Часто задаваемые вопросы

Запрет работы в обход веб-прокси¶

Фильтрация трафика осуществляется при его обработке веб-прокси сервером. Если пользователи будут иметь возможность работать в обход веб-прокси, то правила прокси не будут применены.

Для того, чтобы запретить обращение пользователей в Интернет в обход веб-прокси, произведите следующие действия.

Пройдите в Межсетевой экран -> Правила на вкладку LAN и создайте два правила со следующими настройками:

Правило для блокировки HTTP-трафика, идущего мимо прокси

Действие

Блокировка

Интерфейс

LAN

Протокол

TCP

Источник

LAN net

Диапазон портов назначения

HTTP

Описание

Блокировка HTTP-трафика мимо прокси

Правило для блокировки HTTPS-трафика, идущего мимо прокси

Действие

Блокировка

Интерфейс

LAN

Протокол

TCP

Источник

LAN net

Диапазон портов назначения

HTTPS

Описание

Блокировка HTTPS-трафика мимо прокси

Traffic Inspector Next Generation имеет ряд преднастроенных правил, которые разрешают любое обращение в Интернет со стороны внутренней локальной сети. Для того, чтобы новые правила применялись, их нужно разместить до преднастроенных правил. Расположите правила в порядке, указанном на скриншоте:

Доступ в интернет

Traffic Inspeсtor может объединить в одну сеть компьютеры, которые подключены различными способами. Например, кабель, DSL, IDSN или WIFI. При этом будет доступно несколько вариантов работы. Через прокси сервер, NAT или путем стандартной аутентификации.

Защита сети и антивирусы

Traffic Inspeсtor может на высоком уровне защитить ваш ПК от вредоносных программ, отбить внешние атаки и не допустить утечки вашей персональной информации.

Для выполнения всех этих функций у программы есть специальный сетевой экран и система обнаружения чрезмерной сетевой активности. Последняя нужна для обеспечения безопасности, защиты от вирусов типа троян и других.

Как происходит учет трафика

С помощью системы бриллинга (brilling), которая имеет сертификат соответствия, вы сможете узнать количество использованного трафика, с точностью до байта.

Причем, сколько потрачено трафика рассчитывается по каждому сотруднику отдельно. Также вы можете экономить трафик, путем блокирования часто используемых сайтов, которые не относятся к работе, например, социальных сетей.

Работа с мастером настройки (Конфигуратор)

  1. Запустите Конфигуратор Traffic Inspector

Пройдите в раздел \Настройки]. Во фрейме Настройки Traffic Inspector, на вкладка Действия, кликните Мастер расширенной настройки Traffic Inspector.

  1. На вкладке Вариант применения выберите вариант Сервер — сетевой шлюз.

Примечание

Вариант Сервер — сетевой шлюз — классический вариант использования Traffic Inspector, в котором доступны все функциональные возможности программы. Режим прослушки называется так, потому что переводит сетевую карту в неразборчивый (promiscuous) режим, в котором она способна принять даже трафик, который ей не предназначается. Режим прослушки часто используют совместно с управляемыми коммутаторами, способными «отзеркаливать» трафик на Traffic Inspector. Также, Режим прослушки используется, когда от Traffic Inspector требуется только выполнять функции веб-прокси сервера.

  1. На вкладке Службы маршрутизации выберите вариант Используется NAT от службы Routing and Remote Access Server (RRAS), если используется серверная операционная система, или вариант Используется NAT от службы Internet Connection Sharing (ICS), если используется десктопная операционная система.

  1. На вкладке Windows Firewall выберите вариант Отключить.

  1. На вкладке Готово нажмите кнопку Продолжить.

  1. На вкладке Опции конфигурации выберите необходимые функциональные возможности. По умолчанию задействованы только две возможности — Включить внешний сетевой экран и Используется RAS-сервер.

Примечание

Traffic Inspector классифицирует сетевые интерфейсы на внешние и локальные. По умолчанию, сетевой экран Traffic Inspector задействуется только для интерфейса, используемого как «внешний». Настройка Используется RAS-сервер позволит Traffic Inspector работать с Dial-In интерфейсами (чаще всего, это интерфейсы для взаимодействия с VPN-клиентами).

