LiveZilla Live Help
 +7 (927) 500-12-50
Время работы:  Пн-Пт 09-18
Личный кабинет
Регистрация
Войти
Вход
Регистрация
Забыли пароль?
Войти как пользователь:
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 Ваша корзина пуста

Услуги

Программный продукт: Traffic Inspector GOLD Unlimited Льготная

Наименование Ед.изм. Кол-во Цена Купить
Программный продукт: Traffic Inspector GOLD Unlimited Льготная 21 460 руб
Traffic Inspector специально создан, чтобы объединить и дополнить все многообразие сетевых возможностей операционных систем Microsoft Windows, поэтому Вам не придется делать специальных настроек. Все, что работало ранее, будет работать и после установки программы, потребуется только авторизация пользователей.

Возможности

Организация доступа пользователей



Пользователи (в программе они называются клиенты) могут работать как напрямую, через NAT, так и через прокси-сервер. NAT – это трансляция адресов и портов при прохождении через сервер и в этом случае пользователь работает практически «напрямую», служба NAT прозрачно транслирует наружу все его запросы. Это самый универсальный способ работы пользователя, когда не нужно дополнительно настраивать программы, а все работает сразу. Traffic Inspector использует NAT от Microsoft Windows и если Вы планируете использовать этот способ, то мы рекомендуем настроить и проверить NAT до того, как Вы приступите к использованию и настройке Traffic Inspector (хотя порядок настройки и не отразится на результате). Подробнее о настройке NAT смотрите в разделе «Документация».


Другой способ работы пользователей – через прокси-сервер. В этом случае все запросы транслируются сервером на уровне протоколов приложений и требуют поддержки клиентских программ. Прокси-сервер в Traffic Inspector поддерживает все необходимые протоколы и может работать через HTTP, HTTPS, FTP и SOCKS. Кроме того, есть возможность использовать «прозрачный» режим работы с сайтами, когда настройка клиентских браузеров не производится, но все веб-запросы все равно проходят через прокси-сервер.

Преимущества работы через прокси-сервер состоят в возможности кэширования посещаемых ресурсов, а также в блокировке отдельных элементов сайта, например баннеров и файлов определенного формата или размера, музыки, видео, флеш. Именно поэтому мы рекомендуем использовать совместный доступ: прокси-сервер для сайтов и NAT для других служб.

Для каждого пользователя создается отдельная учетная запись (или подгружается из Active Directory, если настроен домен). Пользователь (клиент) без учетной записи работать в сети Интернет не сможет. Traffic Inspector позволяет идентифицировать клиента разными способами, по имени и паролю, через домен, по IP и MAC, через VPN.

Специально для идентификации пользователя создана удобная программа-агент, которая упрощает авторизацию, а также служит для отображения баланса и расходов трафика и управления экономией (персональной фильтрацией и кэшированием на прокси-сервере). Пользователи также могут использовать веб-вариант этого агента. В этом случае его не нужно устанавливать и он сможет работать на любой операционной системе через браузер пользователя.

В Traffic Inspector имеется возможность мониторинга текущей сетевой активности для каждого пользователя, а также внешнего трафика, потребляемого у провайдера. Все данные могут сохраняться в файлах журнала для формирования подробных отчетов. Эти данные по сетевой статистике могут быть доступны для просмотра пользователями через встроенный веб-сервер статистики.

Учет трафика. Система биллинга



Traffic Inspector учитывает весь трафик, который проходит через компьютер, где стоит программа благодаря специальному драйверу, который автоматически устанавливается вместе с системной службой. Каждый сетевой пакет анализируется и подсчитывается с точностью до байта.

Трафик четко разделяется на «внешний» и «внутренний». Внешний – это трафик, полученный от провайдера, а внутренний – отданный пользователям. Внешний трафик может быть детально разделен по подключениям, провайдерам, серверам, сетям и протоколам, то есть Вы всегда сможете получить детальную картину общего потребления трафика, а также создать общие счетчики, предупреждения и блокировки, если опасаетесь превысить определенный лимит.

Трафик пользователей рассчитывается системой тарификации и Вы можете сами решать в чем удобнее вести учет, в мегабайтах, в рублях или, например, тугриках. Тарифы могут быть общими для всех, специальными для каждой группы или индивидуальными. Можно задать расписания доступа, использовать различные подключения для разных групп, ограничения по трафику, скорости или сессиям, настроить пределы кредитования. Отдельно можно задать скидки и указать бесплатный трафик.

