Ting 100: Об устройстве — документация Traffic Inspector Next Generation 1.11.0

Содержание

Об устройстве — документация Traffic Inspector Next Generation 1.11.0

Что такое Traffic Inspector Next Generation

Traffic Inspector Next Generation — программно-аппаратный сетевой шлюз нового поколения от российской компании Смарт-Софт. Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса.

Traffic Inspector Next Generation разворачивается в качестве шлюза на границе сети и служит входной точкой в домашнюю / офисную / корпоративную сеть. Подобное расположение позволяет контролировать все сетевые потоки между внутренней сетью и Интернетом.

Администрирование Traffic Inspector Next Generation осуществляется через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминальной программы.

В качестве среды выполнения, Traffic Inspector Next Generation использует операционную систему FreeBSD 11.

Аппаратные характеристики Traffic Inspector Next Generation

Traffic Inspector Next Generation распространяется в виде программно-аппаратного комплекса. В настоящее время в линейке Traffic Inspector Next Generation представлены следующие модели:

S 100
M 1000
L 1000+

Цифра в названии означает рекомендуемое количество пользователей. Реальное количество пользователей ограничено только производительностью аппаратной платформы.

S 100

Модель S 100 рассчитана на использование в малых домашних и офисных сетях. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152.4 x 152.4 мм).

M 1000

Модель M 1000 предназначена для среднего бизнеса, учреждений госсектора, образования и здравоохранения среднего класса. В качестве аппаратной платформы используются стоечные серверы DEPO, Lenovo, D-Link форм-фактора 1U.

L 1000+

Модель L 1000+ предназначена для крупных коммерческих, государственных, образовательных организаций и учреждений здравоохранения. В качестве аппаратной платформы используются высокопроизводительные стоечные серверы DEPO, Lenovo, D-Link форм-фактора 1U.

Подробные аппаратные характеристики моделей можно узнать, связавшись с представителями компании Smart-Soft.

Примечание

Наши клиенты могут оформить тестирование продукта Traffic Inspector Next Generation, в рамках которого им предоставляется полнофункциональный экземпляр программно-аппаратного сетевого шлюза Traffic Inspector Next Generation S 100.

Какие задачи решают с помощью Traffic Inspector Next Generation

Функционал Traffic Inspector Next Generation

Организация доступа в Интернет

Методы аутентификации

TING поддерживает множество методов аутентификации. Это означает, что вы сможете выбрать метод, который более всего подходит для вашей инфраструктуры.

аутентификация по локальной базе
Kerberos
NTLM
LDAP
RADIUS
Аутентификация по ваучерам для Captive Portal
Аутентификация в Wi-Fi сети по СМС (SMS Portal)
Двухфакторная авторизация пользователей
Смешанная аутентификация (привязка к IP/MAC-адресам)

Метод Локальная база использует базу пользователей, хранящуюся на самом устройстве Traffic Inspector Next Generation.

Методы LDAP и Kerberos используются при наличии в сети развернутой службы каталогов (чаще всего Active Directory от Microsoft).

При этом метод Kerberos обеспечивает аутентификацию в стиле Single Sign On. При Single Sign On аутентификации, пользователь вводит логин / пароль лишь однажды, при логоне в операционную систему; последующая аутентификация на веб-прокси происходит прозрачно и полностью автоматически.

В Traffic Inspector реализован функционал смешанной аутентификации. Смысл смешанной аутентификации заключается в том, что в настройках Traffic Inspector Next Generation аккаунт пользователя привязывается к определенному IP-адресу или MAC-адресу. Пользователю нужно авторизоваться не только с правильным логином / паролем, но и с разрешенного IP/MAC-адреса.

Двухфакторная аутентификация — расширенная аутентификация, в рамках которой пользователю для получения доступа необходимо предъявить не только свой логин и пароль, но и дополнительный пин-код. Двухфакторная аутентификация позволяет защитить аккаунт надежнее, чем традиционный пароль.

Регистрация пользователей по ваучерам доступна при использовании функционала Captive Portal.

