, проходящий через HTTP прокси-сервер и SMTP-шлюз
соответственно. Сканирование осуществляется с использованием двух антивирусных модулей. Антивирусная
защита сети, таким образом, реализуется централизовано, на уровне сетевого шлюза организации с
использованием сразу двух антивирусных продуктов.
Фильтр для борьбы со спамом
Встроенный SMTP-шлюз принимает и отфильтровывает спам и нежелательную почту перед тем как она
попадет на внутренний почтовый сервер организации. Поддерживаются черные и белые списки по различным
критериям.
В стандартной комплектации программы доступен модуль RBL SMTP Filter. RBL SMTP Filter обеспечивает
фильтрацию спама по результатам проверкой email-адресов в он-лайн базах данных по спаммерам.
Дополнительный модуль Traffic Inspector Anti-Spam powered by Kaspersky обеспечивает фильтрацию спама
построенную на сигнатурном анализе email-сообщений.
Средства противодействия фишингу
Программа содержит антифишинговый модуль Phishing Blocker, который препятствуют посещению
поддельных и фишинговых сайтов.
Система блокировки при повышенной сетевой активности
Система блокировки и оповещения при чрезмерной сетевой активности заблокирует доступ в Интернет
пользователям, которые генерируют избыточный сетевой трафик.
Контроль доступа в Интернет
Средства контроля и управления трафиком включают: настраиваемые политики web доступа, механизм
контентной фильтрации, фильтр u32, управление скоростью и приоритезация трафика, механизм
резервирования каналов, поддержка расширенной маршрутизации.
Политики веб-доступа
Программа может ограничивать или запрещать доступ к определенным веб-сайтам или их разделам. URL
сайтов можно описывать с помощью регулярных выражений или обычных строк.
Контентная фильтрация
Программа может удалять баннеры и рекламные вставки из страниц, графику, музыку и видео.
Поддерживается запрет на загрузки файлов определенного типа и фильтрация трафика в зависимости от
протокола. Дополнительный антибаннерный модуль блокирует назойливую рекламу и всплывающие окна.
Фильтр u32
В программе реализована поддержка фильтра u32 для анализа трафика. Использование фильтра u32 позволяет
извлекать произвольный блок данных из сетевого пакета, осуществлять определенные манипуляции над этим
2
блоком (наложение битовой маски), сравнивать результат с заданным значением. Если значения совпадают,
программа может применять к пакету заданное действие.
Управление скоростью и приоритетом трафика
Программа позволяет разграничивать пропускную способность Интернет-канала между пользователями и
группами пользователей, задавать ограничения скорости для пользователей и групп пользователей, выделять
С помощью программы можно приоритезировать обработку трафика критичного к задержкам (VoIP, видеосвязь).
Резервирование каналов
Функция резервирования каналов позволяет выбрать запасное подключение к Интернету, которое будет
задействовано, если основной канал станет недоступным по тем или иным причинам.
Расширенная маршрутизация
Программа реализует систему расширенной маршрутизации (advanced routing или policy-based routing).
Система расширенной маршрутизации значительно расширяет возможности ОС Windows по маршрутизации
трафика, и дает возможность направить трафик на разные каналы доступа к Интернет в зависимости от
различных критериев. Использование системы расширенной маршрутизации вместе с другими подсистемами
программы позволяет добится гибкой логики управления трафиком, например:








маршрутизация определенного протокола с указанного внешнего интерфейса
маршрутизация трафика, направленного на некоторый IP-адрес, с указанного внешнего интерфейса
маршрутизация трафика из определенной внутренней сети с указанного внешнего интерфейса
маршрутизация трафика с указанного внешнего интерфейса в определенное время суток
ограничение скорости при обращении на определенный IP-адрес
ограничение скорости при работе по определенному сетевому протоколу
ограничение скорости при определенном состоянии баланса пользователя
ограничение скорости при работе в определенное время суток
Cбор и анализ сетевой статистики
Программа предоставляет широкий набор инструментов для мониторинга и анализа сетевой активности
включая: систему биллинга, мониторинг активности пользователей в реальном времени, система отчетов,
журнал действий администратора.
Система биллинга
Программа реализует биллинговую систему. Существует возможность создавать и назначать на пользователей
тарифы, в настройках которых определяются единица учета, лимиты, кредиты, блокировки, расписания.
Подсчет трафика в программе может производиться по каждому отдельному пользователю или группам
пользователей.
Мониторинг в реальном времени
Программа позволяет отслеживать сетевую активность пользователей в реальном времени. Система
оповещения по email не позволит администратору пропустить важное событие, требующее его внимания.
Система отчетов
Данные о действиях пользователей в сети Интернет будут доступны в обновленной системе отчетов,
разработанной с учетом возможностей ASP.NET 4.0. Отчеты представляют накопленную сетевую статистику
3
в удобном для восприятия виде. Для нужд хранения сетевой статистики поддерживается возможность
интеграции с большинством современных SQL- баз данных.
Отслеживание поисковых запросов
Программа позволяет отслеживать пользовательские запросы в поисковых системах Bing, Google, Mail.ru,
Rambler, Yahoo, Yandex.
4