Комментарии 38
При интеграции с AD, Работает ли прозрачная авторизация в IE? Без необходимости установки доп программ на стороне клиента и внесения каких либо изменений (NTLMv2) в случае Windows 7 и выше.
+2
Можно ли шарить внутренние ресурсы во внешнюю сеть защищая их авторизацией Traffic Inspector? (К примеру в TMG есть такой функционал)
+1
Можно настроить проброс соответствующих портов (через мастер публикаций) и в правиле внешнего сетевого экрана указать для каких IP адресов будет реализован доступ. Или настроить VPN серевер на сервере с Traffic Inspector, после чего добавить пользователя, который будет авторизовываться в программе.
+1
Последний раз пользовался этой программой много лет назад, тогда это было маленькое синее плавающее окошко, в котором подсчитывался трафик и цена за этот трафик. Отличная была программка. Но так и не понял, зачем ей x64. Вы научили ее жрать больше 2-х гигабайт памяти?
-1
32-битные платформы и ПО имеют ряд существенных ограничений: поддержка не более 4 ГБ места на жестком диске
Это вы о чем? Если про размер файла, то это скорее ограничение файловой системы.
+2
Отличная была программа для своего времени.
А потом она просто стала не нужна.
А потом она просто стала не нужна.
+6
Привет из 2003 :)
0
Даже Керио и МС поняли, что шлюз под windows — плохая идея. Первые перешли на Linux, а вторые просто закрыли это направление. Был бы номер, если бы МС выпустила TMG на базе Linux :)
+7
Windows действительно сильно уступает Linux в вопросах маршрутизации. Именно поэтому перспективные разработки Traffic Inspector также будут под Linux. Но есть и обратная сторона медали в отечественном гос секторе, а также в секторе малого и среднего бизнеса практически повсеместно используется Windows и это далеко не всегда пережитки коммунизма и доисторической эпохи. Просто найти сисадмина, который профессионально будет обслуживать сервера на Linux за ту зарплату, которую там обычно предлагают (особенно в российской глубинке) не так-то просто. Вот и сидят на Windows, которая просто проще в базовой настройке с «0». А тот же гос сектор, так это и вовсе «темный лес» с кучей законов, которые не так-то и просто соблюдать с Linux-шлюзами.
+1
Грамотные аргументы, но если говорить про сложность администрирования, то тот же Керио предлагает готовый дистрибутив, который в установке будет не сложнее Windows, а администрирование ведется в GUI через веб-интерфейс. Если же что-то пойдет не так, то в случае с линухом можно что-то поковырять в конфигах, а в случае с виндой зачастую помогает только живительная переустановка.
По поводу госсектора у меня нет данных, но повода недоверять вам нет. Даже не сомневаюсь, что там все может быть печально. А если учесть необходимость сертифицирования ПО, то становится совсем грустно.
По поводу госсектора у меня нет данных, но повода недоверять вам нет. Даже не сомневаюсь, что там все может быть печально. А если учесть необходимость сертифицирования ПО, то становится совсем грустно.
+1
К слову о госсекторе — а сертификация у вас есть? Т.е. вполне себе официальный firewall?
0
Когда она уже научится нетфлоу принимать и считать?
+1
Никогда не понимал, тех, кто пытается сделать на базе винды какой-нибудь роутер, VPN сервер или прокси.
Каждый инструмент должен выполнять свою роль.
Каждый инструмент должен выполнять свою роль.
+3
НЛО прилетело и опубликовало эту надпись здесь
32-битная версия <...> программа не могла открыть в системе более 4096 потоков <...>
Важнейшее усовершенствование программы – релиз 64-битной версии службы <...> прокси теперь с легкостью обрабатывает до 1000 одновременных HTTP-запросов.
Как вы этого добились, если не секрет? Nginx и мои собственные проекты, показывают, что 4 потоков достаточно для обработки нескольких сотен тысяч запросов в секунду. У вас же на 1000 запросов — более 4000 потоков. Я ни за что не поверю, что в Windows настолько не оптимальная сетевая подсистема.
+5
Вот действительно. 1000 соединений — вообще ничто для прокси, просто барби-сайз. А 4000 потоков, ну, не знаю, они, наверное, fork используют на каждое соединение до сих пор, если в 2015 году пишут о поддержке 64-бит.
