Kerio Control EDU, Kerio Control AcademicEdition License Server License [K20-0131005]
Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.
Kerio Control может быть рассмотрен в качестве альтернативы Microsoft Forefront TMG.
Что нового в Kerio Control 9.1
Версия Kerio Control 9.1 включает в себя возможности межсетевых экранов нового поколения (Next Generation Firewall), упрощённый процесс загрузки и установки обновлений версии приложения и расширенные возможности мониторинга и оповещения.
- Next Generation Firewall
- Авто-обновление версии приложения
- Мониторинг и оповещение с помощью Apple App для IOS Phone и Watch
- Резервное копирование MyKerio
- и многое другое
Новые функции в Kerio Control 9.0
- Shared definitions в MyKerio — позволяют создавать и управлять группами IP-адресов, группами URL и диапазонами времени непосредственно в интерфейсе MyKerio.
- Защита от атак типа «отказ в обслуживании» — в Kerio Control 9.0 можно задавать различные правила для входящих соединений, устройств пользователей и серверов.
- Двухшаговая проверка в MyKerio — повышает безопасность, требуя от прошедшего аутентификацию пользователя предоставить дополнительный временный пароль.
Что нового в Kerio Control 8.5?
- 2-шаговая проверка пользователя -повышение безопасности удаленного доступа за счет ввода одноразового кода доступа в дополнение к стандартным учетным данным.
- Переадресация запросов на обнаружение сервисов -простое подключение к принтерам и другим устройствам через VPN и различные сети за одним и тем же межсетевым экраном (файерволом).
- Улучшения VPN-клиента - простое управление несколькими VPN-подключениями и одновременная установка на несколько компьютеров с Mac OS при помощи сторонних средств развертывания.
- Улучшенные/новые оповещения - сообщения о важных событиях межсетевого экрана (файервола) с расширенным набором параметров, формирующих оповещения электронной почты, и включение наиболее важных системных уведомлений в новых установках одним флажко
Функции Kerio Control
Межсетевой экран (файервол) и маршрутизатор
- Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
- Deep packet inspection — глубокая проверка пакетов.
- Инспектирование протоколов.
- Проверка пакетов с отслеживанием состояния.
- DHCP сервер.
- Сервер пересылки DNS.
- Публикация локальных сервисов в Интернет (dNAT).
- Фильтрация по MAC.
- Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) (Новая функция в версии 8.5).
- Антиспуфинг.
- Гостевая сеть с порталом авторизации.
- Поддержка 802.1Q VLAN.
- Мастер настройки правил трафика.
- Временные условия.
- Контроль HTTPS).
- Возможность добавлять исключения из правил.
- Ограничения количества подключений.
- Несколько IP-адресов на одном сетевом интерфейсе.
- Динамические DNS.
- Настраиваемые таблицы маршрутизации.
- Обратный прокси-сервер.
- Одновременная поддержка протоколов IPv4 и IPv6.
- Поддержка трансляции префикса сети для протокола IPv6.
- Объявления маршрутизаторов IPv6.
VPN
- Аутентификация пользователя через службу каталогов (Новая функция версии 8.5).
- Поддержка раздельного или принудительного туннелирования.
- Одновременное установление множества туннелей сеть-к- сети.
- Kerio VPN клиент-сервер и сервер-сервер.
- IPsec клиент-сервер и сервер-сервер.
- Kerio VPN-клиенты для Windows, Mac и Linux.
- Возможность создания постоянного подключения.
- История VPN-подключений.
- Надежное шифрование SSL.
- Резервные подключения для VPN туннелей.
- Поддержка NAT.
- Проверка подлинности пользователя при помощи AD, OD или локального каталога.
- Подключение мобильных устройств через протокол L2TP через IPsec.
- Поддержка автоматической и настраиваемой маршрутизации.
Отчеты и мониторинг
- Интерфейс пользовательской статистики Kerio Control.
- Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
- Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
- Автоматически отправляемые по электронной почте суточные/недельные/месячные отчеты.
- Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
- Почасовой трафик по пользователям.
- Поисковые запросы Google.
- Отчеты по фильтрации контента Kerio Control Web Filter.
- Оповещения по электронной почте (Новая функция в версии 8.5).
- Ведение внешнего системного журнала.
- Мониторинг SNMP.
- Монитор работоспособности системы.
- Диаграммы трафика.
- Панель администратора.
- Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов...).
- Мониторинг активности хостов в реальном времени.
Управление балансировкой нагрузки и пропускной способностью.
- Балансировка нагрузки между несколькими интернет-каналами.
- Управление потоками трафика через внешние интернет-соединения.
- Автоматическое переключение активного интернет канала при отказе (активный/активный и активный/пассивный).
- Правила передачи трафика на основе пользователя и\или группы пользователей.
- Квотирование объёма передаваемых данных пользователями.
- Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
- Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
- Ограничение скорости передачи данных для трафика низкой важности.
- Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.
- Мониторинг пропускной способности при помощи диаграмм, стоящихся в режиме реального времени.
- Мониторинг использования пропускной способности интерфейса в реальном времени.
- Применение правил управления полосой пропускания к VPN-траффику.
Администрирование
- Веб-интерфейс администрирования с удобной панелью мониторинга состояния сервера.
- Регулируемый уровень административных прав.
- Обновление вресии программного обеспечения одним щелчком мыши.
- Удобные средства отладки.
- Экспорт/импорт конфигурации.
- Резервное копирование конфигурации на Samepage или на FTP-сервер.
- Проверка подлинности пользователя с использованием Active Directory, Open Directory, локального каталога.
- Доменный шаблон для настройки пользователя по умолчанию.
- Автоматическое завершение сеанса пользователей по времени ожидания.
- Настраиваемые диапазоны времени для групп.
- Локализация на множество языков, в том числе на русский язык.
Контент-фильтр
- Ограничение по интервалу времени.
- Блокировщик P2P.
- Категории URL (Kerio Control веб-фильтр).
- Настраиваемая страница отказа в доступе.
- Административные оповещения.
- Настраиваемые URL.
- Поддержка регулярных выражений в правилах URL.
- Запрещенные слова.
- Политика FTP.
- Прокси-сервер.
- «Белые» списки URL.
- Антивирус Sophos.
- Типы файлов.
Аутентификация пользователей
- Интеграция с Active Directory/Open Directory.
- 2-факторная проверка пользователя для удаленного доступа (Новая функция в версии 8.5).
- Аутентификация терминальных пользователей на прокси-сервере.
- Проверка подлинности Kerberos/NTLM.
- RADIUS-сервер.
- Защита от подбора пароля.
- Домен NT.
- Веб-аутентификация пользователей.
Система обнаружения и предотвращения атак (IPS)
- Анализ поведения на основе Snort.
- База данных правил Emerging Threats.
- «Черный» список IP-адресов.
- Три уровня безопасности.
- Обработчик исключений ложных срабатываний.
- Применяется к трафику IPv4 и IPv6.