Пересчет данных о балансе происходит по каждому пакету, так что блокировка по превышению срабатывает практически мгновенно, исключая перерасход трафика.

Если в сети есть свой почтовый сервер, то для тарификации входящей почты можно использовать почтовый шлюз Traffic Inspector, что дает возможность вести учет по факту получения почты сервером. Кроме того, почтовый шлюз – это отличный способ для фильтрации нежелательных писем и спама.

Стоит отметить возможность учета трафика и при размещении Traffic Inspector вне шлюзового сервера, в этом случае настраивается так называемый «режим прослушки» и подсчет ведется по анализу пакетов, передаваемых в сети через концентратор (HUB). Этот способ также применяется, когда доступ в Интернет обеспечивается специализированным оборудованием и установить программу на шлюзе невозможно.

Система биллинга Traffic Inspector создавалась профессионалами с многолетним опытом работы в отрасли оказания телематических услуг, именно поэтому она так популярна у небольших провайдеров и в домовых сетях, а сертификат в области связи является гарантией точности всех производимых расчетов.

Специально для провайдеров к программе создан дополнительный модуль Billing Operator, который превращает программу в сертифицированную автоматизированную систему расчетов за услуги связи, в состав которой входит система работы по картам предоплаты и интерфейс работы с договорами, счетами, актами и книгой продаж.

Кроме того, Traffic Inspector – это расширяемая платформа. Наличие документированного интерфейса автоматизации и встроенного веб-сервера с поддержкой технологии ASP.NET и генерации динамического контента позволяет легко расширять возможности под различные задачи, при этом используются общеизвестные приемы веб-программирования на языках JScript или VBScript.

Прокси-сервер и экономия



В состав Traffic Inspector входит полнофункциональный прокси-сервер со всеми его преимуществами, а благодаря его тесной интеграции интеграции с прочими возможностями системы он превращается в уникальный инструмент контроля и экономии.

Одной из самых полезных возможностей прокси-сервера является способность анализировать запросы пользователя и загружаемые сайты и их элементы и совершать различные действия в зависимости от заданных правил (фильтров). Действия могут быть самые разнообразные, от простой блокировки сайта или файла до подмены содержимого или перенаправления на другой сайт. То есть, вместо запрещенных сайтов можно отобразить, к примеру, фотографию директора или просьбу не отвлекаться от работы.

Блокировать можно по многочисленным параметрам, IP-адресу, подсети, доменному имени, элементу строки, формату и размеру файла и даже регулярным выражениям. Существует встроенное обновление DNS, что позволяет оперативно блокировать сайт по имени, если у него сменился адрес. Регулярные выражения помогают блокировать баннеры даже по частичному вхождению строки в заданную схему (так называемой «похожести»). Это также полезно для блокировки сайтов-двойников, которые создаются специально для обхода фильтров, например, все сайты-зеркала вида odnoklassniki-tut.ru, mirror-odnoklassniki.com могут быть запрещены всего одним фильтром. Списки можно экспортировать из внешних файлов и применять повторно в различных фильтрах для разных групп.

Другой немаловажной возможностью прокси-сервера Traffic Inspector является управляемое кэширование получаемых данных. Все интернет-ресурсы, проходящие через прокси, сохраняются для повторного использования. Безусловно, часть сайтов не требует кэширования, например, новости или форумы, для этого можно задать исключения или воспользоваться временным отключением кэша. Каждый пользователь может самостоятельно управлять своим персональным кэшированием и блокировкой в разрешенном ему объеме через специальную программу-агента. За счет такого комплексного подхода общая экономия трафика может превышать 35%.

Таким образом, общая экономия состоит не только из экономии трафика, но и экономии времени и средств за счет фильтрации баннеров, развлекательных ресурсов и спама.

Безопасность сети



Traffic Inspector обладает простыми, но эффективными средствами сетевой защиты – в его состав входит встроенный сетевой экран (firewall). Он обеспечивает блокировку запросов из Интернет, при этом прозрачно пропуская все исходящие запросы. Служба программы четко разделяет все запросы и автоматически разрешает входящие соединения, если они соответствуют политике безопасности или созданы при работе прокси-сервера или почтового шлюза. Гибкая система правил сетевого экрана позволяет запрещать или разрешать соединения по многочисленным параметрам: адресам, сетям, протоколам и портам.

