Меню Рубрики

Traffic inspector windows 10

Обновления Traffic Inspector

Перед обновлением программы или переходом на новую версию полностью сохраните всю папку предыдущей версии, скопируйте базу, дополнительные файлы и ее дистрибутив, чтобы иметь возможность восстановить ее в случае необходимости.

После удаления предыдущей версии Traffic Inspector обязательно перезагрузите сервер . Настройки программы и клиенты при удалении программы сохраняются.

Обновления версии Traffic Inspector 3.0.2

Доступна новая версия многофункционального межсетевого экрана и системы обнаружения (предотвращения) вторжений Traffic Inspector. Traffic Inspector версии 3.0.2.921 развивает функциональные возможности предыдущих релизов программы.

Что нового:

Существенно улучшен функционал единой консоли управления Traffic Inspector Enterprise для географически распределенных корпоративных сетей.

Функционал дешифровки https-соединений дополнен новыми возможностями, в частности теперь возможен анализ шифрованных соединений, если используется вышестоящий прокси-сервер (прокси-каскад).

Создавать правила блокировки по критерию геолокации для межсетевого экрана и модуля контентной фильтрации NetPolice в новой версии Traffic Inspector стало удобнее.

Обновлены сигнатуры для функционала блокировки приложений (L7-фильтрация).

В сообщения о блокировке доступа к https-сайтам добавлены сведения о причинах блокировки того или иного ресурса.

Улучшена эффективность работы системы обнаружения и предотвращения вторжений в части блокировки компьютерных атак.

Обеспечена поддержка операционной системы Windows Server 2019.

Увеличено количество событий информационной безопасности, регистрируемых в логах Traffic Inspector.

Улучшена функциональность веб-портала:

добавлен новый отчет о категориях контента по трафику пользователя;

стабилизирована функция отправки отчетов администратору через планировщик;

внесены изменения в макеты ряда отчетов для повышения удобства пользователей;

исправлены ошибки в графическом интерфейсе.

При установке программы убедитесь, что оборудование и операционная система соответствует минимальным системным требованиям. Рекомендуемые ОС Windows для шлюза: 2008R2/2012R2/2016/2019.

Для использования новых возможностей многофункционального межсетевого экрана Traffic Inspector рекомендуем обновить продукт до версии 3.0.2.921:

Доступна новая версия многофункционального межсетевого экрана и системы обнаружения (предотвращения) вторжений Traffic Inspector 3.0.2 для ОС Microsoft Windows.

В релизе Traffic Inspector 3.0.2.919 реализованы следующие значимые доработки:

Обновлен SDK Traffic Inspector Anti-Virus Powered by Kaspersky.

Обновлен список сигнатур L7Filter.

Прочие доработки, изменения и исправленные ошибки:

Ядро: устранена утечка памяти в службе; распознавание доменных имён в IP-списках теперь работает по всему списку; оптимизирована работа мастера создания отчётов в техническую поддержку.

IDS/IPS: устранены проблемы с включением сервиса и сброс работы блокировки при остановке службы Traffic Inspector.

Модули: исправлена система проверки ресурса в NetPolice, отображавшая в ряде случаев неверный отклик при проверке; устранена ошибка по загрузке процессора на 100% модулем Traffic Inspector Anti-Virus powered by Kaspersky; произведена активация Dr.Web Gateway Security Suite; исправлена ошибка «Error tick in Plugin Traffic Inspector Anti-Spam powered by Kaspersky»; добавлена Stack overflow в модуле Traffic Inspector Anti-Spam powered by Kaspersky.

Декриптинг HTTPS: доработан декриптинг HTTPS при работе через терминальный сервер; исправлены ошибки создания корневых сертификатов.

Интерфейс: настроен вывод понятных для пользователя сообщений при ошибке формирования корневого сертификата для декриптинга HTTPS; доработан интерфейс; поиск в мониторе работы теперь возможен по всему списку.

Правила: осуществлена коррекция работы с MIME типами.

