Сравнение с другими продуктами

Previous pageReturn to chapter overviewNext page

 

 Прямого аналога Traffic Inspector нет. Существующие программы решают аналогичные задачи в частности, поэтому приходится собирать решение, используя несколько программ одновременно.

 

 Прокси сервера.

 

 Такая задача, как учет трафика, на таких программах как Microsoft Proxy Server, Microsoft ISA Server, WinGate, WinRoute и многих других, решается, как правило, анализом их лог-файлов. Такой подход несет массу недостатков:

Для более или менее оперативного учета необходимо использование дополнительных программ, далеко не бесплатных. Простой анализ утомителен и сложен, имеющиеся бесплатные программы неудобны и мало функциональны.
Низкая оперативность получения данных. Сложно реализовать оперативную блокировку клиентов с целью предотвращения перерасхода трафика. Встроенных механизмов нет (кроме WinGate), а дополнительные программы не бесплатны.

 

 Для Microsoft ISA Server есть расширение TrafficFilter для ограничения трафика, но он работает только через прокси сервер и довольно дорогой.

 

Для этих программ также следует отметить недостатки:

Некорректный подсчет трафика при работе через прокси сервер. Прокси сервера не учитывают заголовки пакетов и служебный TCP трафик, что приводит к занижению результата на 5-15%. Traffic Inspector правильно учитывает трафик во всех случаях, в том числе и при работе через свой прокси сервер, SOCKS и SMTP шлюз.
Классические прокси сервера, не имея NAT, не могут предоставить клиентам полноценную работу для всех приложений TCP/IP. Протокол SOCKS поддерживает довольно мало программ. Использование такими серверами порт-маппинга для проксирования соединений усложняет настройки программ клиентов и работу администратора сети, так как буквально каждую программу клиента надо прописывать на сервере. Для большого количества клиентов применение этого метода практически невозможно.
При использовании кэширования HTTP контента сложно подобрать оптимальные параметры работы кэша. Желание максимально сэкономить трафик приводит к проблемам просмотра быстро обновляемых ресурсов. В Traffic Inspector реализована уникальная возможность пользователем самостоятельно управлять режимом работы кэша. Уникальный алгоритм работы позволил поднять утилизацию кэша до 25-35%.
У клиента нет возможности оперативно управлять фильтрацией контента для экономии трафика. Можно настроить фильтры, но клиент не сможет ими управлять сам. Для этого приходится использовать различные плагины (баннерорезалки) для броузеров. В Traffic Inspector такая возможность реализована.

 

 Есть еще один существенный недостаток, присущий некоторым программам (например WinGate, WinRoute и некоторым простым прокси серверам) - нет защиты "от дурака". Неопытный пользователь может легко ошибиться в настройках и оставить опубликованный наружу анонимный прокси, SOCKS или открытый почтовый рилей. Результатом могут быть гигабайты впустую потраченного трафика и попадание IP адреса в "черные" списки. Самое неприятное при этом еще и то, что они этот трафик могут даже не зафиксировать. У Traffic Inspector такое просто невозможно.

 

 NAT.

 

 Служба NAT имеется у многих программ, но далеко не все имеют возможности авторизации по пользователю, имея клиентского агента, а также поддерживают авторизацию по MAC адресу. Отсутствие авторизации по пользователю сводит на нет возможности использования этой службы в реальной сети организации. В варианте домовой сети отсутствие защищенной авторизации по имени пользователя также недопустимо, так как IP и MAC адреса очень легко подделать.

 Microsoft ISA server и Microsoft Proxy Server имеет свою службу - Firewall Client (Winsock proxy), через которую могут работать большинство приложений, но клиентская часть есть только для платформы Windows. Кроме того, клиенты должны быть в домене Windows.

Все вышеперечисленные программы (прокси и NAT), как правило, учитывают только свой трафик (проходящий через их службы). Установка на сервер других программ, работающих с Интернет, приведет к появлению неучтенного трафика. У них отсутствуют механизмы контроля трафика непосредственно на внешнем интерфейсе - невозможно точно проконтролировать реальный трафик, потребляемый у провайдера. Появление открытых рилеев, анонимных прокси или SOCKS, опубликованных снаружи, может привести к расходу огромного трафика, который останется незамеченным.

 Эти задачи часто решаются установкой дополнительных анализаторов, например, такой популярной программы как TMeter. Она не только точно учитывает трафик на интерфейсах, ведет сетевую статистику, но имеет возможность блокировки. Но эта программа привязывается к IP адресам и поэтому не может использоваться в случаях, когда используется авторизация по имени пользователя. Кроме того, она не бесплатна.

 

 Маршрутизация.

 

 В последних версиях нашей программы появилась возможность полноценно использовать несколько подключений к сети Интернет. Для операционной системы Windows это поистине уникальное решение, учитывая возможности гибкой настройки в зависимости от различных факторов. Для систем на базе UNIX это не новое решение, но настроить там это гораздо сложнее, как правило приходится все собирать из кубиков вручную, теряя в легкости управления.