В почтовом шлюзе Traffic Inspector предусмотрена защита от ошибок в настройке почтового сервера, что может позволить злоумышленникам использовать Ваш сервер для несанкционированной массовой рассылки сообщений (спама). На практике это влечет за собой проблемы с попаданием Вашего сервера в черные списки (RBL) и отказах в работе почтовых служб. Почтовый шлюз программы принципиально исключает такую возможность и, кроме того, позволяет использовать специальный модуль для анализа адресов в черных RBL-списках.

Еще одна возможность попасть в черный список – это заражение одного из компьютеров у пользователей сетевым вирусом, который в свою очередь начинает либо рассылать спам, либо атаковать другие компьютеры, нагружая сеть многочисленными запросами. Даже если вирус еще неизвестен антивирусным системам, Traffic Inspector может быть настроен на перехват и блокировку подобных ситуаций, отслеживая сетевую активность пользователей, отключая им доступ и оповещая администратора.

Для программы также существуют дополнительные модули для проверки трафика, проходящего через прокси-сервер и почтовый шлюз системами антивирусной защиты.

Фильтрация спама



Для контроля входящих почтовых сообщений и фильтрации спама в программе используется почтовый (SMTP) шлюз. Почтовый шлюз подразумевает использование внутреннего почтового сервера, например Microsoft Exchange, и служит для того, чтобы учитывать и блокировать сообщения по заданным критериям до того, как они попадут на сервер. Шлюз анализирует заголовки и окружение сообщения до его загрузки и позволяет не загружать канал доступа лишними сообщениями, если они заведомо спамерские или не имеют получателей.

Для блокировки нежелательной почты шлюз Traffic Inspector предлагает ряд методов. Самым простым из них является блокировка сообщений, содержащих в заголовке множество получателей, количество которых превышает заданный предел. Есть проверка адреса и домена отправителя, блокировка сообщений по «черным» спискам, правила доставки. Если от одного и того же компьютера происходит срабатывание блокировки, то он автоматически заносится в черный список и все сообщения от него будут заблокированы.

Эффективным методом является использование модуля фильтрации сообщений по результатам анализа адресов в публичных «черных» списках (RBL-служб, где ведется учет серверов, производящих рассылку спама). В модуле содержится перечень наиболее распространенных RBL-служб, к которым он обращается для проверки адресов и доменов отправителей. При срабатывании той или иной службы, сообщению присваивается определенный весовой коэффициент, добавляется отметка в заголовок или тему, таким образом можно блокировать спам или перенаправлять его в папку нежелательной почты.

Также в модуле фильтрации есть возможность проверить IP-адрес на попадание в публичные «черные» списки RBL, что позволяет вовремя исправить ситуацию, если Ваш сервер вдруг попал в разряд подозрительных.

Антивирусная защита



Для Traffic Inspector созданы дополнительные антивирусные модули обеспечивающие безопасность трафика, проходящего через прокси-сервер и почтовый шлюз программы, лечение зараженных файлов, блокировку вредоносных программ, запрет потенциально опасного содержимого.

На данный момент реализованы следующие модули антивирусной защиты:
  • Kaspersky Gate Antivirus, созданный с использованием технологий "Лаборатории Касперского" и
  • Panda Gate Antivirus, использующий антивирусный движок от "Panda Security".
Модули могут быть использованы как вместе, так и по отдельности.

Принцип работы антивирусного модуля прост и надежен - сканируется весь HTTP и FTP трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз программы Traffic Inspector. Зараженные объекты лечатся, неизлечимые и вредоносные программы удаляются и блокируются. С помощью механизмов эвристического анализа запрещается получение файлов, которые могут нанести ущерб пользователям.

Сканирование всех объектов, проходящих через прокси-сервер и почтовый шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей.

Поддерживается как полное, так и частичное обновление антивирусных баз, что существенно экономит трафик. Доступно как ручное, так и гибко настраиваемое автоматическое обновление.

Настройка работы антивирусного модуля происходит в привычном для администраторов интерфейсе консоли программы Traffic Inspector. По всем обнаруженным вирусам или иным вредоносным программам создается подробный отчет.

При обнаружении вируса, модуль оповещает пользователя о зараженном файле и действиях антивируса через клиентского агента, прокси-сервер или вложенный отчет в почтовом сообщении, в зависимости от вида угрозы.