SMS-портал: добавлено всплывающее уведомление о необходимости пройти авторизацию на мобильных устройствах.

Веб-сервер: устранено зависание на издательстве корневых сертификатов.

Клиентский агент: исправлена авторизация в доменной среде через использование SSL.

Версия драйвера NDIS6 rev.228.

Программное обеспечение не поддерживает Microsoft Windows с версией ядра ниже 6.0.

Не рекомендуем использовать Microsoft Windows с версией ядра ниже 6.1.

Если у вас 64-битной версия ОС, рекомендуем установить 64-битную версию Traffic Inspector.

Если у вас 64 битная архитектура ОС, рекомендуем установить 64 битную архитектуру Traffic Inspector.

Рекомендуемые ОС Windows для шлюза: 2008R2/2012R2.

Рекомендуем обновить Traffic Inspector:

Доработки и изменения:

  • Ядро: оптимизация алгоритма обработки IP списков, содержащих в основном IP адреса;
  • Правила пользователей: возможность редиректа HTTPS ресурсов;
  • Монитор работы: окно фильтрации строк статистики доступно из контекстного меню любой строки;
  • Портал: в HTTP окне блокировки выделено отдельное расположение категорий контента;
  • Модули: обновление SDK Traffic Inspector Antivirus Powered by Kaspersky.

Исправлены ошибки:

  • Сервер авторизации: не работала прозрачная авторизация NTLM;
  • Сервер авторизации: проблема авторизации агентом из других подсетей;
  • Анализ SSL/TLS: проблемы прикрепления файлов к письму электронной почты при включенном анализе SSL/TLS;
  • Планировщик: проблема открытия файлов отчётов, присланных по электронной почте;
  • Отчёты: отображение пустой страницы в любой ветке раздела «Отчёты»;
  • Файловая система: ошибка записи «TrafInsp\config\ProblemStorageList.xml»;
  • Модули: в связи с прекращением поддержки обновления терминов NetPolice добавлен ранее используемый список терминов из предыдущих версий программы.

Внимание: Не поддерживается Microsoft Windows с версией ядра ниже 6.0!
Внимание: Не рекомендуются использовать Microsoft Windows с версией ядра ниже 6.1!
Внимание: Если у вас 64 битная версия ОС, рекомендуем установить 64 битную версию Traffic Inspector!

Внимание: Если у вас 64 битная архитектура ОС, рекомендуем установить 64 битную архитектуру Traffic Inspector! Рекомендуемые ОС Windows для шлюза: 2008R2/2012R2.

Рекомендуем обновиться до версии Traffic Inspector 3.0.2.918:

  • Исправления в GUI;
  • Отдельный инсталлятор для консоли администрирования;
  • SMS идентификация: в GUI добавлен функционал работы с идентифицированными пользователями (возможность скрытия и восстановления пользователя, возможность управления датами для пользователя);
  • SMS идентификация: настройка подключений к SMS-шлюзам выделена в отдельную ветку в консоли администрирования — [Корень консоли\Traffic Inspector [LOCAL]\Сервисы\SMS-сервисы];
  • Анализатор трафика на уровне приложений (Плагин NDPI): фунционал Layer 7 фильтрации позволяет распознавать и фильтровать трафик приложений в независимости от используемых ими сетевых портов. Данный подход позволяет более удобно и эффективно запрещать приложения вроде BitTorrent и Skype (Beta);
  • Планировщик: возможность отправки отчётов на email с помощью задачи планировщика
  • NetPolice: модуль претерпел серьезные изменения в части используемого сетевого протокола и API. Для обращения к онлайн базе данных теперь используется протокол DNS;
  • Резервирование каналов: добавлена возможность выполнения скрипта при смене используемого канала;
  • Исправлены ошибки: ошибки «Access Violation» и утечка памяти.

