Скоростной доступ к Интернету доставляет множество преимуществ - это и возможность быстрого получения информации, и доступа к файловым архивам, и просмотр в реальном времени телевизионных программ, слушание музыки в онлайне. И это не считая того, что и работать с наличием такого соединения становится намного комфортнее. Все было бы хорошо, если бы не одно "но" - оплата этого удовольствия. Кажется, что и серфинг по Сети небольшой был, и файлов скачал немного - а сумма появляется с несколькими нулями. И человек (или - компания, если доступ предоставляется из локальной сети организации) задумывается - а как бы сделать так, чтобы и доступ обеспечить, и затраты минимизировать.
Не хотелось бы навязывать своего мнения, но программа, о которой пойдет речь, действительно заслуживает особого к ней внимания. Это - Traffic Inspector от компании"Смарт-Софт". Программа представляет собой комплексное решение для подключения локальной сети или персонального компьютера к сети Интернет, обеспечивающее сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов.
Возможности, включенные в программу, позволяют использовать ее в различных режимах. Программа может быть использована в офисной и корпоративной сети, в домовой сети и у провайдера, в компьютерном клубе и в домашних условиях. Какие же свойства обеспечивают такой широкий диапазон использования программы? Это авторизация и разграничение прав доступа, биллинг, оптимизация трафика, защита от вторжения извне и ряд других возможностей. Задача авторизации пользователей реализуется за счет применения специальной программы - клиентского агента. Кроме аутентификации эта программа выполняет также ряд других функций - конфигурирует браузер, отображает баланс, с ее помощью пользователь может управлять режимами своей работы. Хотя клиентский агент есть только для платформы Windows, авторизоваться можно и через прокси- или SOCKS-сервер, что можно использовать при работе под другими операционными системами.
Разграничение прав доступа заключается в том, что могут быть определены ресурсы, к которым доступ будет заблокирована, при этом доступна блокировка как по времени, так и по датам. Доступ может быть также ограничен по скорости работы, в том числе в зависимости от времени, когда пользователь подключается к сети, и используемым протоколам.
Разработчики предлагают несколько вариантов программы. В чем заключаются их отличия? В поддержке тех или иных возможностей. В наиболее простом, облегченном варианте, программа не поддерживает домены и SMTP-шлюз и работает только с одним внутренним интерфейсом. Вариант для провайдеров, домовых сетей также не поддерживает доменную структуру, но ограничения на внутренние интерфейсы отсутствует. Предполагается, что эта версия будет развиваться в части биллинга, ведения бухгалтерии, поддержки самых разнообразных тарифных планов. И версия для организаций, которая легко интегрируется в доменную структуру, не имеет ограничений на количество внутренних и внешних интерфейсов, имеет развитую систему отчетности. Стоимость продуктов зависит от количества приобретаемых лицензий, которые в дальнейшем можно покупать дополнительно.
Нужно сказать, что в документации, поставляемой с программой, довольно подробно описаны различные варианты ее использования. И, что очень поможет на первом этапе внедрения, приведены примеры решения различных задач. Есть решения для учета бесплатных и льготных сетей, различных тарифных планов, настройка VPN-сервера, установка запретов и многое другое.
Авторизация и разграничение прав - первая, но не единственная важная задача, решаемая с помощью программы. Вторая по важности задача - биллинг (тарификация пользователей и блокировка при перерасходе трафика). И так непростая задача, она усложняется еще больше, если необходимо разный вид трафика (через прокси-сервер, региональную сеть, зависимость от времени работы в сети) учитывать по-разному. Если во внутренней сети есть почтовый сервер, то может потребоваться учет и его трафика. Программа поддерживает неограниченное количество самых разнообразных тарифных планов. Если провайдеры предоставляют скидки на трафик в определенные дни или часы, эти скидки могут быть учтены в тарифном плане, аналогично - скидки при доступе к определенным серверам и службам. Также есть возможность тарифицировать и время работы клиента, как поминутно за реальное время работы, так и назначать ежедневную абонентскую плату.
