Smart-Soft Traffic Inspector Основные возможности Traffic Inspector: комплексное решение для подключения сети или персонального компьютера к сети Интернет обеспечивает сетевую защиту точный учёт и статистика использования подключения по каждому пользователю, эффективная экономия трафика за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов. Серверная часть программы Traffic Inspector реализована только под платформу Windows 2000/XP/2003. Клиенты могут использовать любую операционную систему. Система легко устанавливается, настраивается и управляется, имеются средства удаленного управления. Для настройки программы не нужны особые знания и квалификация - специалист, способный установить Windows, настроить сеть и подключиться к Интернет без проблем настроит и эту программу. Traffic Inspector использует службу NAT Windows. Внутренняя архитектура сервера Пример сети Сетевая защита Traffic Inspector имеет простые, но эффективные средства сетевой защиты встроенный сетевой экран (firewall). Он обеспечивает полную блокировку запросов из Интернет, при этом прозрачно пропуская все исходящие запросы. В отличие от простых пакетных фильтров он обеспечивает эффективную фильтрацию UDP-трафика, так как может отличить исходящие запросы от входящих. Прокси-сервер При работе с HTTP для экономии трафика прокси-сервера используют кэширование. С помощью прокси-сервера можно реализовать фильтрацию на уровне приложения - например, запретить доступ к какому-то конкретному ресурсу на сервере или сделать разграничение по контенту данных. Авторизация - по IP - по MAC - по логину и паролю Биллинг Тарификация клиента реализуется вычислением выполненных услуг в соответствии с тарифами. Программа позволяет иметь неограниченное количество тарифных планов, можно задавать предоплаченный трафик и делать скидки на различные виды трафика, привязывая это к расписанию и датам. Также есть возможность тарифицировать и время работы клиента, как поминутно за реальное время работы, так и назначать ежедневную абонентскую плату. В данные тарифа входят параметры: Тип учета трафика: только входящий, только исходящий, по сумме и по максимальному значению. Цена трафика. По умолчанию 1, т.е. подразумевается тарификация в мегабайтах. Предоплаченный трафик. Стоимость трафика из кеша в %. По умолчанию бесплатный (0%). Стоимость почтового трафика в %. По умолчанию полностью платный (100%). Способ начисления абонентской платы и тариф за время. По умолчанию отключено. Биллинг -Скидка (наценка) на исходящий трафик. Используется для реализации тарифа с отдельной стоимостью входящего и исходящего трафика. -Единица стоимости необязательный параметр. Это могут быть мегабайты, рубли, доллары, у.е и другая произвольная единица. Оплата по умолчанию. Подставляется при ручном старте новой сессии клиента в качестве оплаты. -Размер кредита. Перенаправление трафика Advanced routing - динамическое перенаправление трафика на другие интерфейсы, эта функция позволяет задействовать несколько подключений, причем можно направить разный трафик (или контент сайтов) через разных провайдеров. Перенаправление на прокси - дает возможность перенаправить все соединения TCP идущие по порту 80 на прокси-сервер программы. Это позволяет пустить весь HTTP-трафик через проксисервер и использовать его кэширование, блокировку, замены и т.п. Кроме того, можно запретить любые HTTP-соединения мимо прокси. Каскадирование - перенаправление запросов прокси-сервера на вышестоящий прокси Также поддерживается каскадирование SOCKS-запросов. Фильтры В программе фильтрация реализуется двумя способами IP фильтрация на уровне драйвера. В качестве критериев задаются IP адреса, IP протоколы и порты. Фильтры приложений с анализом HTTP контента. Работает только через HTTP прокси сервер. Соответственно и фильтры предусмотрены 2-х типов IP фильтры. Применяются для любого трафика - прямой (NAT), HTTP прокси, SOCKS. Фильтры приложений. Применяются только для трафика через HTTP прокси и SOCKS. Для SOCKS при этом задание критериев HTTP контента недоступно. По типу действий фильтры могут быть На разрешение. На запрещение. На запрещение в зависимости от уровня фильтрации, заданным клиентом. Другие действия. Фильтры кроме собственно фильтрации также управляют маркировкой трафика - наценки (скидки), маршруты, ограничения скорости и т.д. Администрирование и разграничение доступа В программе предусмотрены механизмы аутентификации, авторизации при доступе к ее настройкам, работе с биллингом и отчетами. Имеются несколько способов работы с ней. 1. Доступ через MMC консоль 2. Доступ через веб-сервер 3. Доступ через API Через ММС консоль Через веб-интерфейс Монитор работы Отчеты