Внимание:
Не поддерживается Microsoft Windows с версией ядра ниже 6.0!
Не рекомендуются использовать Microsoft Windows с версией ядра ниже 6.1!
Рекомендуемые ОС Windows для шлюза: 2008R2/2012R2.

  • SMS идентификация: добавлен SMS шлюз «СМС центр»;
  • Портал: перенаправление на первоначально запрошенный ресурс после прохождения SMS идентификации;
  • NetPolice: возможность ручного изменение категории ресурса.

Исправлены ошибки:

  • Зависания службы Traffic Inspector (в частности, когда не открывается консоль, но процесс mmc появляется в диспетчере задач столько раз, сколько было попыток открыть консоль);
  • SMS идентификация: алгоритм отправки SMS, обработки новых пользователей;
  • SMS идентификация: алгоритм обработки новых пользователей (07.04.2016);
  • SMS идентификация: исправлена проблема с отображением полей авторизации для «smstraffic.ru» (от 06.04.2016 14:32);
  • Портал: алгоритм переадресации при успешной и неуспешной идентификации;
  • Исправления в GUI программы и портале.

Рекомендуемые ОС Windows для шлюза: 2008R2/2012R2.

Доработки и изменения:
  • Исправлена проблема с установкой компонентов на Microsoft Windows 2008;
  • Добавлена возможность в настройках SMS идентификации разделять пользователей моложе и старше 18 лет по двум группам;
  • В контекстное меню элементов окна статистики монитора работы добавлены команды добавления в URL списки;
  • Добавлена возможность редактирования имени при добавлении пользователя из раздела Неавторизованные;
  • Учёт атрибута Основная группа у пользователя при использовании автодобавления из домена;
  • Web сервер: добавлена возможность задания времени ожидания обращения к БД и TTL сессии в отчётах;
  • Портал: новый дизайн страницы идентификации по SMS;
  • Портал: добавлен отчёт в Личной статистике по Билингу;
  • Портал: изменён формат экспортированных из отчёта данных;
  • NetPolice: добавлена категория Ресурс без категории; которая присваивается некатегоризированному ресурсу.
Исправлены ошибки:
  • Ошибка добавления пользователя с текстом Объект не найден;
  • Ошибка создания группы правил;
  • Ошибка Приложение обратилось к интерфейсу, относящемуся к другому потоку, в результате которой переставала записываться статистика;
  • Проблема с отображением информационных сообщений о блокировке и т.п. при работе через прокси;
  • Правила: не работают правила в общих разрешениях при отрицательном балансе и работе через прокси;
  • Правила: некорректное открытие правил пользователя из правой части окна программы.
  • Правила: некорректная работа флагов Правила До — по умолчанию и Правила После — по умолчанию в настройках пользователей;
  • SMTP: SMTP шлюз не принимает письма для пользователей при их остановленной сессии, даже когда в настройках SMTP шлюза установлен флаг Принимать сообщения для пользователя, если его работа остановлена;
  • SMTP: при использовании SSL в SMTP-службах не сохраняется значение порта отличное от указанного по умолчанию;
  • AdGuard: проблема запуска модуля;
  • API: не корректно работает свойство OutputFileName;
  • Исправления в GUI программы.
Рекомендуемые ОС Windows для шлюза: 2008R2/2012R2.
Тарифные опции

В новой версии программы добавлена поддержка тарифных опций. С помощью тарифных опций провайдер может продавать, а пользователь — приобретать различного рода улучшения для своего тарифного плана. В настоящее время Traffic Inspector поддерживает следующие опции: увеличение скорости работы в Интернете, получение дополнительного объема трафика и безлимитный доступ.
Работа с тарифными опциями осуществляется следующим образом. Администратор программы создает нужные тарифные опции в разделе Учет трафика/Тарифные опции и затем назначает их на группу пользователей (или на всех негрупповых пользователей). В свою очередь, пользователи, для которых есть доступные опции, всегда могут зайти на Веб-портал и активировать их.

Данный функционал по достоинству оценят пользователи Traffic Inspector, которые занимаются провайдерской деятельностью.