  1. На вкладке Службы назначьте порты, используемые службами.

  1. На вкладке Внутренние интерфейсы выберите интерфейсы, подключенные к вашей домашней / офисной сети.

  1. На вкладке Внешние интерфейсы выберите интерфейсы, подключенные к Интернету.

  1. На вкладке Внешний сетевой экран, интерфейсы, для которых будет включен внешний сетевой экран.

  1. На вкладке Настройка NAT выберите интерфейсы, для которых будет включен режим NAT.

Примечание

Флаг Конфигурировать интерфейс RAS-сервера включает частный (приватный) режим NAT для Dial-In интерфейсов. Использовать эту опцию нужно, если вы собираетесь «раздавать Интернет» на подключающихся VPN-клиентов.

  1. На вкладке Использование DNS выберете Нормальный режим использования DNS.

  1. На вкладке Применение настроек нажмите Далее, затем Готово.

Базовая конфигурация Traffic Inspector завершена!

Новое в Traffic Inspector 3.0.2

Основные доработки были связаны с отчетами и новой системой регистрации, остальные доработки довольно специфичны. К примеру:

Реализована возможность просмотра запросов, заблокированных правилами доступа. Это позволит как разобраться в причине блокировки, так и посмотреть, кто из пользователей пытался попасть на запрещенные ресурсы.
Отображение расширенной информации при блокировке ресурса, попавшего в Единый реестр доменных имен, содержащих информацию, распространение которой в РФ запрещено.
Проведена работа по минимизации инсталлятора, путем исключения сигнатур антивирусных баз и библиотеки антивирусных модулей. Эти данные будут загружены при первом использовании модулей.
Произведена работа по оптимизации скорости построения отчетов. Были не только переработаны все запросы, но и реализована система хеширования данных в службе генерации отчетов.

Аутентификация пользователей, работающих с терминального сервера

Работа терминальных пользователей может быть настроена двумя способами:

  • Все терминальные пользователи представлены как один пользователь Traffic Inspector
  • Каждый терминальный пользователь имеет собственную учетную запись в Traffic Inspector

Все терминальные пользователи представлены как один пользователь Traffic Inspector

Создайте учетную запись пользователя с аутентификацией по IP-адресу. В качестве IP-адреса укажите адрес терминального сервера.

Достоинства

Терминальные пользователи смогут работать через Routing/NAT и веб-прокси

Недостатки

  • Весь трафик с терминальной машины (трафик самой машины + трафик всех терминальных пользователей) будет записываться на одного «коллективного» пользователя.
  • Терминальные пользователи не могут использовать агент TI.

Каждый терминальный пользователь имеет собственную учетную запись в Traffic Inspector

В Traffic Inspector используется принцип сквозной авторизации: если с какого-то IP-адреса клиент прошел процедуру аутентификации, то в дальнейшем весь трафик с этого IP-адреса классифицируется как принадлежащий данному клиенту. Недопустима авторизация нескольких клиентов с одного IP-адреса, так как в такой случае нарушается принцип сквозной авторизации. В некоторых ситуациях, может потребоваться возможность разрешить множественную аутентифкацию с одного IP-адреса (например, при работе нескольких пользователей с сервера терминалов).

Для полноценной поддержки терминальных пользователей в Traffic Inspector должны быть осуществлены дополнительные настройки.

Пройдите в раздел \Правила\Правила сетей], и выберите Создать новое правило.

На вкладке IP адреса и сети укажите IP-адрес терминального сервера. В нашем примере используется адрес 192.168.137.17. В Вашем случае, IP-адрес может быть другим.

На вкладке Сервер терминалов установите флаг Сервер терминалов.

На вкладке Аутентификация укажите настройки аутентификации в соответствии со скриншотом.

Убедитесь, что в разделе Правила сетей, созданное правило правило_для_терминальных_пользователей находится выше правила All IP addresses.

Достоинства

  • Каждый пользователь имеет собственную учетную запись в Traffic Inspector, благодаря чему становится возможным раздельный учет трафика.
  • Терминальные пользователи могут использовать агент TI.

