Программа
Lan2net NAT Firewall позволяет контролировать ваш трафик.
Контролировать свой трафик, вкупе с защитой компьютера от внешних вторжений - важнейшая функция брандмауера (файрвола). Это особенно важно, если трафик используют пользователи локальной сети при подключении к Internet. Программа Lan2net NAT Firewall позволяет управлять правами доступа пользователей, учитывать их активность (статистика, мониторинг и подсчет трафика). Управление правами доступа позволяет блокировать пользователям доступ к определенным ресурсам, квотировать исходящий и входящий трафик
Файервол Lan2net NAT Firewall имеет большие возможности для отслеживания трафика:
¦ полный подсчет трафика,
¦ ограничение трафика,
¦ мониторинг,
¦ статистика пользователей.
Оговорюсь немного в программе обратите внимание на реализацию шейпера. Во первых их там три, а во вторых последний это HTB.
TBF (Token Bucket Filter) - Без разделения (Ограничивает полосу пропускания всего проходящего трафика до заданного значения)
DRR (Deficit Round Robin) - С одноуровневым разделением (Равномерно распределяет загрузку канала между всем классами)
HTB (Hierarchical Token Bucket) - C иерархическим разделением (Динамически распределяет загрузку канала по иерархии классов. Позволяет задать гарантированную и максимальную скорости передачи данных для каждого класса)
Остановлюсь на HTB. Это единственная программа под платформу Windows, где используется подобный вид шейпинга. Его реализация под Linux принадлежит Мартину Девере (Martin Devera aka devik), а в народе это называют интеллектуальным шейпером.
Скажем, если пользователю установлен лимит трафика в 500 килобайт в минуту, то пользователь больше не скачет т.к. скорость будет падать прямо пропорционально использованию канала.
Подсчет трафика
В Lan2net NAT Firewall подсчет трафика ведется максимально точно, т.к. данные снимаются с сетевых интерфейсов с помощью специального драйвера, перехватывающего все пакеты, проходящие через сетевые интерфейсы.
Помимо подсчета трафика пользователей и групп пользователей, программа также позволяет вести подсчет трафика определенного порта шлюза или компьютера внутри локальной сети, общего трафика шлюза, трафика с определенного диапазона IP адресов и портов.
Подробнее о подсчете трафика в Lan2net NAT Firewall
Различные ограничения трафика
Lan2net NAT Firewall предлагает удобные способы защиты от перерасхода трафика - различные квоты исходящего и входящего трафика, почасовое расписание работы пользователей, блокировку нежелательных IP-адресов и их диапазонов.
В то же время, после исчерпания выделенных квот, нужно предоставить пользователю возможность использовать необходимые для его работы ресурсы доступ к корпоративному порталу, возможность получать и отправлять почту и т.д.
Lan2net NAT Firewall позволяет настроить ограниченный доступ к ресурсам после превышения квот.
Firewall - надежная защита локальной сети от несанкционированного доступа
При соединении локальной сети с Интернет, необходимо надежно защитить локальную сеть, а обеспечить защиту локальной сети может межсетевой экран - firewall.
Из-за несовершенства защиты Windows, сеть без firewall становится открыта для несанкционированного доступа извне. Firewall обеспечивает проверку всех соединений между локальной сетью и Интернет на соответствие политике безопасности данной сети.
Несмотря на наличие в ОС Windows XP встроенного персонального сетевого экрана, надежная защита не обеспечивается. Firewall, установленный на шлюзе, защищает всю сеть сразу, заметно облегчая работу администратора.
Межсетевой firewall
¦ Обеспечивает блокировку запросов из Интернет, прозрачно пропуская исходящие запросы;
¦ Позволяет контролировать все порты;
¦ Скрывает локальную сеть и шлюз от внешней сети, работая в stealth (невидимом) режиме, в результате становится невозможным получение информации о локальной сети извне.
