Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.

Kerio Control может быть рассмотрен в качестве альтернативы Microsoft Forefront TMG.

Что нового в Kerio Control 8.6?

• 2-шаговая проверка пользователя -повышение безопасности удаленного доступа за счет ввода одноразового кода доступа в дополнение к стандартным учетным данным.
• Переадресация запросов на обнаружение сервисов -простое подключение к принтерам и другим устройствам через VPN и различные сети за одним и тем же межсетевым экраном (файерволом).
• Улучшения VPN-клиента - простое управление несколькими VPN-подключениями и одновременная установка на несколько компьютеров с Mac OS при помощи сторонних средств развертывания.
• Улучшенные/новые оповещения - сообщения о важных событиях межсетевого экрана (файервола) с расширенным набором параметров, формирующих оповещения электронной почты, и включение наиболее важных системных уведомлений в новых установках одним флажко

Функции Kerio Control

Межсетевой экран (файервол) и маршрутизатор

• Корпоративный межсетевой экран, получивший сертификат ICSA Labs .
• Deep packet inspection — глубокая проверка пакетов.
• Инспектирование протоколов.
• Проверка пакетов с отслеживанием состояния.
• DHCP сервер.
• Сервер пересылки DNS.
• Публикация локальных сервисов в Интернет (dNAT).
• Фильтрация по MAC.
• Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) (Новая функция в версии 8.5).
• Антиспуфинг.
• Гостевая сеть с порталом авторизации.
• Поддержка 802.1Q VLAN.
• Мастер настройки правил трафика.
• Временные условия.
• Контроль HTTPS).
• Возможность добавлять исключения из правил.
• Ограничения количества подключений.
• Несколько IP-адресов на одном сетевом интерфейсе.
• Динамические DNS.
• Настраиваемые таблицы маршрутизации.
• Обратный прокси-сервер.
• Одновременная поддержка протоколов IPv4 и IPv6.
• Поддержка трансляции префикса сети для протокола IPv6.
• Объявления маршрутизаторов IPv6.

VPN

• Аутентификация пользователя через службу каталогов (Новая функция версии 8.6).
• Поддержка раздельного или принудительного туннелирования.
• Одновременное установление множества туннелей сеть-к- сети.
• Kerio VPN клиент-сервер и сервер-сервер.
• IPsec клиент-сервер и сервер-сервер.
• Kerio VPN-клиенты для Windows, Mac и Linux.
• Возможность создания постоянного подключения.
• История VPN-подключений.
• Надежное шифрование SSL.
• Резервные подключения для VPN туннелей.
• Поддержка NAT.
• Проверка подлинности пользователя при помощи AD, OD или локального каталога.
• Подключение мобильных устройств через протокол L2TP через IPsec.
• Поддержка автоматической и настраиваемой маршрутизации.

Отчеты и мониторинг

• Интерфейс пользовательской статистики Kerio Control.
• Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
• Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
• Автоматически отправляемые по электронной почте суточные/недельные/месячные отчеты.
• Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
• Почасовой трафик по пользователям.
• Поисковые запросы Google.
• Отчеты по фильтрации контента Kerio Control Web Filter.
• Оповещения по электронной почте (Новая функция в версии 8.6).
• Ведение внешнего системного журнала.
• Мониторинг SNMP.
• Монитор работоспособности системы.
• Диаграммы трафика.
• Панель администратора.
• Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов...).
• Мониторинг активности хостов в реальном времени.

Управление балансировкой нагрузки и пропускной способностью.

• Балансировка нагрузки между несколькими интернет-каналами.
• Управление потоками трафика через внешние интернет-соединения.
• Автоматическое переключение активного интернет канала при отказе (активный/активный и активный/пассивный).
• Правила передачи трафика на основе пользователя и\или группы пользователей.
• Квотирование объёма передаваемых данных пользователями.
• Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
• Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
• Ограничение скорости передачи данных для трафика низкой важности.
• Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.
• Мониторинг пропускной способности при помощи диаграмм, стоящихся в режиме реального времени.
• Мониторинг использования пропускной способности интерфейса в реальном времени.
• Применение правил управления полосой пропускания к VPN-траффику.

Администрирование

• Веб-интерфейс администрирования с удобной панелью мониторинга состояния сервера.
• Регулируемый уровень административных прав.
• Обновление вресии программного обеспечения одним щелчком мыши.
• Удобные средства отладки.
• Экспорт/импорт конфигурации.
• Резервное копирование конфигурации на Samepage или на FTP-сервер.
• Проверка подлинности пользователя с использованием Active Directory, Open Directory, локального каталога.
• Доменный шаблон для настройки пользователя по умолчанию.
• Автоматическое завершение сеанса пользователей по времени ожидания.
• Настраиваемые диапазоны времени для групп.
• Локализация на множество языков, в том числе на русский язык.

Контент-фильтр

• Ограничение по интервалу времени.
• Блокировщик P2P.
• Категории URL (Kerio Control веб-фильтр).
• Настраиваемая страница отказа в доступе.
• Административные оповещения.
• Настраиваемые URL.
• Поддержка регулярных выражений в правилах URL.
• Запрещенные слова.
• Политика FTP.
• Прокси-сервер.
• «Белые» списки URL.
• Антивирус Sophos.
• Типы файлов.

Аутентификация пользователей

• Интеграция с Active Directory/Open Directory.
• 2-факторная проверка пользователя для удаленного доступа (Новая функция в версии 8.5).
• Аутентификация терминальных пользователей на прокси-сервере.
• Проверка подлинности Kerberos/NTLM.
• RADIUS-сервер.
• Защита от подбора пароля.
• Домен NT.
• Веб-аутентификация пользователей.

Система обнаружения и предотвращения атак (IPS)

• Анализ поведения на основе Snort.
• База данных правил Emerging Threats.
• «Черный» список IP-адресов.
• Три уровня безопасности.
• Обработчик исключений ложных срабатываний.
• Применяется к трафику IPv4 и IPv6.

Kerio Web Filter

Kerio Web Filter блокирует доступ к веб-ресурсам, которые содержат вредоносное ПО, препятствуя загрузке неопознанных вирусов или других зловредов.

Этот компонент служит дополнением к антивирусному сканированию интернет-шлюза, который блокирует известные вирусы и другое вредоносное ПО, проходящее через межсетевой экран Kerio.

Категории веб-контента

Следующие категории веб-сайтов по содержимому могут быть заблокированы посредством Kerio Web Filter:

• Порталы
• Правительство
• Путешествия
• Религия
• Рестораны
• Риэлторские услуги
• Сайты знакомств
• Сообщества
• Социальные сети
• Спамерские сайты
• Спорт и Отдых
• Табак
• Фармация
• Финансы
• Фишинг
• Чат
• Юмор