+4
Ну если с bsod'ами 10 лет боролись, то чему удивляться. Чем хорош был TI так это эккаунтингом, конечно. В 2004 даже купили в универ, эксплуатировал его. Но после 2008-9 (в наших краях) года с повсеместной широкополосностью даже не знаю кому бы он мог понадобиться :-) А вот со спутниковым инетом как-то его настраивал в 2007 году — все проклял. Так и не понял, то ли роутинг в винде криво отрабатывал, то ли TI все ломал…
+1
Есть ли возможность блокировать в трафике исполняемые файлы по сигнатуре?
Есть ли возможность разбора https трафика для наложений правил фильтрации?
Есть ли возможность разбора smtp трафика, для удаления нежелательных почтовых вложений?
Есть ли возможность разбора https трафика для наложений правил фильтрации?
Есть ли возможность разбора smtp трафика, для удаления нежелательных почтовых вложений?
+1
1) Исполняемые файлы можно блокировать по расширению.
2) Глубокий анализ HTTPS пакетов пока в разработке. IP-правила будут работать и для HTTPS.
3) Если речь идет о спаме или вирусных вложениях, то есть возможность блокировки на почтовом шлюзе.
2) Глубокий анализ HTTPS пакетов пока в разработке. IP-правила будут работать и для HTTPS.
3) Если речь идет о спаме или вирусных вложениях, то есть возможность блокировки на почтовом шлюзе.
-2
1. Надо по сигнатуре. По расширению не эффективно. tmg умеет например.
Применение — для отрубания подкачки левой боевой нагрузки.
3. Вычищать определенные почтовые вложения по расширению и вставлять alert об этом прямо в письмо. tmg опять же умеет.
В идеале добавить так-же распаковку вложений популярных архиваторов и поиск и там «запрещенных файлов».
Применение — для отсекания всяких js и exe троянов в архивах.
Применение — для отрубания подкачки левой боевой нагрузки.
3. Вычищать определенные почтовые вложения по расширению и вставлять alert об этом прямо в письмо. tmg опять же умеет.
В идеале добавить так-же распаковку вложений популярных архиваторов и поиск и там «запрещенных файлов».
Применение — для отсекания всяких js и exe троянов в архивах.
+1
Сейчас мы активно исследуем технологические решения для классификаций пакетов на седьмом уровне (Layer 7)
Это оксюморон. Пакет — это тип данных на OSI Layer 3 и не более. На L4 вы оперируете сегментами, а начиная с L5 — потоками данных.
+1
«классификаций пакетов на седьмом уровне» — Layer 7 Packet Classification, L7 Packet Classification, Deep Packet Inspection, Layer 7 Visibility — и еще дюжина разных названий. Мы называем «классификация пакетов на седьмом уровне», чтобы было понятно, что мы хотим блокировать или видеть сетевую активность аппликаций, таких как Skype, WhatsApp, Dropbox и т.д.
Layer 7 filtering or shaping is identifying traffic at layer 7 (Application Layer) of the OSI model. Instead of shaping/filtering based on the port and source/destination, a stream is identified based on its contents. This is also sometimes called deep packet inspection since it works by looking into the contents of the packets not just the headers.
Layer 7 filtering or shaping is identifying traffic at layer 7 (Application Layer) of the OSI model. Instead of shaping/filtering based on the port and source/destination, a stream is identified based on its contents. This is also sometimes called deep packet inspection since it works by looking into the contents of the packets not just the headers.
-2
Для владельцев старых версий TI с синими экранами планируются какие-то интересные предложения по переходу на новую, помимо полной оплаты покупки новой версии с копеечной скидкой?
0
Да, конечно. У нас регулярно проходят акции для владельцев старых версий Trafic Inspector (Lite, Pro, HomeNet) со скидкой до 50%. Для читателей Хабра — даем скидку 35% на обновление Traffic Inspector до последней версии, при миграции с аналогичных решений — 50%: код купона «habr2015» действителен до 15 апреля.
0
Адов StarForce ProActive убрали?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Traffic Inspector: полная перезагрузка