Смешанная аутентификация обеспечивает совмещение одного из поддерживаемых типов аутентификации с дополнительной привязкой к IP-адресу и MAC-адресу.

Кластер высокой доступности

В режиме аппаратной избыточности несколько серверов TING добавляются в кластер. Все устройства кластера разделяют один и тот же IP-адрес. В каждый момент времени, только одно устройство (мастер) обрабатывает весь трафик пользователей. Подчиненные устройства постоянно синхронизируют свое состояние с мастер-устройством. Если мастер устройство выходит из строя, его подменяет одно их подчиненных устройст, которое само становится мастером. Новый мастер способен прозрачно подхватить и продолжить обработку сетевых потоков от клиентов. Данная технология обеспечивает непрерывность доступа к сети Интернет. Функционал кластеризации реализован за счет ряда технологий: протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза).

Connection Failover

TING может работать с несколькими каналами подключения к Интернет. Для этих каналов можно настроить режим Connection Failover. В данном режиме шлюз переключается на запасные каналы доступа в Интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа.

Шейпер / приоритезация трафика (ipfw + dummynet)

Всем знакома ситуация, когда один пользователь может занять весь Интернет-канал всего лишь запустив приложение вроде BitTorrent-клиента. Для решения данной проблемы в TING есть функционал шейпера трафика. Шейпер обеспечивает наиболее востребованные виды шейпирования:

ограничение максимальной скорости работы пользователя
резервирование выделенной полосы для трафика
распределение пропускной способности Интернет-канала поровну между пользователями внутренней сети
приоритезация трафика приложения с помощью очередей для трафика критичного к задержкам

VPN-сервер

VPN-сети позволяют настроить конфиденциальное взаимодействие между географически разнесенными сетями или обеспечить шифрованное подключение удаленных пользователей к офису. TING поддерживает наиболее популярные технологии VPN:

Система централизованного управления

Central Management System – система централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation. В рамках инфраструктуры, шлюз Traffic Inspector Next Generation может выполнять одну из двух ролей:
Мастер-узел (master node) – шлюз Traffic Inspector Next Generation, устанавливаемый в центральном офисе учреждения. Мастер-узел позволяет осуществлять централизованное администрирование, диагностику и сбор данных с сетевых шлюзов, расположенных в удаленных офисах.
Подчиненный узел (slave node) – шлюз Traffic Inspector Next Generation, устанавливаемый в каждом из удаленных офисов учреждения. Подчиненный узел получает свои настройки от назначенного мастер-узла. Подчиненный узел полностью контролирует и защищает сетевое взаимодействие между компьютерами удаленного офиса и сетью Интернет.
Сетевое взаимодействие между мастер-узлом и подчиненным узлом осуществляется по защищенным соединениям. После настройки инфраструктуры, администратор может инициировать передачу настроек на выбранный подчиненный узел и получать диагностические сообщения с подчиненных узлов.

Защита от сетевых угроз

Сетевой экран (Packet Filter)

Сетевой экран защищает шлюз TING и компьютеры пользователей от несанкционированного доступа из сети Интернет, сетевого сканирования. Раздает Интернет на пользователей корпоративной сети. Может обеспечить досуп ко внутренним серверам из Интернета.

Шлюзовый антивирус (С-ICAP + ClamAV)

Защищает от вирусов и вредоносного содержимого в веб-трафике. Не требует установки на каждом клиентском компьютере, вместо этого устанавливается один раз на шлюзе и проверяет веб-трафик всех пользователей. Проверяется HTTP- и HTTPS-трафик.