Недостатки

  • Возможна работа только через HTTP-прокси и SOCKS-прокси с обязательной аутентификацией каждой HTTP-сессии и SOCKS-сессии.
  • Терминальные пользователи не могут работать через Routing/NAT.
  • Для терминальных пользователей недоступно шейпирование.

Требования к аппаратной и программной составляющей для Traffic Inspector¶

Для успешной работы Traffic Inspector, требуется персональный компьютер со следующими характеристиками:

  • Процессор: Intel Core i5 и выше
  • Оперативная память: 4 ГБ и более
  • Жесткий диск 1 ГБ и более
  • Сеть: 2 сетевых адаптера для работы в режиме шлюза и более
  • Подключение к Интернет: требуется для скачивания дополнительных компонентов и проведения активации программы

Traffic Inspector поддерживает следующие операционные системы Windows:

  • Microsoft Windows 7 x86
  • Windows 7 x64
  • Windows 8 x86
  • Windows 8 x64
  • Windows 8.1 x86
  • Windows 8.1 x64
  • Windows 10 x86
  • Windows 10 x64
  • Windows Server 2008 R2 x64
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Traffic Inspector может одинаково успешно использоваться как на десктопных изданиях ОС Windows, так и на серверных версиях. Стоит учитывать однако, что десктопные ОС Windows ограничены по сравнению с серверными версиями. На десктопных системах NAT предоставляется службой Internet Connection Sharing. ICS ограничен использованием одного WAN- и одного LAN-интерфейса. В серверных операционных системах, NAT предоставляется службой Routing and Remote Access Service, которая не имеет ограничения на количество внешних и внутренних интерфейсов. Помимо этого, серверные ОС специально расчитаны на использование в качестве элементов инфраструктуры сети (т.е. использования в качестве серверов и шлюзов), в то время как десктопные ОС лучше использовать как простое рабочее место пользователя.

Примечание

Traffic Inspector может одинаково успешно использоваться как на десктопных изданиях ОС Windows, так и на серверных версиях. Стоит учитывать однако, что десктопные ОС Windows ограничены по сравнению с серверными версиями.

Traffic Inspector поддерживает наиболее популярные сетевые технологии: IEEE 802.3 (Ethernet), 802.11 (Wi-Fi), IEEE 802.1Q (VLAN с использованием теггированного трафика) PPP, VPN (PPTP, L2TP) и может быть использован в сетях, построенных на проводном и беспроводном вариантах технологии Ethernet.

Примечание

Traffic Inspector может быть использован в сетях, построенных на проводном и беспроводном вариантах технологии Ethernet.

ПО Traffic Inspector доступно в издании 32-бита и 64-бита. Использование 64-битной версии является оптимальным вариантом.

Компьютер с Traffic Inspector выполняет роль шлюза на границе сети предприятия. Устанавливать Traffic Inspector на конечный компьютер / рабочее место пользователя не нужно. Подобное размещение Traffic Inspector позволяет программе пропускать через себя весь Интернет-трафик пользователей сети и осуществлять контроль и мониторинг.

Примечание

Traffic Inspector выполняет роль шлюза. Устанавливать Traffic Inspector на конечный компьютер / рабочее место пользователя не нужно.

Примечание

Traffic Inspector поддерживает до 200 пользователей при работе через веб-прокси и до 1000 пользователей при работе через маршрутизацию / NAT.

Действия перед апгрейдом

Примечание

Перед началом процесса апгрейда, необходимо проверить ключ активации. Если срок доступа к обновлению и расширенной техподдержке истек раньше даты выпуска дистрибутива, то активировать этот дистрибутив будет невозможно.

Проверить ключ активации можно, обратившись в техподдержку и назвав Ваш ID продукта Traffic Inspector. Проверку ключа активации также можно провести самостоятельно — на странице продукта Traffic Inspector, нажмите на кнопку Продлить или обновить, в появившемся окне введите Ваш ID продукта Traffic Inspector, нажмите Далее и Вы получите исчерпывающую информацию по Вашей лицензии, в том числе и информацию по максимально доступной для Вашей лицензии версии.