Traffic Inspector подсчитывает данные по каждому клиенту по пакетам, что позволяет включать блокировку немедленно по достижении клиентом определенного для него трафика. Посмотреть реальные данные по балансу счета пользователь может как с помощью клиентского агента, так и через встроенный веб-сервер. Особенностью программы является ее открытость для расширения возможностей биллинговой системы. Для этого используется поддерживаемый сервером COM-интерфейс с набором функций для управления биллингом из других приложений, вызывать которые можно через скрипты, написанные на языках JScript или VBScript.
Система биллинга учитывает как трафик, приходящийся на каждого клиента, снимая его с внутренних интерфейсов, так и трафик от провайдера, который снимается с внешних интерфейсов. Трафик по провайдеру для биллинга, в общем-то, ничего не значит, но это дополнительное средство контроля корректности выставляемых провайдером счетов. Для учета трафика используются специальные счетчики. Их два типа - контролируемые и информационные. Контролируемые счетчики предназначены для контроля потребления трафика от провайдера, как платного ресурса. Информационные служат для раздельного учета потребления различного трафика (по протоколам, портам) с целью последующего анализа. Трафик может учитываться одновременно по нескольким счетчикам, а может и вообще не учитываться, если данный тип трафика для анализа не интересен. (Поскольку тарификация выполняется по контролируемым счетчикам, то такой учет не противоречит финансовой составляющей тарификации.)
Учитывая, что обычно оплата скоростного доступа осуществляется за трафик, для пользователя одной из задач является уменьшение трафика. Основным "пожирателем" трафика является веб. Поэтому желательно уменьшить именно HTTP-трафик. Реализация этой задачи осуществляется в программе несколькими путями - фильтрацией ненужного контента (банеров), запретом на скачивание, например, мультимедийных файлов, использованием кэша. Часть этих задач решается за счет настроек браузера, а вот кэширование обеспечивается с помощью встроенного в программу прокси-сервера.
Настройки правил кэширования могут выполняться как централизованно, администратором системы, так и каждым пользователем индивидуально, настраивая правила "под себя". Кэширование можно настраивать и для отдельных ресурсов, особенно для тех, про которые заведомо известно, что они изменяются редко. Пользователь настраивает свои правила через клиентское приложение и с его же помощью переключается между уровнями кэширования (доступна настройка четырех уровней - от минимального использования кэша до максимального). А учитывая, что тарифицировать трафик из кэша можно по отдельному, льготному тарифу, его использование становится для клиентов очень выгодным.
Значительный объем трафика может приносить и электронная почта, особенно в моменты повышенной вирусной активности. Для уменьшения почтового трафика в программе есть SMTP-шлюз. Он может быть настроен на прием почты только для известных получателей. При использовании программы в корпоративной сети может быть заблокирован прием почты для отключенных пользователей. Имеется фильтрация сообщений по "черным" спискам, проверка адреса и домена отправителя. Для защиты от спама используется наиболее распространенный и надежный механизм - фильтрация с использованием публичных RBL-служб. (Но нужно учитывать и обратную сторону этого механизма, когда в черные списки попадают нужные вам домены и почта с них до вас доходить не будет.)
Программа имеет ограничения по совместимости с рядом других приложений. В первую очередь это те программы, которые работают с сетью и используют свои сетевые драйвера. Поэтому мне пришлось отказаться от использования Outpost Firewall. Но не стоит волноваться в этой ситуации - в рассматриваемой программе есть собственная система, которая обеспечивает необходимый уровень защиты от проникновения в локальную сеть (или на компьютер) извне.
Если и далее говорить о защите, то можно отметить новшество, которое будет введено в ожидаемой новой версии - в нее будет интегрирована и антивирусная программа. Еще один уровень защиты - блокировка от сетевого флуда (Virus Flood Protect). Эта функция помогает отследить заражение компьютеров сетевыми вирусами, которые генерируют огромное количество трафика, и, что гораздо важнее, заблокировать зараженного пользователя. (Наличие даже одного зараженного вирусом компьютера может привести к полной блокировке внешней сети для всех подключенных клиентов не только при использовании модемного соединения, но и при подключении по xDSL.)