Система обнаружения / предотвращения вторжений (Surricata)

Система IDS/IPS выявляет и предотвращает широкий диапазон атак:

эксплуатирование уязвимостей в сетевых протоколах (DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP, VOIP-протоколах)
DOS-атаки
сетевое сканирование
работа ботнетов и скомпрометированных хостов
работа хостов, зараженных троянским ПО и сетевыми червями
защита от спам-сетей
использование скомпрометированных SSL-сертификатов

Создание политик веб-доступа

Веб-прокси сервер (Squid)

Веб-прокси – служба, через которую пользователи получают доступ к Интернету. Веб-прокси поддерживает:

Проксирование протоколов HTTP, HTTPS, FTP
Прозрачное проксирование
Перехват и дешифрование SSL/TLS-соединений
Кеширование веб-контента
Фильтрация через списки контроля доступа

Фильтрация с помощью прокси-сервера (Squid):

Фильтрация по IP-адресам клиентов и сетям
Фильтрация по портам назначения
Фильтрация по типу браузера (User Agent)
Фильтрация по типу контента (по MIME-типам)
Фильтрация по общим белым и черным URL-спискам
Фильтрация по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу
Фильтрация по скачиваемым URL-спискам (SquidGuard)
Фильтрация по категориям с помощью модуля NetPolice

В URL-списках допускается использование синтаксиса регулярных выражений.

L7-фильтрация (nDPI)

Система глубокой инспекции пакетов обеспечивает интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа. С точки зрения пользователя, данная система – простое решение для блокировки приложений вроде Skype и BitTorrent.

Мониторинг сетевой активности и отчеты

TING поддерживает гибкие и информативные отчеты по сетевой активности пользователей, благодаря которым руководитель сможет увидеть на какие ресурсы обращался пользователь, сколько данных было скачано с ресурса, какие сетевые протоколы и порты были использованы.

Мониторинг трафика с помощью NetFlow

NetFlow – технология и сетевой протокол для снятия сетевой статистики с сетевых интерфейсов маршрутизаторов. NetFlow разработан Cisco и является де-факто промышленным стандартом, подерживаемым сетевым оборудованием Cisco, Juniper и Unix-подобными системами. Архитектура NetFlow предполагает три роли, которые выполняются устройствами: сенсор / экспортер, коллектор, анализатор. TING способен выполнять все три роли в архитектуре NetFlow. На базе NetFlow в Traffic Inspector Next Generation реализован ряд отчетов:

Отчет по сетевой активности
Отчет по наиболее популярным сетевым службам
Отчет по наиболее популярным IP-адресам назначения

Отчеты по веб-прокси

Пользователи могут обращаться на веб-ресурсы через веб-прокси сервер TING. Поддерживается несколько типов отчетов по прокси:

Domains (по посещенным доменам)
URLs (по посещенным URL)
Users (по пользователям, генерировавшим запросы на прокси)
User IPs (по компьютерам, генерировавшим запросы на прокси)

Мониторинг системы с помощью RRDtool

RRDtool — набор утилит для хранения, обработки и визуализации динамических данных (т.е. последовательность замеров некоторого изменяющегося во времени параметра). Все данные хранятся в кольцевой базе, размер которой остаётся неизменным. На базе RRDtool в Traffic Inspector Next Generation реализован ряд отчетов.

Отчет по состоянию Интернет-канала
Отчет по использованию процессора
Отчет по использованию оперативной памяти
Отчет по количеству состояний трассировщика соединений сетевого экрана

Мониторинг загрузки сетевых интерфейсов в реальном времени

В разделе Reporting -> Traffic Graph можно увидеть текущую загрузку сетевых интерфейсов и скорость работы пользовательских компьютеров.

Журнал сетевого экрана packet filter

В разделе Межсетвой экран -> Журнал можно увидеть журнал работы сетевого экрана. Наиболее полезно Стандартное представление журнала. Здесь можно видеть судьбу каждого пакета, обработанного сетевым экраном. Отображается IP-адрес и порт источника, IP-адрес и порт назначения, входящий интерфейс, время обработки пакета и действие, которое было применено к пакету.

Cистемный журнал и syslog-ng

В разделе Система -> Журнал доступен системный журнал. Системный журнал реализован на базе Syslog. В системном журнале содержутся сообщения от различных подсистем Traffic Inspector Next Generation.

Da Qing Zao — Tsin Ting

Доступна новая версия Last.fm. Чтобы продолжить беспрепятственное использование сайта, обновите его.