Примечание

Ключ, который Вы получаете при приобретении лицензии на Traffic Inspector всегда позволит активировать ту версию, которая была последней выпущенной версией на момент приобретения лицензии, а также любую более новую версию, которая выйдет в течение года с момента приобретения лицензии. Версии, которые выйдут спустя год с момента приобретения лицензии, будут для Вас недоступны. Чтобы этого не случилось, и новые версии были всегда Вам доступны, нужно регулярно, с интервалов раз в год, продлевать доступ к обновлениям.

Медленный веб-портал и отчетность в Traffic Inspector

До версии 3.0.1 портал был написан на С# c использованием .Net Framework. Кроме смены интерпретатора, была реализована служба подготовки отчетов, в которую была вынесена вся логика формирования отчетов. На портал сейчас легла только одна функция – GUI.При необходимости хранения данных за большой интервал мы рекомендовали использование СУБД сторонних разработчиков. Но даже с ними периодически возникали проблемы. Представьте объем сложностей при обслуживании БД размером в 1.5 ТБ в MS SQL, при том что 90% этих данных не используется. Поэтому в 3.0.2 был реализован механизм деления БД, когда по завершению периода (месяц / квартал / полугодие / год – задается администратором) БД, в том числе SQLite, отключается от оперативной работы и используется только при запросе отчетов за указанный период.

Функциональные возможности Traffic Inspector Next Generation

К основным функциональным возможностям Traffic Inspector Next Generation версии 1.0 относят следующее:

  • Межсетевой экран — защищает шлюз и компьютеры пользователей от несанкционированного доступа из интернета. Средствами сетевого экрана также реализован механизм NAT, обеспечивающий общий доступ внутренних пользователей к интернету.
  • Deep Packet Inspection — позволяет распознавать и фильтровать трафик приложений независимо от используемых ими сетевых портов (L7-фильтрация).
  • Веб-прокси-сервер — служит посредником при обращении внутренних пользователей к веб-ресурсам интернета. Использование веб-прокси-сервера позволяет ускорять доступ к наиболее часто запрашиваемому веб-контенту. Веб-прокси-сервер Traffic Inspector Next Generation поддерживает перехват SSL-соединений, URL-фильтрацию и антивирусную проверку передаваемого веб-контента.
  • Система обнаружения/предотвращения вторжений (IDS/IPS) — предназначена для выявления и предотвращения вредной и потенциально опасной сетевой активности в сети, защищаемой шлюзом Traffic Inspector Next Generation.
  • VPN-сервер — поддерживает подключение удаленных VPN-клиентов с использованием технологий OpenVPN и IPsec.
  • Антивирус — Traffic Inspector Next Generation обеспечивает антивирусную проверку HTTP- и HTTPS-трафика за счет встроенного прокси-сервера и стандартного протокола ICAP. Антивирусный анализ осуществляется внешними антивирусными фильтрами от известных производителей, например Kaspersky Anti-Virus for Proxy Server.
  • Ограничитель скорости / приоритизация трафика — позволяет разграничивать пропускную способность интернет-канала между пользователями и приоритизировать обработку критичного к задержкам трафика (VoIP, видеосвязь).
  • Отказоустойчивость — несколько серверов Traffic Inspector Next Generation могут функционировать в режиме аппаратной избыточности, подменяя друг друга при выходе из строя других серверов пула Traffic Inspector Next Generation (аппаратная отказоустойчивость на базе протокола CARP). Traffic Inspector Next Generation поддерживает функционал переключения на запасные каналы доступа к интернету при выходе и строя основных (Connection Failover). Существует также возможность сохранения и восстановления конфигурации шлюза в облаке.
  • Балансировка нагрузки — обеспечивает равномерное распределение сетевой нагрузки между несколькими серверами во внутренней сети с целью оптимизации использования ресурсов, сокращения времени обслуживания запросов, а также обеспечения лучшей отказоустойчивости.
  • Отчеты/графики — Traffic Inspector Next Generation предоставляет гибкие и информативные отчеты по сетевой активности пользователей. Поддерживается протоколирование действий администратора шлюза и возможность отката к любому из запротоколированных состояний.

Traffic Inspector Next Generation имеет встроенный Netflow-анализатор и может экспортировать Netflow-данные во внешние коллекторы. К тому же Traffic Inspector Next Generation имеет полнофункциональный модуль мониторинга в реальном времени.