 

 Под Windows существует достаточно мощная система RainConnect, которая умеет использовать множественные каналы, но она делает только это и стоит очень дорого.

 Есть также программа NAT32, но она скорее расширяет возможности стандартного NAT Windows, и не является программой для контроля и учета подключения, причем тоже не бесплатная.

 

 Анализаторы лог файлов.

 

 Эта категория программ при наличии Traffic Inspector совершенно не нужна. С его помощью можно решить проблему учета трафика для других прокси серверов, если по какой-то причине его служба не подходит. Правда при этом будет невозможно отдельно учесть трафик из кэша и не будут работать фильтры приложений, но зато будет оперативный точный учет всего трафика и возможность немедленной блокировки пользователей.

 

 Тарификация входящей электронной почты.

 

 Для тарификация почты для внешних серверов сводится к учету трафика по соответствующим протоколам (SMTP, POP3, IMAP) и проблем не вызывает. Если почтовый сервер находится внутри сети, то его тарифицировать можно, используя средства почтового сервера (например, анализируя его логи), или используя SMTP шлюз (как реализовано в Traffic Inspector).

 Для Microsoft ISA Server имеются дополнительные платные расширения - SMTP фильтры, которые могут анализировать почтовый трафик, а также выполняют функции фильтрации спама. При этом можно решить и задачу блокировки почты для несуществующих получателей (что особенно важно для Microsoft Exchange Server), но тут придется вести отдельные списки адресов, что неудобно для администрирования.

 

 Системы биллинга.

 

Задача учета трафика может решаться также специализированными системами биллинга. Для сбора трафика они используют:

Съем трафика с интерфейса (пакетный драйвер). Пример - UserTrafManager (UTM). Версия 4.0 под Windows умеет также блокировать пользователей. Система умеет практически все, что нужно для учета трафика и организации платных услуг, но дорогая и достаточно сложная в настройке.
Данные по трафику с портов VPN сервера. Тут может использоваться, например, служба RRAS Windows. Пример системы биллинга для этой службы программа RasAdminExt. Более серьезные системы для этой цели могут использовать RADIUS. Основной недостаток такого подхода - это невозможность делать разграничение тарификации на разные виды трафика. Для сбора сетевой статистики при этом необходимо применение дополнительных решений.

 

 Все специализированные системы биллинга, как правило, не могут отдельно тарифицировать трафик из кэша прокси сервера. Также возникают сложности и с учетом почтового трафика для внутренних серверов. И главный недостаток таких систем под Windows - они все платные и довольно дорогие.

 

 Персональный режим.

 

 Такая специфичная задача, как учет работы нескольких пользователей на единственном компьютере, подключенном к Интернет, другими программами надежно решить практически невозможно. Использование локального прокси не подойдет, так как пользователь может без проблем отключить использование прокси сервера и работать напрямую. Использование анализаторов с блокировкой типа TMeter также не подойдет, так как они считают только общий трафик и не позволяют его считать индивидуально по пользователю.

 

Недостатки Traffic Inspector.

 

 К недостаткам текущей версии Traffic Inspector можно отнести:

 

Нельзя организовать персональный учет работы пользователя, когда он работает на самом сервере доступа. Этот учет возможен только для персонального режима на одиночном компьютере при условии отсутствия внутренних сетей.
Нельзя организовать учет работы пользователя на компьютере где работают серверные службы,  использующие Интернет,  отдельно от них, если при этом пользователь не использует прокси или SOCKS. Для полноценного учета трафика такие сервера должны быть выделенными и быть доступны только администраторам сети.
Не получится организовать учет работы для нескольких пользователей при использовании NAT, если они работают на терминальном сервере.
SMTP-шлюз не работает по исходящему почтовому трафику. Но если пользователи для отправки почты используют SMTP, то исходящий почтовый трафик легко учитывается настройкой тарификации по 25 порту TCP как для почтового сервера, установленного на самом сервере доступа, так и для сервера во внутренней сети.
Нет возможности описать фильтры на уровне приложений при работе через NAT. Это доступно только при работе через прокси-сервер.
Из-за особенностей сетевого драйвера программы Traffic Inspector не сможет нормально работать с другими программами, имеющими свой NAT (не использующими NAT Windows) - например WinGate, WinRoute. Для такой совместной работы на одном сервере NAT у таких программ должен быть отключен (если это вообще возможно). Также возможны конфликты с другими firewall. C Microsoft ISA Server совместная работа возможна - подробности в Решение задач, ISA сервер.
Не работает функция блокировки трафика и IP-фильтрации для Dial-In соединений при использовании службы RRAS. Но это уже, скорее всего, недостаток этой службы.
Протокол IPv6 не поддерживается.

 

 


Текущая страница справки: help.smart-soft.ru/index.html?compare.htm

Сайт разработчиков Traffic Inspector