Стань одним из тех, кто может отслеживать эту песню

Отслеживай, ищи и открывай по-новому музыку в аккаунте Last. fm

Зарегистрироваться на Last.fm

Ты что-нибудь знаешь о видеоролике YouTube для этой композиции?

Добавить видео

Продолжительность: 2:29
Тексты песен

Тексты песен

Ты что-нибудь знаешь про эту композицию?

Написать вики-статью

Избранное

API Calls

Фучжоу Тин — Парки метро Такома

Свяжитесь с нами

1741 N. Schuster Parkway
Tacoma, WA 98403

Проезд

(253) 404-3980

[электронная почта защищена]

Вместимость:

Начальная цена:

$350

Парковка:

15 мест, 1 доступное

Фучжоу Тин в Китайском парке примирения

Вместимость: 100 человек стоя
350 долларов США за 2 часа аренды

Fuzhou Ting, богато украшенный павильон размером 30 x 40 футов, является пожертвованием (включая помощь в проектировании, материалах и строительстве) от Фучжоу, Китай, одного из городов-побратимов Такомы, в поддержку наши китайские усилия по примирению.

В рамках партнерства с городом Такома Metro Parks Tacoma управляет арендой Fuzhou Ting для небольших частных мероприятий на открытом воздухе, таких как свадьбы и церемонии. Подробнее о Китайском парке примирения

Fuzhou Ting вмещает до 100 человек, стоящих под и по внешнему периметру павильона.

Около 25 человек (под павильоном)
Около 75 человек (по периметру павильона)

Сдается с 1 июня по 30 сентября, 7 дней в неделю
Сиденья отсутствуют, только стоячие места
Сдается в аренду блоками по два часа, начиная с 11:00, 14:00 и 17:00
350 долларов за двухчасовой блок
Бронирование принимается не позднее, чем за 12 месяцев до даты мероприятия

Политика отмены

При письменном уведомлении об отмене более чем за 151 день будет возвращено 50%; Уведомление от 0 до 150 дней = без возврата. Кроме того, возврат средств не производится из-за погодных условий.

Удобства

Парковка: 15 парковочных мест, 1 доступное место
Украшения: без скоб, гвоздей или клейкой ленты; время отделки включено во время аренды
Электричество: Доступ к 2 электрическим розеткам на 110 В
Разное: Арендатор несет ответственность за сбор всего мусора и удаление всего оборудования для мероприятия сразу после мероприятия.
Туалеты: В парке нет общественных туалетов.
Парковка: Парковка бесплатная, но очень ограниченная.

Пожалуйста, помните, что вы арендуете помещение только для Перголы Тинг . Арендатор и Metro Parks Tacoma не могут резервировать парковочные места или ограничивать деятельность других людей в близлежащем парке, если эта деятельность не является незаконной.

Наши парки открыты для общественного пользования, и ваш опыт может включать:

Различные дикие животные
Громкая музыка или посетители парка
Собаки, бегающие без поводка, и/или чрезмерно лающие собаки
Люди, наслаждающиеся парком в непосредственной близости от вашего арендуемого помещения.

Общий внешний вид и состояние объектов Metro Parks Tacoma могут меняться в зависимости от времени просмотра объекта и дня запланированного мероприятия.

Формы и ресурсы

Как использовать фрукты и овощи, чтобы помочь контролировать свой вес | Здоровый вес, питание и физическая активность

Чтобы похудеть, вы должны потреблять меньше калорий, чем использует ваше тело
Простые способы сократить калории и есть больше фруктов и овощей в течение дня
Дополнительные советы по разделению фруктов и овощей вашего плана управления весом
Связанные ресурсы

Использование большего количества фруктов и овощей, а также цельнозерновых продуктов, нежирного мяса, орехов и бобов — это безопасный и здоровый способ похудеть или сохранить вес. Кроме того, диета, богатая фруктами и овощами, может снизить риск некоторых видов рака и других хронических заболеваний. Фрукты и овощи также содержат необходимые витамины и минералы, клетчатку и другие вещества, необходимые для хорошего здоровья.

Чтобы похудеть, вы должны потреблять меньше калорий, чем использует ваше тело.

Это не обязательно означает, что вам нужно есть меньше пищи. Вы можете приготовить менее калорийные версии некоторых ваших любимых блюд, заменив высококалорийные ингредиенты низкокалорийными фруктами и овощами. Вода и клетчатка во фруктах и овощах добавят объема вашим блюдам, поэтому вы сможете съесть такое же количество пищи с меньшим количеством калорий. Большинство фруктов и овощей, естественно, содержат мало жира и калорий и насыщают.

Простые способы сократить калории и есть больше фруктов и овощей в течение дня

Завтрак: начать день правильно

Замените шпинатом, луком или грибами одно яйцо или половину сыра в утреннем омлете. Овощи добавят объем и аромат блюду с меньшим количеством калорий, чем яйцо или сыр.
Сократите количество хлопьев в миске, чтобы освободить место для нарезанных бананов, персиков или клубники. Вы по-прежнему можете съесть полную миску, но с меньшим количеством калорий.

Разбавьте свой обед

Замените овощи, такие как салат, помидоры, огурцы или лук, на 2 унции сыра и 2 унции мяса в бутерброде, обертке или буррито. Новая версия наполнит вас меньшим количеством калорий, чем оригинал.
Замените 2 унции мяса или 1 чашку лапши в супе на бульоне 1 чашкой нарезанных овощей, таких как брокколи, морковь, фасоль или красный перец. Овощи помогут вам насытиться, так что вы не пропустите лишние калории.

Ужин

Добавьте 1 чашку нарезанных овощей, таких как брокколи, помидоры, кабачки, лук или перец, убрав при этом 1 чашку риса или макарон в вашем любимом блюде. Блюдо с овощами будет таким же сытным, но менее калорийным, чем такое же количество исходного варианта.
Внимательно посмотрите на свою тарелку. Овощи, фрукты и цельнозерновые продукты должны занимать большую часть вашей тарелки. Если нет, замените часть мяса, сыра, белых макарон или риса бобовыми, брокколи на пару, спаржей, зеленью или другими любимыми овощами. Это уменьшит общее количество калорий в вашей еде без уменьшения количества пищи, которую вы едите. НО не забудьте использовать обычную или маленькую тарелку, а не тарелку. Общее количество калорий, которые вы едите, имеет значение, даже если значительная их часть приходится на фрукты и овощи.

Smart Snacks

Большинство планов здорового питания допускают один или два небольших перекуса в день. Выбор большинства фруктов и овощей позволит вам съесть закуску, содержащую всего 100 калорий.

Вместо калорийного перекуса из автомата принесите из дома нарезанные овощи или фрукты. В пакетике кукурузных чипсов весом 1 унция столько же калорий, сколько в маленьком яблоке, 1 чашке целой клубники И 1 чашке моркови с 1/4 чашки низкокалорийного соуса. Замените чипсы одним или двумя из этих вариантов, и вы получите сытный перекус с меньшим количеством калорий.

Помните: замена — это ключ.

Это правда, что фрукты и овощи содержат меньше калорий, чем многие другие продукты, но они содержат некоторое количество калорий. Если вы начнете есть фрукты и овощи в дополнение к тому, что вы обычно едите, вы добавляете калории и можете набрать вес. Ключ — замена. Ешьте фрукты и овощи вместо какой-либо другой высококалорийной пищи.

Дополнительные советы по включению фруктов и овощей в план управления весом

Ешьте фрукты и овощи так, как это предусмотрено природой, или применяя обезжиренные или обезжиренные методы приготовления.
Попробуйте приготовить овощи на пару, используя низкокалорийные или нежирные заправки, а также используя травы и специи для придания вкуса. Некоторые методы приготовления, такие как панировка и жарка, или использование заправок или соусов с высоким содержанием жира, значительно увеличивают количество калорий и жира в блюде. И ешьте фрукты в сыром виде, чтобы насладиться их естественной сладостью.

Консервированные или замороженные фрукты и овощи также являются хорошим вариантом.
Замороженные или консервированные фрукты и овощи могут быть такими же питательными, как и свежие.