Как вариант нашёл Outpost Network Security
http://www.agnitum.ru/products/netwo...rity/index.php
что можете про него сказать, есть ещё другие варианты?
Добавлено через 8 часов 21 минуту
а как насчёт "комбайна" Traffic Inspector, дешевле чем Outpost Network Security в 4 раза, функционал шире, только вот как он на практике?
http://www.smart-soft.ru/more.asp?product=pro
Добавлено через 3 часа 45 минутTraffic Inspector PRO
Уникальное комплексное решение на базе Windows 2000/XP/2003 для подключения сети организации к доступу в Интернет, обеспечивающее надежную сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и рабочего времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов.
Экономия затрат. Программа предлагает ряд средств для минимизации расходов на Интернет: управляемое кэширование посещаемых ресурсов, блокировка рекламы и ненужной информации, постоянное отображение пользователю выделенных и потраченных средств, возможность групповых ограничений, подробная статистика и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.
Двойной уровень контроля. Полный контроль подключения к провайдеру, где каждый канал доступа может быть проверен на правильность учета и верность выставляемых счетов, и точный контроль всех пользователей, где учет ведется по каждому обращению к сети Интернет.
Система биллинга сертифицирована. Программа имеет сертификат соответствия в области связи, что необходимо для предоставления платных телематических услуг и может служить убедительным аргументом при спорах с провайдером.
Точность и анализ. Учет всех видов трафика с высокой точностью, возможностью подробного анализа и просмотра сетевой статистики.
Удобство эксплуатации. Настроив работу сети один раз, дополнительных настроек различных Интернет-приложений (почты, ICQ и т.п.) больше не требуется.
Эффективная работа с несколькими подключениями. Возможно полноценное использование различных каналов доступа, при этом гибкость настроек позволяет множество вариантов: разделить группы пользователей по каналам, распределить нагрузку в зависимости от времени, направить загрузку архивов и обновлений по экономичному каналу, например, через спутник.
Мобильность. Консоль управления может быть установлена отдельно и позволяет всегда быть в курсе расходов трафика и использования сотрудниками доступа в Интернет.
Домены. Программа поддерживает учетные записи доменных пользователей, что позволяет организовать их автоматический учет, разделение по группам и авторизацию.
Автоматизация. Гибкая система скриптов позволяет автоматизировать работу системного администратора, предоставляя удобные инструменты для управления потреблением трафика и формирования отчетов.
Защита от атак. Простой, но надежный сетевой экран полностью закрывает сеть от нападений снаружи, прозрачно пропуская исходящий трафик.
Защита от вирусов. Настроив систему блокировки, можно быть уверенным, что при заражении сетевым вирусом пользователь будет отключен от доступа в Интернет, а администратор получит оповещение. Специально для защиты трафика от вредоносных программ к программе реализовано отдельное интегрированное решение Panda Gate Antivirus, которое можно установить дополнительно. Подробнее об антивирусе
Защита от спама. SMTP-шлюз программы может служить дополнительным уровнем защиты внутреннего почтового сервера от нежелательной почты, поддерживает «черные» списки и RBL службы.
Доступ и ограничения. Пользователь или группа могут быть ограничены по многочисленным параметрам: датам, времени, скорости доступа, сайтам, видам данных.
Бюджетные и общеобразовательные организации могут приобрести безлимитную версию программы по специальной льготной цене.
Что же лучше для небольших сетей: локальный файрволл с возможностью централизованного управления и диагностирования (например Outpost Network Security) или же шлюзовый файрволл, например Traffic Inspector) ?
Если судить по описаниям, то лучше "локальный файрволл с возможностью централизованного управления и диагностирования", т.к. он гибче в настройке из-за работы с уровнем приложений конкретного ПК
http://www.nestor.minsk.by/sr/2003/10/31020.html
например, чтобы ту же аську настроитьлокальный» и «шлюзовый» файрволлинг /* устоявшейся терминологии, к сожалению, на этот счет не придумано, так что я опять фантазирую Smile */
Локальные файрволлы — чаще их называют "персональные", но понятие "локальные" IMHO лучше отражает их суть и не вызывает негативной реакции у корпоративных админов Smile — в отличие от традиционных (шлюзовых) файрволлов, имеют дело не с транзитным трафиком, а с трафиком, имеющим в качестве цели/источника ту же машину, на которой установлены.
Из за этого у них есть весомое преимущество: они могут принимать решения не только на основе стандартных вещей — содержимого заголовков пакетов (IP, TCP etc.), содержимого самих пакетов, их размера и пр. — но и таких параметров, как сервис, инициировавший передачу по сети и запустившего этот процесс пользователя /* это как раз важно в рамках решаемой нами задачи */.
Напротив, шлюзовые файрволлы, как было сказано выше, могут работать только с тем материалом, что есть в проходящих по сети пакетах. А навешивать на пакеты всевозможные маркеры не всегда представляется возможным.
Лирическое отступление: готова поспорить, что задав вопрос «Что такое файрволл?» двум группам респондентов — корпоративным администраторам и домашним пользователям, первые опишут шлюзовый файрволл, а вторые — локальный Smile
Справедливости ради следует отметить, что локальный и шлюзовый файрволлинг могут уживаться в рамках одного продукта. Так, Winroute (продукт под win32, как можно догадатся по названию) и Linux’овый netfilter могут с равным успехом работать и как шлюзовый файрволл, и как локальный, и как то и другое одновременно Very Happy
http://www.stophack.ru/icq/icq+atguard.shtml
Но нас больше интересует другое различие между этими двумя типами файрволов: персональные файрволы, в отличие от корпоративных, позволяют создавать правила с привязкой к конкретным приложениям, запущенным на данном компьютере, в то время как корпоративные файрволы позволяют задать только IP-адрес машины и номер порта. При работе ICQ это различие становится принципиальным по следующей причине:ICQ использует достатончно большой диапазон портов, поэтому без привязки к файлу ICQ.EXE система правил для работы ICQ может открыть слишком большое количество "дырок". Поэтому, для безопасной работы с ICQ требуется обязательное наличие персональных файрволов на всехмашинах с установленным ICQ.просто есть файрволы в классическом понимании этого слова (как пример - NeT Firewall http://www.ntkernel.com/w&p.php?id=18 ), которых можно поставить на шлюз и они будут завщищать всю сеть от атак снаружи.
А есть персональные файрволы - совсем другой класс программ, которые ставятся индивидуально на каждый комп, и которые вдобавок к функциям, имеющимся у классических файрволов, ещё и контролируют сетевую активность приложений. Вот их то и надо иметь всегда свежими, т.к. способы "спрятаться" от персонального файрвола постоянно придумываются новые.