Сеть провайдера
|
Сеть провайдера |
|
Программа Traffic Inspector может использоваться и в сетях организаций, предоставляющих платные услуги доступа в сеть Интернет. Если имеются сервера с публичными Интернет службами - WEB, FTP или другими, то их можно вынести в DMZ - специальный сегмент сети ( "демилитаризованную зону"). Это предпочтительно, если для размещения этих служб на сервере доступа не хватает ресурсов и нужны дополнительные меры по безопасности.
|
- Сетевой экран (firewall) |
|
- Учет трафика по клиентам |
|
- Кэширование |
|
- Статистика и анализ |
|
- Ограничение скоростей клиентов и их групп |
С точки зрения возможности взлома наиболее уязвимы именно те службы, у которых открыты порты на прием. Если на самом сервере доступа таких служб нет, то и сломать его напрямую будет невозможно. Служба Firewall программы Traffic Inspector полностью закрывает такую возможность извне. А WEB сервера довольно уязвимы из-за их сложности и наличия в них скрытых ошибок. Также довольно легко может ошибиться и администратор при их настройке.
Сервера в DMZ и все остальное должно быть настроено так, чтобы в случае их взлома внутренняя сеть никак не пострадала. Эти сервера не должны входить в домен Windows, поэтому, например, серверу Microsoft Exchange здесь не место.
Если не требуется учитывать трафик отдельно для служб серверов сети DMZ, то в программе Traffic Inspector интерфейс этой сети можно совсем не описывать. Для защиты сервера доступа и внутренней сети из сети DMZ надо принять отдельные меры, например настроить службу RRAS Windows на фильтрацию трафика.
Дополнительно можно подключить систему оплаты по карточкам Card Builder. В ней Вы сможете создавать серии карточек, печатать их, а клиенты смогут пополнять свой счет и менять тарифы на отдельной странице веб-статистики.
| • | Точный учет трафика по каждому клиенту с возможностью блокировки. Формирование отчетов за выбранный период. |
| • | Простой в настройке Firewall, полностью закрывающий сеть снаружи. Изнутри ограничения задаются фильтрами в зависимости от необходимости. |
| • | Авторизация через VPN. |
| • | Почта, ICQ, игры и т.п. не требуют дополнительных настроек (используется NAT). |
| • | Автоматическая блокировка клиента при заражении сетевыми вирусами. |
| • | Кэширующий прокси-сервер с экономией до 30% позволяет сократить издержки на трафик. |
| • | Система карточек предоплаты упрощает оплату доступа к сети. |
| • | Клиенты видят свой баланс, статистику на встроенном веб-сервере и могут управлять специально настроенными для них фильтрами, например, отключать баннеры и графику. |
| • | Ограничения по расписанию, контенту, скорости работы и т.д. |
| • | Динамическое управление шириной канала (шейпер), ограничение скоростей клиентов и их групп. |
| • | Контроль работы в реальном времени удаленно через консоль управления. |
Текущая страница справки: help.smart-soft.ru/index.html?solprov.htm
