ISA Server поставляется в двух версиях - стандартной (Standard) и корпоративной (Enterprise). Обе версии предоставляют один и тот же широкий набор возможностей, но стандартная версия рассчитана на одиночный сервер с максимум четырьмя процессорами. В случае развертывания крупных систем, использования серверных массивов и многоуровневых политик, а также использовании компьютеров с более чем четырьмя процессорами, потребуется версия.
В состав ISA Server входит расширяемая многоуровневая корпоративная система межсетевой защиты (firewall) и масштабируемая быстродействующая сетевая буферная память. Этот сервер повышает безопасность, скорость работы и управляемость системы безопасности.
Стоимость продукта 1390 $ или 41700 руб (по курсу доллара 30 руб). Емкость сети составляет до 100 000 абонентов.
Автоматизированная система расчетов NetUP UTM 5.0 предназначена для осуществления комплексного обслуживания абонентов предприятий связи. При помощи системы UTM 5.0 осуществляются все основные шаги взаимоотношений с клиентами: заключение договоров, осуществление технической поддержки, подсчет предоставляемых клиенту услуг, выставление счетов, выписывание счетов-фактур, актов выполенных работ, различных отчетов и многое другое.
На данный момент при работе с UTM можно организовать предоставление следующих услуг:
Доступ в интернет через выделенные линии (Ethernet, Radio Ethernet, сети кабельного телевидения, xDSL, VPN, PPPoE и др.)
Доступ в интернет посредством Dial-up (по договору, по интернет-картам)
Доступ в интернет через точки публичного доступа (хотспот)
E-mail хостинг и WWW-хостинг
Классическая телефония
IP-телефония (VoIP)
Так как многие услуги, предоставляемые через локальную сеть, связанны с потреблением IP-трафика и очень часто их объем пропорционален потребленному трафику, то можно организовать подсчет услуг, не перечисленных выше, таких как доступ к игровому серверу, доступ к видео- и музыкальному серверу, предоставление в платное пользование файлового сервера и т.п.
Биллинговая система UTM 5.0 позволяет создавать множество тарифов, задающих различную стоимость трафика в зависимости от объема уже скачанного трафика, направления (напр. российский-зарубежный), времени суток или дня недели. Также можно вести учет по превалирующему трафику. Для услуг Dial-up можно задать различную стоимость времени соединения в зависимости от времени суток и дня недели. В тарифах для классической и IP-телефонии также задается различная стоимость времени разговора в зависимости от направления звонка. В системе возможен учет услуг (а также прием платежей) в различных валютах.
Как альтернатива клиентскому web-интерфейсу пользователя существует клиентская программа UTM Wintray. Программа размещяется в системном трее (возле часов) и не мешает работе. С помощью UTM Wintray пользователь может в любой момент проверить баланс своего лицевого счета, включить/выключить доступ в интернет для своего компьютера, отправить (или получить) сообщение администратору. В UTM Wintray встроен функционал защиты от несанкционированного доступа в интернет третьими лицами.
Помимо внесения данных об оплате услуг через оператора существуют альтернативные способы пополнения лицевого счета. Так, UTM поддерживает работу с предоплаченными интернет-картами. Также есть возможность работы с картами платежной системы Рапида. Унифицированный механизм внесения внешнего платежа позволяет настроить работу практически с любыми платежными системами и бухгалтерскими программами (например, 1С-Бухгалтерия, системы банк-клиент и др.).
Стоимость базового модуля и технической поддержки в течение 5 лет составляет 999 у.е. или 29970 руб. Емкость сети составляет 20 тыс. абонентов.
Система StarGazer предназначена для авторизации и учета трафика в локальных, домашних и офисных сетях. При создании данной системы была поставлена задача создать продукт, который отвечал бы требованиям большинства локальных сетей для учета в них трафика и средств клиентов, а также безопасной авторизации клиентов.
Система построена по клиент-серверной технологии, что обеспечивает необходимую гибкость и быстродействие. В качестве сервера выступает машина с ОС Linux или FreeBSD, в качестве клиентов могут выступать машины как семейства Windows, так и клиенты с ОС Linux или FreeBSD. Так же клиентом может выступать любая ОС, в которой есть поддержка сетевых протоколов TCP-IP и WEB-броузер.
Также система поддерживает подключаемые модули, что позволяет самостоятельно наращивать функции системы.