Traffic Inspector Next Generation реализует также ряд полезных сервисов:

  • DHCP — если требуется распространять TCP/IP настройки для клинетов шлюза с помощью протокола DHCP.
  • Перенаправляющий DNS-сервер — шлюз берет на себя все заботы по разрешению имени и возвращает клиенту готовый ответ.
  • DynamicDNS — позволяет легко обращаться к шлюзу со стороны интернета по постоянному и неизменному DNS-имени.

Управление Traffic Inspector Next Generation осуществляется c помощью браузера через удобный веб-интерфейс, доступный по защищенному HTTPS-подключению.

Аутентификация пользователей в компонентах шлюза Traffic Inspector Next Generation (веб-интерфейс, портал авторизации Captive Portal, веб-прокси-сервер, VPN-сервер) производятся с помощью ряда методов:

  • локальная база пользователей,
  • служба каталогов LDAP,
  • Radius-сервер.

В Traffic Inspector Next Generation для авторизации пользователей можно использовать сервис двухфакторной аутентификации Google authenticator.

В Traffic Inspector Next Generation также существует возможность создания временных пользователей. Данная функция может быть полезна для гостиниц, публичных Wi-Fi-сетей, где необходимо идентифицировать пользователей и предоставить им доступ на ограниченное время.

Далее в обзоре будет рассмотрен модельный ряд Traffic Inspector Next Generation, а также показана работа с основными компонентами шлюза.

Дальнейшие планы по изменению Traffic Inspector

Очень хочется сделать процесс создания правил доступа к информационным ресурсам предельно простым и понятным как искушенному, так и начинающему администратору.Сейчас мы активно исследуем технологические решения для классификаций пакетов на седьмом уровне (Layer 7) — ищем то, что могли бы интегрировать в Traffic Inspector. После успешной интеграции нашим пользователям мы представим новый функционал. Когда это будет? Тогда, когда мы сами будем довольны результатами интеграции, так как для себя ставим высокие качественные показатели. Мы также не забыли про отчёты — хотим их усовершенствовать и сделать не просто отчётами, а набором аналитических средств, которые помогут системным администраторам отслеживать и следить за аномалиями в сети.

Почтовый модуль

Почтовый модуль Traffic Inspector Anti-Spam powered by Kaspersky обеспечивает контроль входящих почтовых сообщений и фильтрацию нежелательных писем с использованием SMTP-шлюза Traffic Inspector.

Основные возможности почтового модуля
  • Фильтрация нежелательной почты.
  • Блокировка спама.
  • Пометка писем по разным критериям.
  • Учет почтового трафика.

Подробнее о Traffic Inspector Anti-Spam Powered by Kaspersky

Антиспам модуль Traffic Inspector Anti-Spam powered by Kaspersky интегрируется в почтовый шлюз программы Traffic Inspector и анализирует сообщения, приходящие на внутренний почтовый сервер. Модуль встроен в каждое комплексное решение Traffic Inspector, активируется на необходимое количество лицензий (учетных записей), которые могут распределяться по отдельным пользователям и по группам.
 
Фильтрация по SPF и SURBL
 
В процессе фильтрации может учитываться авторизация отправителя по технологии SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.
 
Сигнатурный анализ
 
Использование круглосуточно обновляемой базы лексических сигнатур позволяет распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.
 
Графические сигнатуры
 
Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, которые содержат информацию в виде изображений, а не в виде текста.
 
Traffic Inspector Anti-Spam powered by Kaspersky — гибкий инструмент для работы с корпоративной почтой
 
Функционал программы позволяет задавать правила и настройки, фильтровать или сортировать письма по папкам, помечая тему, добавляя в заголовки и изменяя весовой коэффициент для сообщений, распознанных как спам, для обычных и сомнительных писем. Предусмотрены установка уровня агрессивности проверки и размера проверяемых сообщений.
 
В модуле предусмотрен белый список адресов отправителей
 
В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.
 

