Сеть провайдера

Previous pageReturn to chapter overviewNext page

 

 Программа Traffic Inspector может использоваться и в сетях организаций, предоставляющих платные услуги доступа в сеть Интернет. Если имеются сервера с публичными Интернет службами - WEB, FTP или другими, то их можно вынести в DMZ - специальный сегмент сети ( "демилитаризованную зону"). Это предпочтительно, если для размещения этих служб на сервере доступа не хватает ресурсов и нужны дополнительные меры по безопасности.

 

- Сетевой экран (firewall)

- Учет трафика по клиентам

- Кэширование

- Статистика и анализ

- Ограничение скоростей клиентов и их групп

 

 С точки зрения возможности взлома наиболее уязвимы именно те службы, у которых открыты порты на прием. Если на самом сервере доступа таких служб нет, то и сломать его напрямую будет невозможно. Служба Firewall программы Traffic Inspector полностью закрывает такую возможность извне. А WEB сервера довольно уязвимы из-за их сложности и наличия в них скрытых ошибок. Также довольно легко может ошибиться и администратор при их настройке.

 

 Сервера в DMZ и все остальное должно быть настроено так, чтобы в случае их взлома внутренняя сеть никак не пострадала. Эти сервера не должны входить в домен Windows, поэтому, например, серверу Microsoft Exchange здесь не место.

 

 Если не требуется учитывать трафик отдельно для служб серверов сети DMZ, то в программе Traffic Inspector интерфейс этой сети можно совсем не описывать. Для защиты сервера доступа и внутренней сети из сети DMZ надо принять отдельные меры, например настроить службу RRAS Windows на фильтрацию трафика.

 

 Дополнительно можно подключить систему оплаты по карточкам Card Builder. В ней Вы сможете создавать серии карточек, печатать их, а клиенты смогут пополнять свой счет и менять тарифы на отдельной странице веб-статистики.

 

Точный учет трафика по каждому клиенту с возможностью блокировки. Формирование отчетов за выбранный период.
Простой в настройке Firewall, полностью закрывающий сеть снаружи. Изнутри ограничения задаются фильтрами в зависимости от необходимости.
Авторизация через VPN.
Почта, ICQ, игры и т.п. не требуют дополнительных настроек (используется NAT).
Автоматическая блокировка клиента при заражении сетевыми вирусами.
Кэширующий прокси-сервер с экономией до 30% позволяет сократить издержки на трафик.
Система карточек предоплаты упрощает оплату доступа к сети.
Клиенты видят свой баланс, статистику на встроенном веб-сервере и могут управлять специально настроенными для них фильтрами, например, отключать баннеры и графику.
Ограничения по расписанию, контенту, скорости работы и т.д.
Динамическое управление шириной канала (шейпер), ограничение скоростей клиентов и их групп.
Контроль работы в реальном времени удаленно через консоль управления.

 

 

 


Текущая страница справки: help.smart-soft.ru/index.html?solprov.htm

Сайт разработчиков Traffic Inspector