Модули антивирусной проверки трафика разработаны с использованием передовых технологий от популярных производителей, что обеспечивает качество антивирусной безопасности, оперативность обновления базы данных по вредоносным программам и надежность работы.

Управление скоростью и маршрутизацией



Сетевые драйверы Traffic Inspector позволяют реализовать гибкое управление скоростью доступа пользователей, или, говоря другими словами, настроить ширину канала. Кроме индивидуальных настроек по отдельным пользователям, можно указать ограничение по скорости работы группы, в этом случае выделенная полоса будет динамически распределяться между активными клиентами, но в рамках их индивидуальных ограничений. А специально для провайдеров предусмотрено дополнительное ограничение скорости при работе в кредит.

Ограничить можно не только скорость, но и количество пакетов, получаемых в секунду, количество одновременно открытых соединений (сессий), а также запретить многопоточную закачку через прокси-сервер. Эти механизмы служат для регулировки избыточной нагрузки сервера, которую могут создавать пользователи при заражениях вирусами или чрезмерных увлечениях файлообменными сетями и скачиванием файлов.

Настройки ограничений в полном объеме поддерживаются системой фильтров Traffic Inspector, с их помощью Вы сможете менять скорость нужного Вам трафика или устанавливать его приоритеты, например для трафика IP-телефонии рекомендуется ставить самый высокий приоритет, чтобы передавать его без задержек.

Другой немаловажной возможностью для управления загрузкой каналов доступа является маршрутизация или роутинг (в программе так и называется – Advanced Routing). Эта система позволяет полноценно использовать несколько подключений и направлять нужный трафик, а также трафик отдельных пользователей или групп на указанные каналы доступа. Фильтрами также можно гибко управлять этими перенаправлениями, задавая расписания, протоколы, адреса, сети и порты. Особенно полезна эта функция будет тем, кто использует спутник в качестве одного из каналов доступа для минимизации расходов или уменьшения нагрузки на основном канале.

Удаленный контроль и статистика



Вся информация о работе сети сохраняется и может быть просмотрена в виде различных отчетов, как простых, так и детализированных вплоть до каждого элемента сайта (при работе с прокси-сервером). Отчеты могут быть как за прошедший период времени, так и оперативные, для мониторинга текущего состояния соединений. Такие службы, как сетевой контроль трафика, сетевой экран безопасности, прокси-сервер, почтовый шлюз, антивирусная защита, биллинговая система, блокировка спама – каждая из них имеет свои специализированные отчеты по своей работе и работе пользователей.

Для настройки, работы с программой и просмотра отчетов совсем необязательно подключаться к серверу, достаточно установить удаленную консоль управления. Отдельно стоит отметить возможности встроенного веб-сервера, он позволяет просматривать отчеты и статистику, а также производить настройки и пополнять баланс через браузер.

Пользователям также доступна их персональная статистика, отчеты по трафику и сетевым соединениям. А провайдерам можно настроить веб-сервер для авторизации, ввода карт предоплаты и смены тарифных планов их клиентами.

Характеристики

Внутренние и внешние сети - протоколы и топология


  • Сервер может работать с несколькими внутренними интерфейсами в сложной по топологии сети.
  • Поддерживаются интерфейсы 802.3 (Ethernet), 802.11 (Radio Ethernet), WAN PPP, WAN VPN (PPTP, L2TP).
  • Работает совместно с NAT от Windows. Поддерживается RAS (Dial-out), VPN (PPTP, L2TP), PPPoE.
  • Работает с RAS сервером (Dial-In клиенты), поддерживаются как модемные соединения, так и VPN (PPTP, L2TP).
  • Внутренние сети могут быть описаны как локальные (например внутриофисная сеть) или публичные (например домовая). Для разных сетей могут использоваться разные политики доступа.
  • Для съема трафика пользователей через другие сервера внутренней сети может также использоваться специальный режим сниффера ("прослушки").
  • Сервер может работать с несколькими внешними интерфейсами. Т.е. Может быть несколько подключений к сети Интернет.
  • Для работы с динамическими внешними интерфейсами имеется режим автоматического их выбора.
  • Обеспечивается корректная работа при разделении входящего и исходящего трафика на внешних интерфейсах (например, при работе через спутник).
  • Для персонального режима работы используется внутренний IP интерфейс (127.0.0.1). В этом случае назначение других внутренних интерфейсов запрещено.
  • Реализована возможность работы клиентов на терминальном сервере.
  • Имеется поддержка протокола IEEE 802.1Q (Tag based VLAN).