В основу программного продукта легли уникальные исследования в области методик определения спама от Kaspersky Lab. Модуль Traffic Inspector Anti-Spam powered by Kaspersky способен анализировать почтовую корреспонденцию с использованием следующих методик: Проверка сообщения по спискам. Модуль проверяет IP-адрес отправителя по чёрным спискам провайдеров и общественных организаций (DNSBL — DNS-based Blackhole List).
 
Анализ формальных признаков письма
 
Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются размер и формат сообщения.
 
Лингвистические эвристики
 
Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.
 
UDS-запросы в режиме реального времени
 
Технология UDS (Urgent Detection System) позволяет получать данные о последних спамерских рассылках уже через секунду после их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, которые не получили однозначной оценки (спам/не-спам).
 
Модуль Traffic Inspector Anti-Spam powered by Kaspersky использует спам-базу, разрабатываемую и распространяемую Kaspersky Lab. Одно из основных преимуществ такого подхода заключается в том, что модуль готов к выполнению своей задачи сразу после обновления базы. Напомним, что модуль Anti-Spam предыдущего поколения требовал предварительного обучения для обеспечения приемлемого уровня фильтрации спама.
 

Консоль администрирования Traffic InspectorAnti-Spam powered by Kaspersky
О модуле Traffic Inspector Anti-Spampowered by Kaspersky
Настройки

Как пользоваться категориями

Определенные категории в большей или меньшей степени подходят для реализации тех или иных задач.

  • Запрет для неавторизованных
  • Общие разрешения
  • Общие правила до группы
  • Правила группы «До»
  • Правила пользователя
  • Правила группы «После»
  • Общие правила после группы

Категория Общие разрешения может использоваться для разрешения ресурсов, которые должны быть доступны для абсолютно всех пользователей (для авторизованных пользователей и для неавторизованных пользователей). Например, со стороны внешнего интерфейса Traffic Inspector может быть ряд сетей, к которым должен быть свободный доступ (например, локальная сеть провайдера).

  • Запрет для неавторизованных
  • Общие разрешения
  • Общие правила до группы
  • Правила группы «До»
  • Правила пользователя
  • Правила группы «После»
  • Общие правила после группы

Если вы создали правило в категории Общие разрешения, то тем самым открыли доступ к ресурсу как авторизованным, так и не авторизованным пользователям. Иногда, доступ для неавторизованных пользователей все же нежелателен. Для запрета доступа неавторизованным пользователям в таком случае можно использовать категорию Запрет для неавторизованных.

  • Запрет для неавторизованных
  • Общие разрешения
  • Общие правила до группы
  • Правила группы «До»
  • Правила пользователя
  • Правила группы «После»
  • Общие правила после группы

Общие правила до групп и Общие правила после групп нужно использовать, когда некоторое правило является достаточно универсальным, чтобы назначить его на всех без исключения авторизованных пользователей (пользователей в группах и пользователей вне групп).

  • Запрет для неавторизованных
  • Общие разрешения
  • Общие правила до группы
  • Правила группы «До»
  • Правила пользователя
  • Правила группы «После»
  • Общие правила после группы

Исходите из того, что вы разрабатываете политики доступа для каждой группы в отдельности. Создайте группы пользователей и распределите пользователей по группам. Определяйте политику доступа на группу и назначайте правила в категории Правила группы «До» и Правила группы «После». При таком подходе, для каждой группы можно настроить свою собственную политику.

По возможности, не смешивайте правила на разрешение и запрет в одной категории. Например, правила на запрет можно размещать только в категориях «После»:

  • Запрет для неавторизованных
  • Общие разрешения
  • Общие правила до группы
  • Правила группы «До»
  • Правила пользователя
  • Правила группы «После»
  • Общие правила после группы

Правила на разрешения можно размещать только в категориях «До»:

  • Запрет для неавторизованных
  • Общие разрешения
  • Общие правила до группы
  • Правила группы «До»
  • Правила пользователя
  • Правила группы «После»
  • Общие правила после группы

Дополнительные модули антивирусной защиты

Модули антивирусной защиты Traffic Inspector Anti-Virus powered by Kaspersky и Dr.Web Gateway Security Suite для Traffic Inspector обеспечивают проверку трафика, проходящего через прокси-сервер и почтовый шлюз программы Traffic Inspector. Модули могут быть использованы как вместе, так и по отдельности.

