Traffic Inspector Next Generation
-
Включен в реестр российского ПО
-
Поддержка российских криптоалгоритмов:
• ГОСТ Р 34.12-2015 в VPN-сервере шлюза;
• Возможность создания защищённых туннелей с криптографией, соответствующей требованиям ФСБ и ФСТЭК. -
Гибкая защита сетевого периметра:
• Глубокий анализ трафика (DPI) с фильтрацией по:
URL, доменам, IP-адресам;
типам контента (видео, соцсети, торренты);
приложениям (мессенджеры, VoIP, SaaS);
• Предотвращение атак;
• Контроль доступа на основе политик (роли пользователей, график работы). -
Встроенный прокси-сервер и балансировка нагрузки:
• На базе Nginx с поддержкой:
кэширования и оптимизации трафика;
переопределения HTTP-заголовков;
маршрутизации TCP/UDP-потоков;
• Балансировка нагрузки между серверами для отказоустойчивости. -
Мониторинг и отчётность:
• Детальная статистика по пользователям, устройствам, приложениям;
• Готовые шаблоны отчётов (включая требования 152-ФЗ);
• Возможность гибкой интеграции с SIEM решениями для корреляции событий безопасности. -
Виртуализация и облачная поддержка:
• Развёртывание в Yandex Cloud и других платформах;
• Поддержка запуска на виртуальных машинах (KVM, VMware). -
Удобное управление:
• Единый веб-интерфейс на русском языке;
• API для интеграции с внешними системами;
• Автоматические обновления сигнатур угроз. -
Другие особенности:
• Большой объем трафика, обрабатываемого операционной системой;
• Высокий уровень стабильности работы системы.
Инструкция по созданию и настройке виртуальной машины (ВМ) TING
-
Подготовка SSH-ключей: если у вас нет пары SSH-ключей, создайте их. Если ключи уже есть, используйте существующую пару.
-
Создание виртуальной машины:
- Перейдите в интерфейс создания ВМ;
- В блоке «Выбор образа/загрузочного диска»:
Откройте вкладку Cloud Marketplace;
Выберите образ TING; - Включите доступ к серийной консоли в настройках ВМ.
-
Настройка сети
• Для первого сетевого интерфейса:
Обязательно должен быть назначен публичный IP-адрес;
Оставьте настройки по умолчанию, если не уверены в своих действиях;
Публичный IP будет использоваться для доступа к ВМ из внешней сети. -
Настройка доступа. В блоке «Доступ»:
• В поле «Логин» введите имя пользователя, который получит права администратора. Можно использовать root, но это не рекомендуется (только для опытных пользователей);
• В поле «SSH ключ» вставьте содержимое файла с публичным ключом SSH;
• Сохраните публичный IP-адрес ВМ. -
Завершение создания ВМ
• Нажмите кнопку «Создать ВМ»;
• Дождитесь статуса «Running» в списке ваших ВМ;
• Подключитесь к серийной консоли и дождитесь приглашения входа в систему. -
Подключение к WEB-интерфейсу:
• Откройте браузер и перейдите по адресу: https://<Публичный IP адрес ВМ>
• Для входа используйте:
Логин: имя пользователя, указанное при создании ВМ;
Пароль: идентификатор созданной ВМ (указан в разделе «Обзор» интерфейса управления ВМ).
Важное замечание:
В разделе «Система > Настройки > Администрирование»:
Параметр «Отключите проверку обеспечения соблюдения HTTP_REFERER» должен оставаться включенным;
Его отключение приведет к потере доступа к WEB-интерфейсу!
- Дальнейшие действия:
• Дополнительные настройки выполняйте согласно руководству пользователя.
• Безопасность виртуальной ИТ-инфраструктуры:
o Межсетевой экран для защиты облачной ИТ-инфраструктуры.
o Система обнаружения и предотвращения вторжений (СОВ, IDS/IPS).
o TCP/UDP прокси-сервер общего назначения на базе Nginx:
Балансировка нагрузки.
Переопределение заголовков веб-сервера.
Обработка TCP и UDP-трафика.
Компания Smart-Soft (разработчик Traffic Inspector Next Generation) оказывает техническую поддержку пользователям продукта в Yandex Cloud. Способы связи:
• Электронная почта: support@smart-soft.ru
• Общие вопросы можно задать в Telegram-чате (t.me/ting-utm).
- Идентификаторы продукта
• image_id: XXX–XXX
• family_id: XXX–XXX - Состав продукта
ПО Версия
Traffic Inspector Next Generation 1.13.1