Предоплаченный трафик

В новой версии программы доработана функция «Предоплаченный трафик». В свойствах тарифа можно указать количество предоплаченного трафика и один из трех вариантов действий при его исчерпании:

  • тарифицировать трафик в соответствии с условиями тарифа
  • изменить состояние пользователя на «Предоплаченный трафик исчерпан»
  • заблокировать работу пользователя.

Теперь можно легко настроить логику работы, когда правило вступает в силу по факту исчерпания предоплаченного трафика. Для этого администратор сначала устанавливает действие «изменить состояние пользователя на «Предоплаченный трафик исчерпан» в тарифе пользователя, и затем выбирает данное состояние в правилах, которые назначены на данного пользователя.

Списки портов

В новой версии программы появился новый тип объектов — Списки портов. Списки портов позволяют группировать порты в виде единого списка, который в последствии может быть использован при создании правила. Поддерживается перечисление портов отдельно для TCP, отдельно для UDP или для TCP/UDP одновременно. В настоящее время списки портов можно использовать в правилах пользователя, правилах сетевого экрана и информационных счетчиках.

С помощью списка портов можно задать множество диапазонов портов для одного правила, а не только один диапазон как раньше. Списки портов станут подспорьем для администраторов, которые активно используют правила Traffic Inspector.

Расширение функций веб-портала

В новой версии программы, Веб-портал получил ряд важных доработок. Теперь в разделе «Администрирование» можно осуществлять управление балансом пользователей, а также осуществлять экспорт/печать всех поддерживаемых отчетов.

На личной странице пользователя теперь отображаются доступные для него тарифные опции и групповые счета, к которым он принадлежит. Веб-агент теперь доступен через Веб-портал. Также произведена оптимизация ряда отчетов, что выражается в более высокой скорости их генерации.

Рекомендуемые ОС для шлюза:
Новый функционал: разделение и архивирование баз данных

Traffic Inspector теперь поддерживает функционал деления базы данных на логические части. Текущая база данных пересоздается с заданым интервалом, в то время как ранее использовавшаяся база данных остается доступной на диске в виде отдельной логической единицы, по которой можно строить отчеты или перемещать на другие носители.

Данный подход имеет ряд преимуществ: Traffic Inspector оперирует базами оптимального размера, быстрее обслуживает их и строит отчеты. В целом, теперь нет необходимости избавляться от старых данных в базе, чтобы обеспечить её эффективную работу.

Traffic Inspector теперь поддерживает функционал деления базы данных на логические части. Текущая база данных пересоздается с заданым интервалом, в то время как ранее использовавшаяся база данных остается доступной на диске в виде отдельной логической единицы, по которой можно строить отчеты или перемещать на другие носители.

Данный подход имеет ряд преимуществ: Traffic Inspector оперирует базами оптимального размера, быстрее обслуживает их и строит отчеты. В целом, теперь нет необходимости избавляться от старых данных в базе, чтобы обеспечить её эффективную работу.

Новый web-портал

В новой версии программы оптимизирован веб-портал Traffic Inspector. Веб-портал предоставляет обычным пользователям личные веб-странички для ознакомления со статистикой использования Интернета. Администраторы Traffic Inspector используют веб-портал для генерации отчетов по использованию сетевых ресурсов, а также могут совершать определенные административные действия (пополнение баланса пользователя, отправка пользовательских оповещений и т.д.).

    • Оптимизированная система отчетов

    Изменения и доработки затронули поддерживаемые системой отчеты. Доступны следующие виды отчетов: контекстная фильтрация, отчет по текущим соединениям, сетевая статистика, прокси-сервер, отчет по пользователям, отчет по времени, отчет по скорости, антивирус и отчет по обработанным email-сообщениям.

    Механизм добавления пользователей

    Traffic Inspector теперь учитывает попытки неизвестных пользователей обратиться в сеть Интернет и создает удобные заготовки-шаблоны, которые администратор может в пару кликов мыши превратить в полноценные учетные записи. Новый механизм позволяет удобно управлять процессом добавления учетных записей в программу Traffic Inspector.