Авторизация пользователей


  • Авторизация по сетевому адресу - IP, MAC или вместе. Также можно задать диапазон IP адресов.
  • Авторизация по имени и паролю. Может использоваться при работе с прокси сервером или через клиентского агента с использованием как собственных паролей, так и через домен сети Windows.
  • Поддерживается авторизация с разных доменов.
  • Запись MAC клиентов авторизации в таблицу статических ARP операционной системы.
  • Авторизация по адресам электронной почты - используется в SMTP шлюзе.
  • Авторизация через API. Позволяет использовать сторонние программы.
  • Контроль нарушений правил авторизации. В программе ведется учет нарушений доступа, производится запись этих событий в сетевую статистику и журнал, а также есть возможность оповещать администраторов по электронной почте.
  • Поддерживается 4096 пользователей и 256 групп.

Ограничения работы пользователей


  • По датам.
  • По расписанию. Может быть задано индивидуально для пользователя, для группы или сразу для всех.
  • По доступу к ресурсам. Имеются групповые и общие фильтры на запрещение и разрешение. Фильтры применяются на IP уровне для любого трафика (IP адреса, протоколы и порты), так и на уровне приложений при работе через прокси (HTTP, FTP, URL, типы данных, regular expressions). Вместо IP адресов всегда можно задавать и имена хостов, что описание фильтра делает независимым от изменений адресов ресурсов.
  • По IP и MAC адресам клиента. Для пользователей с авторизацией по имени это может использоваться для введения дополнительных ограничений.
  • По доступу к службам.
  • По количеству TCP сессий. Это ограничение работает, как через прокси (SOCKS), так и для прямого трафика.
  • Защита от перегрузки сети и сервера virus flood protect. Использует анализ трафика пользователя и блокирует его при переполнении сетевой статистики. Это обычно бывает связано с заражением компьютера пользователя сетевыми вирусами.

Тарификация


  • Возможен различный вид учета трафика: по входящему, исходящему, сумме входящего и исходящего и максимальному значению от входящего и исходящего.
  • Есть возможность задания предоплаченного (бесплатного) трафика.
  • Есть возможность тарифицировать время работы клиентов. При этом абонентская плата может начисляться посуточно или поминутно за время реальной работы.
  • Тарифы могут быть изменены задним числом - любое их изменение влечет немедленный пересчет всех данных по билингу. Дополнительно могут задаваться скидки на трафик из кэша, почтовый или любой другой в соответствии заданным в фильтрах критериям.
  • Работа в кредит. При работе клиента в кредит до момента блокировки могут быть применены отдельные политики доступа.
  • Все настройки тарификации могут быть сделаны индивидуальными, групповыми или общими, что позволяет иметь различные тарифные планы.
  • Текущий статус клиента со всеми его параметрами тарификации отображается в реальном времени.
  • Все изменения статуса клиентов могут записываться в журнал для последующей обработки и формирования отчетов.

Контроль внешнего трафика


  • Для учета общего трафика, потребляемого у провайдера, имеются контролируемые счетчики, которые описываются как IP сети. С их помощью можно учитывать трафик от провайдера.
  • Несколько таких счетчиков позволяют вести раздельный учет разного вида трафика (льготный или бесплатный).
  • Для контролируемых счетчиков задаются лимиты - предупреждения, перерасхода и ежедневный, при превышении которых выдается оповещение администратора или данное направление (трафик) может быть заблокировано.
  • При срабатывании блокировок на внешних счетчиках может быть запущено любое внешнее приложение.
  • Для дополнительного анализа общего потребляемого трафика могут быть заданы и внешние информационные счетчики, где есть дополнительная возможность анализировать трафик по IP протоколам и портам.
  • Данные по внешним счетчикам могут отображаться как в реальном времени и записываться в журнал для формирования отчетов.

Сетевая статистика


  • Для пользователей и внешних счетчиков может быть включен сбор сетевой статистики в контексте IP адресов, протоколов и портов.
  • Есть возможность индивидуально или для всех задавать степень детализации - интервал анализа и количество активных соединений.
  • Текущая статистика может отображаться в реальном времени и записываться в журнал для последующего анализа и формирования отчетов.
  • Для дополнительного анализа хостов и сетей используется сервис WhoIs и NetGeo.

Прокси сервер


  • Протоколы - HTTP/1.1, FTP, SOCKS 4/5.
  • Аутентификация - BASIC (открытым паролем) или интегрированная через домен Windows (NTLM v. 1/2).
  • Кэширование - есть много настроек для выбора оптимальных параметров с точки зрения экономии трафика.
  • Индивидуальная гибкая настройка параметров кэширования для отдельных ресурсов.
  • Кэш хранится в одном файле, при этом полностью исключена его внутренняя фрагментация. Все индексы кэша хранятся в оперативной памяти, что обеспечивает высокую скорость работы с кэшем.
  • Фильтрация контента - прокси сервер использует общие с IP фильтрами списки, но для него есть возможность также задавать тип контента и вести анализ протокола и URI вплоть до контекстного поиска с помощью выражений regular expressions. Это позволяет, например, легко реализовать эффективную фильтрацию баннеров.
  • Есть поддержка метода HTTP CONNECT - через прокси сервер в этом режиме может работать SSL, FTP или любое другое TCP приложение, позволяющее работать через HTTP туннель.
  • FTP через HTTP (метод GET) - прокси сервер генерирует HTML страницы, позволяя работать с FTP серверами в режиме чтения. При этом работает автоматическое переключение между активным и пассивным режимами для протокола FTP.
  • Авторизация - сквозная. Если пользователь не авторизовался, то по необходимости запрашивается аутентификация через прокси или SOCKS сервер.
  • Автоматическое конфигурирование броузеров, в соответствии принятым стандартам. Прокси сервер выдает клиентам стандартный WPAD.DAT JAVA скрипт для их конфигурирования. Есть возможность задания в нем LAT (таблицы локальных адресов). Также может быть использовано принудительное конфигурирование броузеров через клиентского агента.
  • Форвардинг HTTP запросов на другой прокси сервер.
  • Блокировка HTTP трафика мимо прокси сервера.
  • Оперативное управление режимами фильтрации и кэширования со стороны клиента.
  • Имеется возможность выборочно включить запись в журнал все запросов через прокси сервер.

SMTP шлюз


  • Публикует снаружи один внутренний SMTP сервер.
  • Запрещает открытые relay (пересылки), что позволяет использовать внутри сети самые простые почтовые сервера.
  • Есть проверка адресов отправителей на достоверность их домена.
  • Есть проверка хостов отправителей с помощью служб RBL, базирующихся на DNS. Многопоточная реализация позволяет задействовать большое количество служб без внесения дополнительных задержек. Через RBL также могут проверяться и все промежуточные SMTP сервера анализом заголовков сообщений.
  • Имеются "черные списки" хостов отправителей, которые могут заполняться как автоматически, так и вручную. Автоматическое занесение в "черные" списки хостов, отфильтрованных через RBL, позволяет существенно экономить трафик при массовой рассылке спама с них за счет исключения последующих запросов на RBL службы.
  • Есть "белые" списки, описывающие отправителей, для которых фильтрация сообщений применяться не будет. · Для анализа отфильтрованной почты ведется подробный журнал, а также может использоваться почтовая рассылка администраторам.
  • Тарифицирует входящую почту для известных получателей - пользователей Traffic Inspector. Для экономии трафика прием почты для неизвестных получателей прием почты может быть запрещен.
  • Может быть запрещен также прием почты для отключенных или заблокированных пользователей.

Сетевой экран (firewall)


  • По умолчанию закрывает все запросы извне, при этом прозрачно разрешая исходящие TCP, UDP и ICMP данные, в связи с чем настройка службы практически не требуется.
  • Динамическая UDP фильтрация - позволяет корректно отличать входящие UDP запросы от исходящих, прозрачно разрешая исходящие UDP данные.
  • Динамическая фильтрация FTP-DATA. Производится анализ FTP команд PORT и PASV и выставление временных разрешений в firewall. Это позволяет без проблем работать с активным режимом (клиент), так и пассивным (публикуемый сервер).
  • Для разрешения работы различных серверных приложений или других протоколов можно отдельно задать список разрешающих и запрещающих правил.
  • На информационных счетчиках можно вести раздельный учет и анализ отфильтрованного входящего трафика (анализ флуда, сканирования портов и др.).
  • Для защиты самого сервера изнутри сети также может быть включен внутренний firewall. Его функциональность аналогична внешнему. Имеются отдельные настройки этого firewall для локальных и публичных внутренних сетей.