Основные возможности системы: контроль над клиентами сети, их добавление, удаление, текущие корректировки, авторизация клиента, с последующим разрешением или запретом доступа в Internet, подсчет трафика по предварительно заданным направлениям и правилам, подсчет израсходованных клиентом средств и автоматическое отключение в случае их полного расходования, хранение дополнительной информации о клиенте, такой как домашний адрес, телефон и т.д., автоматический пинг всех клиентов сети и вывод результатов на экран, ведение кредитной истории для всех клиентов, оперативное предоставление клиенту информации о его трафике и наличии средств, формирование подробных отчетов о состоянии клиентов, внешние модули
Составными компонентами системы являются:
· Сервер
· Конфигуратор
· Авторизатор
Сервер – служит для авторизации клиентов, манипуляции правилами фаервола, подсчета трафика, выполнений финансовых операций, хранения информации о статистике и выдаче её клиентам и администраторам.
Сервер обладает гибкой системой подсчет денег. Это обеспечивают тарифные планы, которые позволяют реализовать такие возможности:
Различные цены для разного типа трафика
Наличие предоплаченного трафика
Снятие абонплаты
Один раз в месяц
Каждый день снимается 1/30 (1/31, 1/28, 1/29) часть абонентской платы
Режим постоплаты. В таком режиме, пользователь не расходует деньги на счету, а наоборот, с нуля, в начале месяца, деньги растут на счету пользователя. И в конце месяца получаем сумму, которую должен заплатить пользователь
Разделение трафика на ночной и дневной, с разными ценами соответственно
Лимита трафика, при превышении которого меняетеся цена (вверх или вниз, в зависимости от настроек)
Различные снятия денег за трафик
Только входящий
Только исходящий
Сумма исходящего и входящего
Больший из исходящего и входящего
Сервер предоставляет набор скриптов, которые позволяют ввести дополнительный функционал. Например.
Разрешение или запрет на подключение, в зависимости от времени суток
Разрешение или запрет для клиета(ов) доступа к определенным ресурсам. Т.е. можно создать клиента, с доступом, скажем только к городским ресурсам.
Отслеживание изменений всех параметров пользователя
Автоматизация заведения (удаления) для нового пользователя почты или персональной веб-странички и т.д.
Также система предоставляет дополнительные уникальные возможности:
Отправка сообщений пользователю посредством конфигуратора
Рассылка писем всем пользователям по заданному шаблону
Эти две функции позволяют решить такие задачи, как, например, донести до пользователя, который не читает свою почту, посредством сообщений важную информацию. Или сделать в конце месяца рассылку писем с информацией о счете клиента. Когда в сети большое количество пользователей рассылка становится незаменимым инструментом.
Конфигуратор – используют администраторы сети. Служит для просмотра и редактирования свойств клиентов. Конфигуратор является основным инструментарием для администрирования системы. Доступ к различным функциям разграничен для различных категорий администраторов. С помощью конфигуратора выполняются все финансовые операции с клиентскими счетами, так же просматривается подробная статистика клиентов. Конфигуратором настраиваются некоторые параметры сервера, например тарифные планы и администраторы.
Авторизатор – служит для клиентских машин, с помощью него клиент авторизуется, получает право на доступ в Интернет или к другим ресурсам, которые разрешены администратором. Так же клиент получает свою статистику и состояние денежных средств на счете.
Данная биллинговая система предоставляется бесплатно.
Прямого аналога Traffic Inspector нет. Существующие программы решают аналогичные задачи в частности, поэтому приходится собирать решение, используя несколько программ одновременно.
Такая задача, как учет трафика, на таких программах как Microsoft Proxy Server, Microsoft ISA Server, WinGate, WinRoute и многих других, решается, как правило, анализом их лог-файлов. Такой подход несет массу недостатков:
Для более или менее оперативного учета необходимо использование дополнительных программ, далеко не бесплатных. Простой анализ утомителен и сложен, имеющиеся бесплатные программы неудобны и мало функциональны.
Сложно реализовать оперативную блокировку клиентов с целью предотвращения перерасхода трафика. Встроенных механизмов нет (а там где они есть, ограничения жесткие, не всегда удобные в работе), а дополнительные программы не бесплатны.
Для Microsoft ISA Server есть расширение TrafficFilter для ограничения трафика, но он работает только через прокси сервер и довольно дорогой.
Для этих программ также следует отметить недостатки:
Некорректный подсчет трафика при работе через прокси сервер. Прокси сервера не учитывают заголовки пакетов и служебный TCP трафик, что приводит к занижению результата на 5-15%. Traffic Inspector правильно учитывает трафик во всех случаях, в том числе и при работе через свой прокси сервер, SOCKS и SMTP шлюз.
Классические прокси сервера, не имея NAT, не могут предоставить клиентам полноценную работу для всех приложений TCP/IP. Протокол SOCKS поддерживает довольно мало программ. Использование такими серверами порт-мапинга для проксирования соединений усложняет настройки программ клиентов и работу администратора сети, так как буквально каждую программу клиента надо прописывать на сервере. Для большого количества клиентов применение этого метода практически невозможно.