    • Функционал отображение заблокированных web-ресурсов в мониторе работы

    В новой версии программы причина блокировки трафика отображается в виде записи на отдельной вкладке в мониторе работы. Запись содержит информацию о клиенте, совершившем запрос, о веб-ресурсе, к которому была произведена попытка обращения, а также информацию о правиле, которое воспрепятсвовало доступу к веб-ресурсу.

    • Функционал отображения причин блокировки по списку Россвязьнадзора

    В случае попытки доступа к веб-сайту, который входит в Единый реестр запрещенных ресурсов (постановление Правительства Российской Федерации от 26 октября 2012 года № 1101), Traffic Inspector блокирует доступ и отображает в браузере информативную страницу с описанием причин блокировки.

    • Новый вид административных прав для просмотра отчетов

    В новой версии программы реализован новый режим административного доступа к консоли программы – доступ для просмотра отчетов. Данный режим доступа не предусматривает возможность изменять настройки, но позволяет производить мониторинг потребленного трафика – именно это в большинстве случаев и требуется от сотрудника, имеющего ограниченный доступ к консоли администрирования Traffic Inspector.

    Загрузка компонентов для модулей по требованию

    В новой версии программы, компоненты и библиотеки для модулей Traffic Inspector Anti-virus и Traffic Inspector Antispam не входят в инсталляционный файл, а загружаются при первом запуске программы. Данный подход позволяет значительно уменьшит размер инсталляционного файла.

    Обновления версии Traffic Inspector 3.0.1

    Доработки и изменения:
    • Добавлена возможность ограничения скорости работы всех пользователей.
    • Исправлен ТОП-3 наиболее активных пользователей.
    Исправлены ошибки:
    • Исправлена ошибка отключения динамического шейпера.
    • Исправлен список откликов в службах RBL.
    • Исправлена ошибка изменения кодировки при прохождении письма через SMTP-шлюз.
    • Мелкие доработки и исправления.
    Известные особенности:

    При использовании MySQL начиная с версии 5.6 необходимо сделать в настройках сервера следующее:

    Рекомендуемые ОС для шлюза: 7/2008R2/8.1/2012R2
    Доработки и изменения:
    • Для 3.0.1.820 x64 добавлен модуль Adguard (модуль добавлен 26.03.2014).
    • Переработан Мастер быстрой настройки Traffic Inspector (добавлена возможность настройки режима «прослушки»).
    Исправлены ошибки:
    • Исправлена ошибка экспорта в Excel (кодировка изменена с UTF16 на UTF8, что позволяет открывать конечный файл с помощью Open Office).
    • Мелкие доработки и исправления.
    Известные особенности:
    • При использовании MySQL начиная с версии 5.6 необходимо сделать в настройках сервера следующее:
      1. innodb_file_format=barracuda
      2. innodb_file_per_table=true
      3. 3) innodb_large_prefix=true
    Рекомендуемые ОС для шлюза:
    Доработки и изменения:
    • При использовании резервирования каналов метрики интерфейсов теперь кратны 10.
    • Добавлена поддержка PostgreSQL ODBC x64 (Только для х64 версии программы).
    • Добавлен атрибут «Время последней активности пользователя».
    Исправлены ошибки:
    • Не пингуется указанный ip в резервировании.
    • Ошибка «[Синхронизация данных] Error — Field RxPackets, ‘2169658648’ is not a valid integer value».
    • Ошибка автодобавления пользователя из домена на версиях x86.
    • Ошибка «IOCTL_PTUSERIO_OPEN_ADAPTER».
    • При создании тарифа в цене за Мб надо указать «.» , а не «,».
    • Ошибка определения MAC адреса.
    • Исправлена утечка памяти в службе Traffic Inspector.
    • Ошибки кэша прокси.
    • Мелкие исправления.
    Известные особенности:
    • Для 3.0.1.815 x64 модуль Adguard пока не поддерживается.
    • При использовании MySQL начиная с версии 5.6 необходимо сделать в настройках сервера следующее:
      1. innodb_file_format=barracuda
      2. innodb_file_per_table=true
      3. innodb_large_prefix=true
    • В данной версии изменена структура базы данных.
    Доработки и изменения:
    • Служба и модули переведены на х64.
    • Добавлена возможность включения/отключения сообщений по почте о не проверяемых антивирусом клиентах.
    Исправлены ошибки:
    • 403 Forbidden при попытке подключения через клиентский агент по протоколам HTTP и SSL.
    • Ошибка доступа к разделу добавления оплат в портале для менеджеров.
    • Ошибка при попытке подключения к консоли программы, если служба Traffic Inspector не запущена/запускается.
    • Ошибка 21505 (некорректные символы в кэше прокси сервера).
    • Ошибка в отчете по трафику при использовании PostgreeSQ.
    • Ошибка доступа по удаленной консоли.
    • Ошибка [Синхронизация данных] Error — Ошибка проверки базы данных на внешнем SQL сервере — [MySQL][ODBC 5.1 Driver][mysqld-5.6.14-log]Specified key was too long; max key length is 767 bytes(см. особенности).
    • Access violation в общих настройках программы.
    • Ошибка сортировки списков по столбцу « Дата изменения » .
    • Ошибка импорта пользователей из другого доверительного домена.
    • Мелкие исправления.
    Известные особенности:
    • Модуль Adguard пока не поддерживается.
    • При использовании MySQL начиная с версии 5.6 необходимо сделать в настройках сервера следующее:
      1. innodb_file_format=barracuda
      2. innodb_file_per_table=true
      3. innodb_large_prefix=true
    3.0.1.813 x86
    Исправлены ошибки:
    • Access violation в общих настройках программы.
    • Ошибка сортировки списков по столбцу « Дата изменения » .
    • Ошибка импорта пользователей из другого доверительного домена.
    • Мелкие исправления.
    Известные особенности:
    • При использовании MySQL начиная с версии 5.6 необходимо сделать в настройках сервера следующее:
      1. innodb_file_format=barracuda
      2. innodb_file_per_table=true
      3. innodb_large_prefix=true

    Обновления версии Traffic Inspector 3.0.0

    Доработки и изменения:
    • Добавлена возможность включения/отключения сообщений по почте о не проверяемых антивирусом клиентах.
    Исправлены ошибки:
    • Ошибка доступа к разделу добавления оплат в портале для менеджеров.
    • Ошибка 21505 (некорректные символы в кэше прокси сервера).
    • Ошибка в отчете по трафику при использовании PostgreeSQL.
    • Ошибка [Синхронизация данных] Error — Ошибка проверки базы данных на внешнем SQL сервере — [MySQL][ODBC 5.1 Driver][mysqld-5.6.14-log]Specified key was too long; max key length is 767 bytes(см. особенности).
    • Мелкие исправления.
    Известные особенности:
    • При использовании MySQL начиная с версии 5.6 необходимо сделать в настройках сервера следующее:
      1. innodb_file_format=barracuda
      2. innodb_file_per_table=true
      3. innodb_large_prefix=true
    Доработки и изменения:
    • Обновленный интерфейс.
    • Отслеживание поисковых запросов пользователей.
    • Расширенная фильтрация с использованием выражений типа u32
    • Обновленный интерфейс.
    • Служба под ASP.NET 4.0.
    Исправлены ошибки:
    • Исправления в работе прокси-сервера.
    Особенности:
    • Для прозрачной настройки на прокси-сервер отслеживание поисковых запросов пока не работает.
    • Предопределенных выражений u32 пока нет, но можно вводить свои.

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Traffic giant windows 7
  • Traffic control windows 10
  • Trackview для windows 7
  • Tracking id windows 10 что это
  • Track view для windows