http://www.smart-soft.ru/?page=titour_fw

Traffic Inspectorимеет простые, но эффективные средства сетевой защиты - встроенный сетевой экран (firewall). Он обеспечивает полную блокировку запросов из Интернет, при этом прозрачно пропуская все исходящие запросы. В отличие от простых пакетных фильтров он обеспечивает эффективную фильтрацию UDP трафика, так как может отличить исходящие запросы от входящих.

FTP и SOCKS прокси сервер управляют сетевым экраном, разрешая на нем динамические входящие TCP соединения.

В SMTP шлюзе имеется защита от открытых рилеев. Типовая ошибка при настройке почтовых серверов - это открытый рилей, что дает возможность использовать его для несанкционированной массовой рассылки сообщений. Простые сервера вообще такой защиты могут не иметь. SMTP шлюз программы принципиально это исключает, что дает возможность внутри сети использовать простые бесплатные почтовые сервера.

Еще один вопрос, связанный с сетевой защитой - это антивирусная проверка трафика (SMTP, HTTP и FTP). Текущая версия Traffic Inspectorимеет отдельный итегрируемый модульPanda Gate Antivirus, который проверяет весь трафик, проходящий черес прокси-сервер и почтовый шлюз программы. Модуль использует передовые разработки компании Panda Software, что обеспечивает надежную и практически незаметную пользователям проверку трафика на наличие вредоносных программ.Подробнее о встраиваемом антивирусе...

http://www.smart-soft.ru/?page=tisoloff

В зависимости от требуемой задачи на базе программы Traffic Inspectorмогут быть построены различные решения:

Организационные Офисная сеть Корпоративная сеть Домовая сеть Сеть провайдера Сеть компьютерного клуба или интернет-кафе

Технические Биллинг вне сервера (прослушка) Сеть с внутренним почтовым сервером VPN-сервер (частная сеть) Совместное использование с Microsoft ISA Server Персональное или семейное использование

http://www.smart-soft.ru/?page=ticompare Сравнение с другими продуктами.

Прямого аналога Traffic Inspectorнет. Существующие программы решают аналогичные задачи в частности, поэтому приходится собирать решение, используя несколько программ одновременно.

Прокси сервера.

Такая задача, как учет трафика, на таких программах как Microsoft Proxy Server,Microsoft ISA Server,WinGate,WinRouteи многих других, решается, как правило, анализом их лог-файлов. Такой подход несет массу недостатков:

• Для более или менее оперативного учета необходимо использование дополнительных программ, далеко не бесплатных. Простой анализ утомителен и сложен, имеющиеся бесплатные программы неудобны и мало функциональны.

• Низкая оперативность получения данных. Сложно реализовать оперативную блокировку клиентов с целью предотвращения перерасхода трафика. Встроенных механизмов нет (а там где они есть, ограничения жесткие, не всегда удобные в работе), а дополнительные программы не бесплатны.

Для Microsoft ISA Serverесть расширениеTrafficFilterдля ограничения трафика, но он работает только через прокси сервер и довольно дорогой.

Для этих программ также следует отметить недостатки:

• Некорректный подсчет трафика при работе через прокси сервер. Прокси сервера не учитывают заголовки пакетов и служебный TCP трафик, что приводит к занижению результата на 5-15%. Traffic Inspectorправильно учитывает трафик во всех случаях, в том числе и при работе через свой прокси сервер, SOCKS и SMTP шлюз.

• Классические прокси сервера, не имея NAT, не могут предоставить клиентам полноценную работу для всех приложений TCP/IP. Протокол SOCKS поддерживает довольно мало программ. Использование такими серверами порт-мапинга для проксирования соединений усложняет настройки программ клиентов и работу администратора сети, так как буквально каждую программу клиента надо прописывать на сервере. Для большого количества клиентов применение этого метода практически невозможно.

• При использовании кеширования HTTP контента сложно подобрать оптимальные параметры работы кеша. Желание максимально сэкономить трафик приводит к проблемам просмотра быстро обновляемых ресурсов. В Traffic Inspectorреализована уникальная возможность пользователем самостоятельно управлять режимом работы кеша. Уникальный алгоритм работы позволил поднять утилизацию кеша до 25-35%.

• У клиента нет возможности оперативно управлять фильтрацией контента для экономии трафика. Можно настроить фильтры, но клиент не сможет ими управлять сам. Для этого приходится использовать различные плагины (баннерорезалки) для броузеров. В Traffic Inspectorтакая возможность реализована.

Есть еще один существенный недостаток, присущий некоторым программам (например WinGate,WinRouteи некоторым простым прокси серверам) - нет защиты "от дурака". Неопытный пользователь может легко ошибиться в настройках и оставить опубликованный наружу анонимный прокси, SOCKS или открытый почтовый рилей. Результатом могут быть гигабайты впустую потраченного трафика и попадание IP адреса в "черные" списки. Самое неприятное при этом еще и то, что они этот трафик могут даже не зафиксировать. УTraffic Inspectorтакое просто невозможно.

NAT.

Служба NAT имеется у многих программ, но далеко не все имеют возможности авторизации по пользователю, имея клиентского агента, а также поддерживают авторизацию по MAC адресу. Отсутствие авторизации по пользователю сводит на нет возможности использования этой службы в реальной сети организации. В варианте домовой сети отсутствие защищенной авторизации по имени пользователя также недопустимо, так как IP и MAC адреса очень легко подделать.

Microsoft ISA serverиMicrosoft Proxy Serverимеет свою службу - Firewall Client (Winsock proxy), через которую могут работать большинство приложений, но клиентская чаcть есть только для платформы Windows. Кроме того, клиенты должны быть в домене Windows.

Все вышепечисленные программы (прокси и NAT), как правило, учитывают только свой трафик (проходящий через их службы). Установка на сервер других программ, работающих с Интернет, приведет к появлению неучтенного трафика. У них отсутствуют механизмы контроля трафика непосредственно на внешнем интерфейсе - невозможно точно проконтролировать реальный трафик, потребляемый у провайдера. Появление открытых рилеев, анонимных прокси или SOCKS, опубликованных снаружи, может привести к расходу огромного трафика, который останется незамеченным.

Эти задачи часто решаются установкой дополнительных анализаторов, например, такой популярной программы как TMeter. Она не только точно учитывает трафик на интерфейсах, ведет сетевую статистику, но имеет возможность блокировки. Но эта программа привязывается к IP адресам и поэтому не может использоваться в случаях, когда используется авторизация по имени пользователя. Кроме того, она не бесплатна.