Основные возможности антивирусных модулей
  • Сканирование интернет-трафика, проходящего через прокси-сервер программы.
  • Сканирование электронной почты, проходящей через SMTP-шлюз программы.
  • Лечение зараженных файлов.

Подробнее об антивирусных модулях

Для Traffic Inspector созданы дополнительные антивирусные модули, обеспечивающие безопасность трафика, проходящего через прокси-сервер и почтовый шлюз программы, лечение зараженных файлов, блокировку вредоносных программ, запрет потенциально опасного содержимого.
 
На данный момент реализованы следующие модули антивирусной защиты:

Kaspersky Gate Antivirus, созданный с использованием технологий «Лаборатории Касперского»;
Dr.Web Gateway Security Suite, разработанный с использований технологий «Доктор Веб».
 
Данные модули антивирусной защиты для комплексной защиты локальной сети используют сканеры, разработанные Kaspersky Lab и Dr. Web.
 
Решения выполнены в виде модулей расширения к Traffic Inspector и обеспечивает антивирусную безопасность пользователей, работающих через прокси-сервер и SMTP-шлюз программы.
 
Модули могут быть использованы как вместе, так и по отдельности.
 
Принцип работы антивирусного модуля прост и надежен — сканируется весь HTTP- и FTP-трафик, проходящий через прокси-сервер, а также почтовый трафик, передаваемый через SMTP-шлюз программы Traffic Inspector. Зараженные объекты лечатся, неизлечимые и вредоносные программы удаляются и блокируются. С помощью механизмов эвристического анализа запрещается получение файлов, которые могут нанести ущерб пользователям.
 

Важным достоинством модулей является их совместимость с любыми другими антивирусами, которые установлены в сети, а также возможность тройной проверки трафика всеми модулями одновременно, что повышает степень защиты от новых вирусов при сетевых эпидемиях.
 
Сканирование всех объектов, проходящих через прокси-сервер и почтовый шлюз, отличается хорошим быстродействием и практически незаметно для конечных пользователей.
 
Поддерживается как полное, так и частичное обновление антивирусных баз, что существенно экономит трафик. Доступно как ручное, так и гибко настраиваемое автоматическое обновление.
 
Настройка работы антивирусного модуля происходит в привычном для администраторов интерфейсе консоли программы Traffic Inspector. По всем обнаруженным вирусам или иным вредоносным программам создается подробный отчет.
 
При обнаружении вируса модуль оповещает пользователя о зараженном файле и действиях антивируса через клиентского агента, прокси-сервер или вложенный отчет в почтовом сообщении — в зависимости от вида угрозы.
 
Модули антивирусной проверки трафика разработаны с использованием передовых технологий от популярных производителей, что обеспечивает качество антивирусной безопасности и оперативность работы.
 

О модуле Traffic Inspector Anti-Virus powered by Kaspersky
О модуле Dr.Web Gateway Security Suite
Статистика Traffic Inspector Anti-Viruspowered by Kaspersky
Консоль Traffic Inspector Anti-Viruspowered by Kaspersky
Консоль Dr.Web Gateway Security Suite
Консоль управления Traffic Inspector.Aнтивирусные модули

Где можно найти старые версии Traffic Inspector?¶

Старые версии программы доступны в архиве.

В архиве находятся следующие версии:

Версии Traffic Inspector

Traffic Inspector 3.0.1 x64 билд 3.0.1.826 от 31.10.2014

Версия 3.0.1 x64 для Windows 7/2008R2/8.1/2012R2. Универсальный дистрибутив с возможностью выборочной установки модулей и веб-статистики. Поддерживает установку только на 64х-битные версии систем. Содержит модули Kaspersky Gate Antivirus, AntiSpam, NetPolice и SMTP RBL Filter.

Traffic Inspector 3.0.1 x86 билд 3.0.1.826 от 31.10.2014

Версия 3.0.1 x86 для Windows XP/2003/Vista/7/2008/2008R2/8/2012/8.1/2012R2. Универсальный дистрибутив с возможностью выборочной установки модулей и веб-статистики. Поддерживает установку на обычные и 64х-битные версии систем. Содержит модули Kaspersky Gate Antivirus, AntiSpam, NetPolice и SMTP RBL Filter.

