Traffic Inspector та конкуренти хто кого
У попередній статті були розглянуті основні можливості системи Traffic Inspector, включаючи проксі-сервер, SMTP-шлюз, правила тарифікації, мережевий захист, балансування навантаження, а також облік і фільтрацію трафіку. Тепер ми хотіли б порівняти функціональність Traffic Inspector з можливостями аналогічних комплексних рішень для управління ІТ-інфраструктурою.
Незважаючи на велику кількість дуже якісних проксі-серверів (наприклад, Handycache) та систем обліку трафіку (таких як BWMeter та Internet Access Monitor), більшість з них є, по суті, вузькоспеціалізованими продуктами і вирішують, як правило, одну-дві задачі. Тим часом справді комплексних рішень, яким можна повністю довірити управління мережевою активністю, не так уже й багато. Найбільш відомі з них (крім Traffic Inspector) – це Kerio Control, Lan2net, UserGate та Microsoft ForeFront TMG, розробка та продаж якого, на жаль, припинено у 2012 році. Про них ми й поговоримо.
Kerio Control
Продукт Lan2net розробляється компанією ТОВ «НетСиб» з 2004 року і є програмним фаєрволом для організації безпечного доступу в Інтернет, контролю та підрахунку трафіку, захисту мережі. Рішення має наступні функції:
Microsoft Forefront Threat Management Gateway (TMG)
•Підтримка 64-розрядної архітектури. •Підтримка IPv6: Web Access Policy: це так званий «вузол конфігурації», в якому знаходяться всі налаштування служби веб-проксі, параметри доступу користувачів до ресурсів мережі Інтернет за протоколами HTTP, HTTPS, FTP-over-HTTP (тунельований FTP ), а також параметри конфігурації модуля перевірки трафіку користувача на наявність шкідливого коду (Malware Inspection).
Модуль Malware Content Inspection для перевірки веб-трафіку на наявність шкідливого коду. Дозволяє перевіряти HTTP-трафік, тунельований FTP-трафік клієнтів веб-проксі, а також трафік вихідних HTTPS-з'єднань. Підсистема Network Inspection System для виявлення вторгнень на мережному рівні.
Чим же хороший Traffic Inspector?
Система Traffic Inspector – це комплексний продукт, що має широкий діапазон функціональних можливостей і усуває багато недоліків, властивих аналогічним рішенням:
• Сертифікований білінг. Система білінгу Traffic Inspector має сертифікат відповідності зв'язку, що гарантує виняткову точність розрахунків (з точністю до байта). Підрахунок трафіку в програмі відбувається за кожним користувачем, причому ви самі визначаєте одиницю обліку, ліміти, кредити, блокування, фільтри та розклади. Існує можливість враховувати службові заголовки комунікаційних пакетів, службовий TCP-трафік, заголовки Ethernet-пакетів. •Розширюваність. Інтеграція нових функціональних можливостей за допомогою підключення модулів розширення • Можливості розширеної маршрутизації. Система керування маршрутизацією Advanced Routing дозволяє направити трафік на різні канали доступу, зокрема на супутник. Підтримується до 32 зовнішніх інтерфейсів. •Наявність власного API, що дозволяє звертатися до функціоналу Traffic Inspector із зовнішніх сценаріїв та програм. •Наявність сертифіката Федеральної служба з технічного та експортного контролю (ФСТЭК), який є обов'язковою вимогою для впровадження продукту в держструктурах, тому Traffic Inspector використовується в МНС України по Волгоградській області, Державному космічному науково-виробничому центрі імені М.В.Хруничева та низці інших державнихустанов. •Використовується реалізація NAT від Microsoft, що має найвищу продуктивність у своєму класі. •Доступна ціна: мінімальна ліцензія на 5 облікових записів коштує лише 5900 руб.
Є у Traffic Inspector і не такі очевидні переваги перед конкурентами, наприклад:
Загалом ми можемо сміливо стверджувати, що за співвідношенням «ціна/якість» Traffic Inspector є одним з лідерів ринку систем управління корпоративною інформаційною інфраструктурою та мережевою безпекою. Ну а остаточний вибір, як і раніше, залишається за ІТ-директорами і простими користувачами.