Одним из приятных (и весьма полезных) новшеств в программе является функция поддержки нескольких одновременных подключений к Интернету. Она называется Advanced routing (ее еще называют Policy Routing). Стандартное решение Windows при наличии нескольких внешних интерфейсов по умолчанию устанавливает маршрутизацию через один из них, разрешая использовать второй лишь при назначении статических маршрутов по адресам назначения. Advanced routing решает задачу выбора внешнего интерфейса по различным критериям - клиенту, группе, типу трафика. Эту возможность удобно использовать, к примеру, в тех случаях, когда используется спутниковое подключение. Используя правила фильтрации можно указать интерфейс, с которого будет вестись прием трафика (DVB карта) и с какого будет осуществляться передача его вовне. Эту же возможность можно использовать и для аварийного переключения с одного интерфейса на другой в случае возникновения проблем с одним из них. (Хотя у этой функциональности есть некоторые ограничения, в первую очередь связанные с генерацией трафика на сервере и количеством поддерживаемых интерфейсов: может быть задействовано не более 7 LAN и не более 7 WAN интерфейсов, такого количества интерфейсов чаще всего будет вполне достаточно.)
Большинство настроек доступа, перенаправления и учета трафика выполняется за счет специальных механизмов - фильтров. Фильтрация в программе реализуется двумя способами:
- IP фильтрация на уровне драйвера. В качестве критериев задаются IP адреса, IP протоколы и порты;
- фильтрация на уровне приложений с анализом HTTP контента. Работает только через прокси-сервер.
Соответственно принципам фильтрации существуют и фильтры - по IP и по приложениям. А вот по типу фильтрации они шире - фильтры могут быть настроены на "запрещение", "разрешение", на "запрещение" в зависимости от настроек, установленных пользователем через своего клиента, на иные действия (например, для разных тарифов, ограничения количества TCP-сессий). Фильтры могут быть общими для всех, для групп пользователей и для индивидуальных клиентов. Существует и логика последовательности проверки проходящих пакетов через фильтры. Система весьма гибкая, и может быть настроена на любые комбинации доступа, а документация предоставляет большой справочный материал для ее реализации.
Все события, происходящие в системе, могут быть запротоколированы. Это может потребоваться в тех случаях (а их обычно большинство), когда необходимо получать как сводную, так и детальную информацию. Такая информация доступна в виде отчетов и подразделяется на три группы - по трафику, биллингу и сетевой статистике. Отчет по трафику формируется для клиентов и внешних счетчиков и предназначен для анализа потребления трафика, динамики и получения различных сводных данных. Для его генерации используются файлы журнала работы клиентов и внешних счетчиков. Отчет по биллингу представляет собой полную историю работы клиента, его счета и отражает все изменения его состояния. И, наконец, в отчете о сетевой активности отображается информация о текущем состоянии, а также имеется возможность сформировать табличный и графические отчеты на основе этих данных.
Не забыли разработчики и тех, кто хотел бы расширить возможности программы, сделать их "под себя". И это вполне реально. Интерфейс доступа к биллинговой системе позволяет дополнять ее собственными обработками, вводить самые разнообразные правила учета и обсчета трафика. Для клиентов, помимо их клиентского приложения, которое показывает текущий статус, данные по счету и трафику, предоставляется возможность доступа к встроенному веб-серверу, через который они получают доступ к подробным отчетам о своей работе в Сети.
И в заключение я хотел бы привести слова одного из пользователей продукта, с которыми я полностью готов согласиться. "Совершенно замечательная программа, идеально удовлетворяющая требованиям нашего предприятия в области разделения прав и учета трафика. Легко, удобно, очень недорого, масса настроек под любые требования, отличная калькуляция трафика и информативные отчеты со многими детализациями. Самое важное - очень удобный доступ с "агентом", что актуально для любой сети. Второй важный момент - лучшая техподдержка, которую я встречал. Оперативное реагирование разработчиков на замечания и ошибки. Пожалуй, это одна из лучших отечественных разработок и я всем рекомендую ставить Трафик Инспектор. На эксплуатации ТИ мы сэкономили весьма большие средства, плюс получили совершенно прозрачную и удобную систему биллинга, более удобную, чем у нашего провайдера. Так что как в старом анекдоте - "Не знаю, о чем вы говорите, но ставить ТИ - надо !"
Скачать программу на сайте компании "Смарт-софт"
(Пока оценок нет)
Загрузка...