Traffic Inspector 2.0.1 билд 2.0.1.731 от 06.02.2013

Версия 2.0.1. Для Windows XP/2003/Vista/7/2008/2008 R2/8/2012. Универсальный дистрибутив с возможностью выборочной установки модулей и веб-статистики. Поддерживает установку на обычные и 64х-битные версии систем. Содержит модули Kaspersky Gate Antivirus, Panda Gate Antivirus, AntiSpam, NetPolice и SMTP RBL Filter.

Traffic Inspector 2.0.0 билд 2.0.0.644 от 17.10.2011
Версия 2.0.0. Для Windows XP/2003/Vista/7/2008/2008 R2. Универсальный дистрибутив с возможностью выборочной установки модулей и веб-статистики. Поддерживает установку на обычные и 64х-битные версии систем. Содержит модули Kaspersky Gate Antivirus, Panda Gate Antivirus, AntiSpam и SMTP RBL Filter.

Traffic Inspector 1.1.5 билд 1.1.5.225 от 11.03.2010
Версия 1.1.5. Для Windows 2000/XP/2003/Vista. Универсальный дистрибутив с возможностью выборочной установки модулей и веб-статистики. Поддерживает установку на обычные и 64х-битные версии систем. Содержит модули Kaspersky Gate Antivirus, Panda Gate Antivirus и SMTP RBL Filter.

Версии Traffic Inspector с модулем Billing Operator

Traffic Inspector 3.0.1 x64 с Billing Operator билд 3.0.1.826
Traffic Inspector 3.0.1 x86 с Billing Operator билд 3.0.1.826

Система расчетов с клиентами, пополнение баланса по картам предоплаты. Полный дистрибутив Traffic Inspector 3.0.1 с Billing Operator, аналогичный дистрибутиву Traffic Inspector 3.0.0.725. Требует MS SQL Server 2005, 2008.

Traffic Inspector 3.0.0 с Billing Operator билд 3.0.0.725 от 03.08.2012

Система расчетов с клиентами, пополнение баланса по картам предоплаты. Полный дистрибутив Traffic Inspector 3.0.0 с Billing Operator, аналогичный дистрибутиву Traffic Inspector 2.0.1.725. Требует MS SQL Server 2005, 2008

Traffic Inspector 2.0.1 с Billing Operator билд 2.0.1.721 от 01.03.2012

Cистема расчетов с клиентами, пополнение баланса по картам предоплаты. Полный дистрибутив Traffic Inspector 2.0.1 с Billing Operator. Требует MS SQL Server 2005, 2008.

Traffic Inspector 2.0.0 с Billing Operator билд 2.0.0.643 от 11.04.2011

Cистема расчетов с клиентами, пополнение баланса по картам предоплаты. Полный дистрибутив Traffic Inspector 2.0.0 с Billing Operator. Требует MS SQL Server 2005.

Установка Traffic Inspector¶

Для успешной установки Traffic Inspector требуется подключение к Интернету. Перед установкой самой программы, автоматически скачиваются и устанавливаются необходимые компоненты.

Для установки Traffic Inspector осуществите следующие действия:

  1. Осуществите двойной клик по установочному файлу, чтобы начать процесс установки.

  1. Перед установкой главной программы, установщик автоматически скачает и установит все необходимые компоненты.

  1. Ознакомитесь с пользовательским соглашением и подтвердите свое согласие с его условиями.

  1. Мы не рекомендуем устанавливать Traffic Inspector на компьютер, на котором уже есть другие сетевые или антивирусные программы.

  1. Выберите вариант установки Сервер для наиболее полного режима установки, включающего шлюзовую службу Traffic Inspector, консоль управления Traffic Inspector и сетевой драйвер Traffic Inspector.

  1. Установочный файл Traffic Inspector также включает в себя модуль Traffic Inspector Anti-Virus powered by Kaspersky. Ознакомитесь с пользовательским соглашением и подтвердите свое согласие с его условиями.

  1. Процесс установки займет некоторое время.

  1. Завершите работу мастера установки Traffic Inspector.

Поздравляем, вы успешно установили Traffic Inspector в вашей сети!

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий