Прямого аналога Traffic Inspector нет. Существующие программы решают аналогичные задачи в частности, поэтому приходится собирать решение, используя несколько программ одновременно.
Прокси сервера.
Такая задача, как учет трафика, на таких программах как Microsoft Proxy Server , Microsoft ISA Server , WinGate , WinRoute и многих других, решается, как правило, анализом их лог-файлов. Такой подход несет массу недостатков:
Для Microsoft ISA Server есть расширение TrafficFilter для ограничения трафика, но он работает только через прокси сервер и довольно дорогой.
Для этих программ также следует отметить недостатки:
Есть еще один существенный недостаток, присущий некоторым программам (например WinGate , WinRoute и некоторым простым прокси серверам) - нет защиты "от дурака". Неопытный пользователь может легко ошибиться в настройках и оставить опубликованный наружу анонимный прокси, SOCKS или открытый почтовый рилей. Результатом могут быть гигабайты впустую потраченного трафика и попадание IP адреса в "черные" списки. Самое неприятное при этом еще и то, что они этот трафик могут даже не зафиксировать. У Traffic Inspector такое просто невозможно.
NAT.
Служба NAT имеется у многих программ, но далеко не все имеют возможности авторизации по пользователю, имея клиентского агента, а также поддерживают авторизацию по MAC адресу. Отсутствие авторизации по пользователю сводит на нет возможности использования этой службы в реальной сети организации. В варианте домовой сети отсутствие защищенной авторизации по имени пользователя также недопустимо, так как IP и MAC адреса очень легко подделать.
Microsoft ISA server и Microsoft Proxy Server имеет свою службу - Firewall Client (Winsock proxy), через которую могут работать большинство приложений, но клиентская часть есть только для платформы Windows. Кроме того, клиенты должны быть в домене Windows.
Все вышеперечисленные программы (прокси и NAT), как правило, учитывают только свой трафик (проходящий через их службы). Установка на сервер других программ, работающих с Интернет, приведет к появлению неучтенного трафика. У них отсутствуют механизмы контроля трафика непосредственно на внешнем интерфейсе - невозможно точно проконтролировать реальный трафик, потребляемый у провайдера. Появление открытых рилеев, анонимных прокси или SOCKS, опубликованных снаружи, может привести к расходу огромного трафика, который останется незамеченным.
Эти задачи часто решаются установкой дополнительных анализаторов, например, такой популярной программы как TMeter . Она не только точно учитывает трафик на интерфейсах, ведет сетевую статистику, но имеет возможность блокировки. Но эта программа привязывается к IP адресам и поэтому не может использоваться в случаях, когда используется авторизация по имени пользователя. Кроме того, она не бесплатна.
Маршрутизация.
В последних версиях нашей программы появилась возможность полноценно использовать несколько подключений к сети Интернет. Для операционной системы Windows это поистине уникальное решение, учитывая возможности гибкой настройки в зависимости от различных факторов. Для систем на базе UNIX это не новое решение, но настроить там это гораздо сложнее, как правило приходится все собирать из кубиков вручную, теряя в легкости управления.
Под Windows существует достаточно мощная система RainConnect , которая умеет использовать множественные каналы, но она делает только это и стоит очень дорого.
Есть также программа NAT32 , но она скорее расширяет возможности стандартного NAT Windows, и не является программой для контроля и учета подключения, причем тоже не бесплатная.
Анализаторы лог файлов.
Эта категория программ при наличии Traffic Inspector совершенно не нужна. С его помощью можно решить проблему учета трафика для других прокси серверов, если по какой-то причине его служба не подходит. Правда при этом будет невозможно отдельно учесть трафик из кэша и не будут работать фильтры приложений, но зато будет оперативный точный учет всего трафика и возможность немедленной блокировки пользователей.
Тарификация входящей электронной почты.
Для тарификация почты для внешних серверов сводится к учету трафика по соответствующим протоколам (SMTP, POP3, IMAP) и проблем не вызывает. Если почтовый сервер находится внутри сети, то его тарифицировать можно, используя средства почтового сервера (например, анализируя его логи), или используя SMTP шлюз (как реализовано в Traffic Inspector ).
Для Microsoft ISA Server имеются дополнительные платные расширения - SMTP фильтры, которые могут анализировать почтовый трафик, а также выполняют функции фильтрации спама. При этом можно решить и задачу блокировки почты для несуществующих получателей (что особенно важно для Microsoft Exchange Server), но тут придется вести отдельные списки адресов, что неудобно для администрирования.
Системы биллинга.
Задача учета трафика может решаться также специализированными системами биллинга. Для сбора трафика они используют:
Все специализированные системы биллинга, как правило, не могут отдельно тарифицировать трафик из кэша прокси сервера. Также возникают сложности и с учетом почтового трафика для внутренних серверов. И главный недостаток таких систем под Windows - они все платные и довольно дорогие.
Персональный режим.
Такая специфичная задача, как учет работы нескольких пользователей на единственном компьютере, подключенном к Интернет, другими программами надежно решить практически невозможно. Использование локального прокси не подойдет, так как пользователь может без проблем отключить использование прокси сервера и работать напрямую. Использование анализаторов с блокировкой типа TMeter также не подойдет, так как они считают только общий трафик и не позволяют его считать индивидуально по пользователю.
Были рассмотрены основные возможности системы Traffic Inspector, включая прокси-сервер, SMTP-шлюз, правила тарификации, сетевую защиту, балансировку нагрузки, а также учет и фильтрацию трафика. Теперь мы бы хотели сравнить функциональность Traffic Inspector с возможностями аналогичных комплексных решений для управления ИТ-инфраструктурой.
Несмотря на большое количество весьма качественных прокси-серверов (например, Handycache) и систем учета трафика (таких как BWMeter и Internet Access Monitor), большинство из них являются, по сути, узкоспециализированными продуктами и решают, как правило, одну-две задачи. Между тем действительно комплексных решений, которым можно полностью доверить управление сетевой активностью, не так уж и много. Наиболее известные из них (помимо Traffic Inspector) – это Kerio Control, Lan2net, UserGate и Microsoft ForeFront TMG, разработка и продажа которого, к сожалению, прекращена в 2012 году. О них мы и поговорим.
Kerio Control
Kerio Control (ранее WinRoute Firewall) – это комплексное решение в области безопасности, объединяющее несколько функций – в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Главной особенностью Kerio Control является наличие системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на промышленном стандарте Snort. Система классифицирует и останавливает атаки на серверы, приложения и компоненты инфраструктуры.
Одновременная поддержка IPv4 и IPv6, отслеживание подключений(SPI), лимит подключений, антиспуфинг, инспекция протоколов, мастер настройки политик трафика, сервер DHCP, DNS-ретранслятор, черный список IP-адресов, анализ истории сетевой активности, большое количество гибко настраиваемых отчетов, предупреждения по Email, аутентификация пользователей через Kerberos/Active Directory/Open Directory/прокси/NTLM, полная поддержка VPN и NAT, блокировщик P2P-сетей, интегрированный антивирус Sophos, балансировка нагрузки и QoS, шейпер трафика, мощные функции администрирования, поддержка 15 языков интерфейса.
Кроме того, продукт имеет сертификат ICSA в категории «корпоративный брандмауэр».
Резюме:
очень мощное и гибкое комплексное решение от одной ведущих компаний в этой области. Недостаток, пожалуй, только один – высокая цена. Серверная лицензия на 5 пользователей (включая 1 год техподдержки) обойдется почти в 14 тыс. рублей, в то время как такая же лицензия на Traffic Inspector стоит 5900 руб.
Lan2net
Продукт Lan2net разрабатывается компанией ООО «НетСиб» с 2004 года и представляет собой программный фаервол для организации безопасного доступа в Интернет, контроля и подсчета трафика, защиты сети. Решение обладает следующими функциями:
Встроенный NAT для подключения локальной сети к Интернету и оперативной обработки сетевого трафика.
Функция DNS Forwarder, позволяющая быстро произвести централизованную настройку параметров сети, а также корректировать ее работу незаметно для пользователей.
DHCP-сервер для автоматического выделения IP-адресов, что позволяет облегчить работу по развертыванию локальной сети предприятия.
Перенаправление соединений на указанный порт и/или IP-адрес для организации доступа к ресурсам локальной сети из Интернета.
Слежение за информацией, передаваемой из локальной сети предприятия через Интернет (электронная почта, Mail.Ru Агент, социальные сети, ICQ). Сохраняются все POST-запросы, история переписки, отправленные файлы, электронные письма, включая вложения.
Блокировка доступа к сайтам в Интернет по URL-адресам.
Подсчет трафика.
Ограничение скорости для группы компьютеров или пользователей с равномерным распределением пропускной способности канала между членами группы.
Мониторинг соединений в реальном времени.
Система сбора статистики на базе встроенного веб-сервера и составление отчетности.
Резюме
: Хорошая и недорогая система для малого и среднего бизнеса. Однако в ней отсутствуют некоторые функции, необходимые крупным компаниям со сложной ИТ-инфраструктурой, например, полная поддержка VPN и SIP, сертификат соответствия ФСТЭК, клиентский агент и ряд других, а встроенный NAT все равно работает медленнее, чем эталонный NAT от Microsoft.
Usergate
UserGate – это комплексное решение для подключения пользователей к сети Интернет, обеспечивающее полноценный учет трафика, разграничение доступа и предоставляющее встроенные средства сетевой защиты. UserGate позволяет тарифицировать доступ пользователей к сети Интернет, как по трафику, так и по времени работы в сети. Администратор может добавлять различные тарифные планы, осуществлять динамическое переключение тарифов и регулировать доступ к ресурсам Интернет. Встроенный межсетевой экран и антивирусный модуль позволяют защищать сервер UserGate и проверять проходящий через него трафик на наличие вредоносного кода.
UserGate состоит из нескольких частей: сервер, консоль администрирования (UserGate Administrator) и нескольких дополнительных модулей.
Сервер UserGate предоставляет доступ в сеть Интернет, осуществляет подсчет трафика, ведет статистику работы пользователей в сети и выполняет многие другие задачи.
Консоль администрирования UserGate – это программа, предназначенная для управления сервером UserGate. Консоль администрирования UserGate связывается с серверной частью по специальному протоколу поверх TCP/IP, что позволяет выполнять удаленное администрирование сервера.
Кроме того, UserGate включает четыре дополнительных модуля: «Статистика UserGate», «Веб-статистика», «Клиент авторизации UserGate» и модуль «Контроль приложений».
Резюме:
Хорошее решение с гибкой модульной архитектурой, но для обеспечения такой же функциональности, как у Traffic Inspector, необходимо приобрести, как минимум, четыре дополнительных модуля, что в итоге обойдется намного дороже, чем одна лицензия на Traffic Inspector. Однако для малых и средних компаний, которым не требуется расширенная функциональность, это решение – одно из лучших на рынке.
Microsoft Forefront Threat Management Gateway (TMG)
Microsoft Forefront Threat Management Gateway (TMG) позволяет сотрудникам безопасно и эффективно использовать Интернет для работы, защищая их от вредоносных программ и других угроз. Он предоставляет доступ к нескольким уровням постоянно обновляемых средств защиты, включая фильтрацию URL-адресов, поиск вредоносных программ, предотвращение вторжений, брандмауэр на уровне приложений и сети и проверку HTTP/HTTPS, которые интегрированы в единый и простой в управлении шлюз. Продукт обладает следующими возможностями:
Поддержка 64-разрядной архитектуры.
Поддержка IPv6: Web Access Policy: это так называемый «узел конфигурации», в котором находятся все настройки службы веб-прокси, параметры доступа пользователей к ресурсам сети Интернет по протоколам HTTP, HTTPS, FTP-over-HTTP (туннелированный FTP), а также параметры конфигурации модуля проверки пользовательского трафика на наличие вредоносного кода (Malware Inspection).
Модуль Malware Content Inspection для проверки веб-трафика на наличие вредоносного кода. Позволяет инспектировать HTTP-трафик, туннелированный FTP-трафик клиентов веб-прокси, а также трафик исходящих HTTPS-соединений.
Подсистема Network Inspection System для обнаружения вторжений на сетевом уровне.
Поддержка протокола SIP, а также функция VoIP (Voice over IP) NAT Traversal, позволяющая данному типу трафика проходить через шлюзы со службой преобразования сетевых адресов (NAT).
Поддержка протокола SSTP (Secure Socket Tunneling Protocol), позволяющего туннелировать трафик VPN-сеансы внутри обычного протокола HTTP в рамках SSL-сессии. Этот механизм позволяет без проблем устанавливать VPN-соединения вне зависимости от конфигурации межсетевого экрана, веб-прокси сервера или службы трансляции сетевых адресов.
Функция HTTPS Inspection: инспекция HTTP/HTTPS-трафика на наличие вирусного и шпионского кода, а также анализ веб-контента на соответствие корпоративным политикам (фильтрация ресурсов на основе классификации). Функция ISP Link Redundancy: поддержка нескольких интернет-каналов. ISP Link Redundancy позволяет организовать отказоустойчивое подключение к сети Интернет посредством сразу двух ISP-каналов.
Функция Enhanced NAT: возможность трансляции адресов по схеме 1-to-1 NAT.
Функция Email Protection: возможность интеграции с ролью Microsoft Exchange Server 2007 Edge Transport Server почтовой системы Microsoft Exchange Server 2007 для защиты электронной почты от вредоносного ПО и спама на уровне сетевого периметра. Консоль управления Forefront TMG обладает всем необходимым для настройки данного функционала.
Резюме:
очень мощная и фундаментальная система от гиганта ИТ-индустрии. Однако есть и ряд недостатков (куда ж без них): установить ее можно только на ОС Microsoft Windows Server 2008 x64, нет поддержки расширенной маршрутизации, биллинга и контентной фильтрации, а также сложная схема лицензирования, развертывания и обновления. Но это еще полбеды: в 2012 году Microsoft официально прекратила разработку и продажу данного решения, а основная поддержка закончится в апреле 2015 года, поэтому делать ставку на данную систему весьма рискованно.
Чем же хорош Traffic Inspector?
Система Traffic Inspector – это комплексный продукт, обладающий широким диапазоном функциональных возможностей и устраняющий многие недостатки, присущие аналогичным решениям:
Сертифицированный биллинг. Система биллинга Traffic Inspector имеет сертификат соответствия связи, что гарантирует исключительную точность расчетов (с точностью до байта). Подсчет трафика в программе происходит по каждому пользователю, причем вы сами определяете единицу учета, лимиты, кредиты, блокировки, фильтры и расписания. Существует возможность учитывать служебные заголовки коммуникационный пакетов, служебный TCP-трафик, заголовки Ethernet-пакетов.
Расширяемость. Интеграция новых функциональных возможностей посредством подключения модулей расширения
Возможности расширенной маршрутизации. Система управления маршрутизацией Advanced Routing позволяет направить трафик на разные каналы доступа, в том числе на спутник. Поддерживается до 32 внешних сетевых интерфейсов.
Наличие собственного API, что позволяет обращаться к функционалу Traffic Inspector из внешних сценариев и программ.
Наличие сертификата Федеральной служба по техническому и экспортному контролю (ФСТЭК), который является обязательным требованием для внедрения продукта в госструктурах, поэтому Traffic Inspector используется в МЧС России по Волгоградской области, Государственном космическом научно-производственном центре имени М.В.Хруничева и ряде других государственных учреждений.
Используется реализация NAT от Microsoft, обладающая самой высокой производительностью в своем классе.
Доступная цена: минимальная лицензия на 5 учетных записей стоит всего 5900 руб.
Есть у Traffic Inspector и не столь очевидные преимущества перед конкурентами, например:
Многие аналогичные продукты некорректно подсчитывают трафик при работе через прокси-сервер. Прокси-серверы не учитывают заголовки пакетов и служебный TCP-трафик, что приводит к занижению результата на 5-15%. Traffic Inspector правильно учитывает трафик во всех случаях, в том числе и при работе через свой прокси-сервер, SOCKS и SMTP-шлюз.
При кэшировании HTTP-контента зачастую сложно подобрать оптимальные параметры работы кэша. Желание максимально сэкономить трафик приводит к проблемам просмотра быстро обновляемых ресурсов. В Traffic Inspector реализована уникальная возможность, позволяющая пользователям самостоятельно переключать режим работы кэша. Благодаря уникальному алгоритму работы использование кэша в Traffic Inspector в среднем эффективнее на 25–35%.
В общем и целом, мы можем смело утверждать, что по соотношению «цена/качество» Traffic Inspector является одним из лидеров рынка систем управления корпоративной информационной инфраструктурой и сетевой безопасности. Ну а окончательный выбор по-прежнему остается за ИТ-директорами и простыми пользователями.
МИХАИЛ АБРАМЗОН , эксперт в области ИТ. Автор более 500 публикаций в российских изданиях на компьютерную тематику
Сетевые инспекторы
Windows в офисе. Что может быть проще? *
Какие бы новые ОС ни появлялись, какие бы ни предпринимались попытки перейти на бесплатные системы типа Linux, большинство компьютеров (по последним данным, более 90%) работает под Windows. Просто, привычно, единообразно. Поэтому и прикладные программы предпочтительнее – те, что работают на этой ОС
Это касается и программ для управления доступом в Интернет. Таким решением для семейства Windows и является сертифицированный программный продукт Traffic Inspector или его аппаратный аналог – интернет-шлюз AquaInspector.
Комплексное решение организации доступа в Интернет
Traffic Inspector решает комплекс задач: поддержку нескольких каналов доступа; управление загрузкой; защиту от внешних атак, вирусов и спама; контроль использования трафика; снижение трафика за счет блокировки рекламы, ограничения доступа к ресурсам. Дополнительным преимуществом перед зарубежными аналогами можно назвать наличие сертифицированной биллинговой системы, завершение работ по сертификации продукта по линии ФСТЭК как средства для защиты информации (межсетевые экраны) и отсутствие недекларированных возможностей.
Traffic Inspector – модульное решение
Traffic Inspector можно считать модульным решением. Хотя он включает в себя реализации самых разных задач, их можно применять и раздельно. В частности, программу можно использовать как систему мониторинга и учета трафика для других шлюзовых решений.
В состав Traffic Inspector включены: прозрачный прокси-сервер; управление NAT через ICS и RRAS; межсетевой экран; биллинг с гибкой тарификацией; правила и лимиты для пользователей; система динамического ограничения скоростей и сессий; блокировка по чрезмерной сетевой активности; перенаправление и приоритизация трафика; интеграция с AD; защищенная авторизация; веб-сервер статистики; удаленный доступ; отчеты. Такой комплект позволяет решить большинство задач по организации общего доступа в Интернет. Но на этом возможности продукта не исчерпываются, поскольку можно подключить и дополнительные модули.
Для защиты от вирусов и иных вредоносных программ можно подключать до двух антивирусных решений – Kaspersky Gate Antivirus и Panda Gate Antivirus. Для защиты от спама можно использовать Traffic Inspector AntiSpam, самообучающееся серверное средство. Модуль интегрируется в почтовый шлюз Traffic Inspector и анализирует все сообщения, приходящие на внутренний почтовый сервер.
Контроль служб мгновенных сообщений реализован за счет отдельного решения Message Inspector, которое можно настроить для совместной работы. Это локальный прокси-сервер для протокола обмена сообщениями с функциями анализа передаваемой информации, сбора статистики и управления правилами общения.
Есть защита от навязчивой рекламы. Для этого можно использовать модуль Adguard. Он интегрируется в программу Traffic Inspector и анализирует входящий трафик, удаляя рекламу и всплывающие окна с загружаемых веб-страниц. В отличие от пользовательских программ подобного назначения модуль работает на шлюзе и очищает весь веб-трафик. Дополнительное преимущество – удаление баннеров и иных рекламных элементов веб-страниц не зависит от браузера или ОС пользовательского компьютера.
Новая версия Traffic Inspector дополнена драйвером NDIS6 под Windows 7 и 2008 R2. Драйвер оптимизирован для работы с большим количеством пользователей и торрент-сетями. В программе появились удобные наборы правил для управления трафиком пользователей и модуль обновления динамических IP-адресов в публичном DNS-сервере.
Таким образом, с учетом дополнительных модулей Traffic Inspector решает практически все задачи, необходимые при организации общего доступа сотрудников в Интернет.
Установка программы за пять минут
Установка требует от администратора только знаний, необходимых для управления ЛВС, в которой используется ОС Windows. Первичная настройка программы выполняется с помощью специального мастера конфигурации. Указываем вариант работы – сетевой или внешний шлюз (режим «прослушки»), выбираем тип маршрутизации (с использованием NAT или настраиваемый вручную), определяем дополнительные настройки и используемые службы, задаем внутренние и внешние сети, сетевые интерфейсы, режим DNS.
На этом базовая настройка программы завершена. Останется добавить пользователей, задав их имя, способ авторизации и параметры доступа (при использовании Active Directory сведения о пользователях будут импортироваться автоматически). Отдельно стоит отметить возможность авторизации через клиентского агента – небольшой программы, где пользователь может видеть свой баланс, а также самостоятельно переключать персональные режимы кэширования и фильтрации, не отвлекая администратора.
Правила доступа для группы – оптимальный вариант настройки
Приступим к «тонкой» настройке программы, формируя группы (или наследуя их из AD) и распределяя по ним пользователей. Принцип, по которому формируются группы, будет зависеть от структуры организации или от функциональных обязанностей. Для группы можно устанавливать время доступа, фильтры по категориям, лимиты по трафику, ограничения скорости, правила перенаправления и т.д., в общем, все то, что необходимо для управления пользователями.
Еще более простой вариант включения программы Traffic Inspector в работу сети организации – использование комплекса AquaInspector. Этот интернет-шлюз создан на базе оборудования Aquarius и программного решения Traffic Inspector. Комплекс поставляется полностью настроенным, достаточно подключить его к сети и указать пользователей или компьютеры, которым разрешен доступ в Интернет.
Результаты экономии как трафика, так и рабочего времени сотрудников будут видны сразу и их можно подсчитать, используя калькулятор (http://crisis.smart-soft.ru). Таким образом, можно доказать руководству, что затраты на Traffic Inspector окупаются в течение первого месяца его использования. А результат очевиден – снижение затрат на оплату трафика, увеличение производительности труда сотрудников и как итог – увеличившаяся прибыль организации, которую можно потратить на премию для системного администратора, хотя бы частично.
Приложение
Программу используем уже давно для ограничения количества скачанной информации из Интернета. Гибкость, точность, легкость администрирования, интуитивно понятный интерфейс, интеграция с AD, возможность изменения стоимости трафика на различные ресурсы – это далеко не полный список положительных качеств этой разработки.
ИТ-отдел ООО «Югтрансгаз»,
дочернее предприятие ОАО «Газпром»
Traffic Inspector очень полезен для использования в компаниях в северных регионах РФ и Сибири, где стоимость трафика Интернета в настоящее время сильно завышена. В 2010 году расходы авиакомпании на Интернет составили порядка 2,5 млн рублей, а без использования Traffic Inspector приблизились бы к 3,5 млн рублей.
Павел Удод, 1-й заместитель генерального директора
ОАО «Авиакомпания «Якутия»
Потрясающе гибкая, простая и понятная своим интерфейсом программа. Работает совместно с isa, а это супер! Использую все возможности программы, перечислю лишь некоторые, т.к. список огромен: лимит трафика в день, разделение по группам, автодобавление пользователей по карточкам, просмотр статистики любого пользователя, антивирусная проверка контентов ftp & http, возможность неавторизированного пользователя к доступу в городской бэкбон (льготные и бесплатные сети) и многое другое. А если и возникают проблемы и трудности, то саппорт всегда помогает!
Системный администратор, ЗАО «Спецавтоматика»
Traffic Inspector – отличная программа. Спасибо за качественный и надежный в работе продукт!
Системный администратор Московского театра на Таганке
Замечательная программа, идеально удовлетворяющая требованиям нашего предприятия в области разделения прав и учета трафика. Легко, удобно, очень недорого, масса настроек под любые требования, отличная калькуляция трафика и информативные отчеты.
ООО «Югметаллснаб-Холдинг»
Вконтакте
Прямого аналога Traffic Inspector нет. Существующие программы решают аналогичные задачи в частности, поэтому приходится собирать решение, используя несколько программ одновременно.
Такая задача, как учет трафика, на таких программах как Microsoft Proxy Server, Microsoft ISA Server, WinGate, WinRoute и многих других, решается, как правило, анализом их лог-файлов. Такой подход несет массу недостатков:
Для более или менее оперативного учета необходимо использование дополнительных программ, далеко не бесплатных. Простой анализ утомителен и сложен, имеющиеся бесплатные программы неудобны и мало функциональны.
Сложно реализовать оперативную блокировку клиентов с целью предотвращения перерасхода трафика. Встроенных механизмов нет (а там где они есть, ограничения жесткие, не всегда удобные в работе), а дополнительные программы не бесплатны.
Для Microsoft ISA Server есть расширение TrafficFilter для ограничения трафика, но он работает только через прокси сервер и довольно дорогой.
Для этих программ также следует отметить недостатки:
Некорректный подсчет трафика при работе через прокси сервер. Прокси сервера не учитывают заголовки пакетов и служебный TCP трафик, что приводит к занижению результата на 5-15%. Traffic Inspector правильно учитывает трафик во всех случаях, в том числе и при работе через свой прокси сервер, SOCKS и SMTP шлюз.
Классические прокси сервера, не имея NAT, не могут предоставить клиентам полноценную работу для всех приложений TCP/IP. Протокол SOCKS поддерживает довольно мало программ. Использование такими серверами порт-мапинга для проксирования соединений усложняет настройки программ клиентов и работу администратора сети, так как буквально каждую программу клиента надо прописывать на сервере. Для большого количества клиентов применение этого метода практически невозможно.
При использовании кеширования HTTP контента сложно подобрать оптимальные параметры работы кеша. Желание максимально сэкономить трафик приводит к проблемам просмотра быстро обновляемых ресурсов. В Traffic Inspector реализована уникальная возможность пользователем самостоятельно управлять режимом работы кеша. Уникальный алгоритм работы позволил поднять утилизацию кеша до 25-35%.
У клиента нет возможности оперативно управлять фильтрацией контента для экономии трафика. Можно настроить фильтры, но клиент не сможет ими управлять сам. Для этого приходится использовать различные плагины (баннерорезалки) для броузеров. В Traffic Inspector такая возможность реализована.
Есть еще один существенный недостаток, присущий некоторым программам (например WinGate, WinRoute и некоторым простым прокси серверам) - нет защиты "от дурака". Неопытный пользователь может легко ошибиться в настройках и оставить опубликованный наружу анонимный прокси, SOCKS или открытый почтовый рилей. Результатом могут быть гигабайты впустую потраченного трафика и попадание IP адреса в "черные" списки. Самое неприятное при этом еще и то, что они этот трафик могут даже не зафиксировать. У Traffic Inspector такое просто невозможно.
Стоимость программы в зависимости от количества клиентов приведена в табл.