Bandwidth control (шейпер)


  • Служба работает по любому трафику, проходящему через сервер. В том числе через прокси сервер и SOCKS.
  • Ограничение индивидуальной скорости работы клиента с отдельной настройкой на прием и передачу.
  • Динамическое ограничение - назначение суммарной максимальной скорости для группы, отдельно на прием и передачу.
  • Ограничение по количеству пакетов. Полезная функция для предотвращения перегрузки сети при эпидемиях вирусов.
  • Назначение в фильтрах типа трафика, который надо исключить из контроля.
  • Выставление отдельных ограничений скорости для конкретного типа трафика.
  • Выставление приоритетов на определенный тип трафика. Эта настройка позволяет менять очередность обработки пакетов во внутренней очереди шейпера и передавать эти данные с минимальными задержками.
  • Для всех правил может быть назначено расписание, что позволяет динамически изменять настройки службы этой в зависимости от времени.
  • При работе через прокси сервер имеется возможность настроить полосу отдельно для разного типа контента.
  • Данные из кэша прокси сервера, а также с локального веб сервера (сервер статистики) ограничениям по скорости не подвергаются.

Advanced routing



Расширяет функции роутера Windows. Также эта функция известна как "policy routing" или "source routing".
  • Перенаправление трафика через заданный внешний интерфейс для группы пользователей.
  • Перенаправление трафика через заданный внешний интерфейс для пользователя индивидуально.
  • Применение перенаправления для заданного типа трафика. При работе через прокси можно задать также тип HTTP контента.
  • В фильтрах также можно задать в качестве условия факт перенаправления трафика.

Клиентский сервис



С помощью специальной программы - клиентского агента - пользователь может самостоятельно:

  • видеть текущий баланс, также можно настроить оповещение, когда средства на счету подходят к концу.
  • переключать уровни фильтрации контента - работать в режиме "сбережения" трафика.
  • переключать режимы кэширования прокси сервера. Это позволяет без проблем просматривать быстро обновляемые ресурсы, имея при этом хорошие показатели экономии трафика за счет кэширования.
Кроме того, администратор может разослать быстрое оповещение пользователям, у которых используется клиентский агент.

Встроенный веб сервер с поддержкой запуска скриптов и формирования динамического контента позволяет обеспечить клиентам доступ для просмотра различных отчетов по их работе. Этот сервис полностью задокументирован и может быть легко самостоятельно доработан.

Администрирование


  • Удаленное управление - для удаленного доступа используется стандартная технология DCOM, консоль управления выполнена как MMC Snap-In, что позволяет ее легко интегрировать с другими инструментами администратора.
  • Ограничение доступа - можно задать группу администраторов в домене Windows или использовать встроенную аутентификацию по паролю.
  • Распределение доступа - можно создать администраторов с ограниченными правами, например, только для добавления клиентов, только для пополнения счетов, только для работы с определенной группой клиентов.
  • Мониторинг работы клиентов и сетевой статистики в реальном времени.
  • Просмотр статистики клиентов и пополнение счета через веб-интерфейс.
  • Есть утилита групповой удаленной инсталляции клиентских агентов, которая позволяет произвести их установку сразу на все компьютеры сети.
  • В случае, когда компьютеры клиентов не в сети Windows, клиенты могут самостоятельно загрузить или обновить агента через встроенный веб сервер.
  • Автоматическое добавление клиентов - если в сеть работает с доменом Windows. Также имеется возможность ограничить это для отдельной группы домена, а также сразу помещать новых клиентов в разные группы Traffic Inspector с привязкой к группам домена.

Отчеты


  • Может быть сформировано несколько десятков видов разных отчетов трафику, билингу и сетевой статистике. Все отчеты могут быть импортированы и сохранены в различных видах и форматах - табличных и графических.
  • Набор отчетов может быть расширен использованием интерфейса автоматизации.

Интерфейс автоматизации


В программе отсутствуют некоторые возможности, присущие другим системам билинга. Требования могут быть очень разнообразные, и для их реализации имеется внешний COM интерфейс, через который можно управлять всем процессом билинга извне. Интерфейс хорошо документирован, прост и к программе прилагается много примеров реализации различных задач. На нашем форуме Вы найдете сообщество сторонних программистов, которые разрабатывают на его основе различные дополнения.
Артикул: SMSF_TI_G_UNL_GOV
Текст сообщения*
Защита от автоматических сообщений