Kerio Control — это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.
Основные возможности:Система предотвращения вторжений
— Сигнатурный анализ пакетов передачи данных
— Список заблокированных IP-адресов (черный список)
— Управление правилами безопасности
Файрвол сертифицированный ICSA Labs
— Тестирование по признанным индустриальным стандартам
— Корпоративный уровень защиты — обеспечивает политики безопасности по умолчанию, сразу после установки
— Безопасное удаленное администрирование — все изменения в политике безопасности записываются в журнал
Шлюз уровня приложений
— Создание политик для входящего и исходящего трафика.
— Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
— Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection).
Антивирусная защита
— Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов.
— Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos.
— Возможность использования двух антивирусных модулей для более надежной защиты.
Фильтр веб-сайтов по контенту
— Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом
— 53 раличные категории веб-контента
— Статистика посещенных ресурсов по категориям веб-контента
VPN сервер
— Неограниченное число подключений в режиме VPN сервер-сервер
— VPN клиенты под Mac, Windows и Linux
— Clientless SSL-VPN для Windows сетей
Политики пользовательского доступа
— Интеграция с Активным Каталогом для упрощенного управления паролями.
— Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.
Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства
— Просмотр и печать индивидуальной деятельности в сети Интернет, включая запросы в глобальные системы поиска.
— Идентификация причин заторов в сети, а также случаев злоупотребления сетью Интернет.
Блокировщик P2P сетей
— Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
— Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.
Распределение Нагрузки на Каналы
— Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
— Увеличение скорости загрузки и отдачи файлов.
— Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.
Ограничение скорости канала
— Установка дневных или месячных квот на использование пользователями пропускной полосы.
— Ограничение скорости соединения для некритических приложений.
Подключение по резервному каналу
— Поддержка связи с Интернет для критических приложений (почта, SQL, web).
— Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.
Технические Характеристики
Файрвол и маршрутизатор
Отслеживание подключений (SPI)
Ограничения доступа
Анти-спуфинг
Инспектор протоколов
Мастер настройки политик трафика
DHCP сервер
Перенаправляющий DNS-сервер (forwarder)
IDS/IPS (основанные на Snort)
Сертифицированные Kerio сигнатуры IDS
Черные списки IP-адресов
Три уровня серьезности инцидентов
Система отчетов
Анализатор статистики
Отчеты пользования Интернет по пользователям, группам, интерфейсам
Детализированные отчеты по пользователям
Отчеты по использованию полосы пропускания
Отчеты по безопасности
Статистика по веб-категориям посещаемых страниц с помощью Kerio Web Filter
Поддержка Syslog
Уведомления по электронной почте
Отчеты по посещенным веб-ресурсам
Отчеты по использованным протоколам
Доступ к статистике через веб-браузер
Аутентификация пользователей
Kerberos/Active Directory
NT домен
Ручная аутентификация по логину и паролю
Аутентификация через непрозрачный прокси сервер (для терминальных служб)
Аутентификация по NTLM
Сервер виртуальной частной сети (VPN)
Поддержка сплит-туннелирования
VPN клиенты для Windows/MacOS/Linux
VPN клиент может запускаться как служба
Аутентификация по пользователю
Неограниченное число туннелей (серве-сервер)
Безклиентский SSL-VPN через веб-браузер (только для Windows)
Политики трафика и NAT
Предустановленные службы
Политики трафика по пользователям
Политики трафика по временным интервалам
NAT маппинг
Политики для групп
Динамический DNS
Фильтрация по MAC-адресам
Поддержка черных списков в IDS/IPS
Возможность добавления исключений в политиках трафика
Фильтрация по содержимому
Установка временного интервала
Блокировщик P2P сетей
Категоризация URL
Страница отказа доступа с возможностью кастомизации
Оповещения для администратора по электронной почте
Возможность добавления собственных URL правил
Фильтрация по запрещенным словам
Политики FTP
Прокси серверr
Белый список URL
Антивирусная фильтрация
Интеграция с Sophos
Возможность двойной антивирусной фильтрации
Распределение нагрузки на каналы и QoS
Поддержка нескольких каналов связи Интернет
Маршрутизация на основе политик
Подключение по резервному каналу
Ограничитель полосы пропускания
Администрирование
Веб-консоль администрирования
Несколько IP адресов на одном сетевом интерфейсе
Настраиваемые таблицы маршрутизации
Регулируемый набор привелегий администрирования
Возможность проверки обновлений
Экспорт/импорт настроек сервера
Интеграция с Active Directory
Локальная база пользователей
Доменный шаблон конфигурации пользователя по умолчанию
Fвтоматический выход пользователя после тайм-аута
Настраиваемые интервалы времени для групп
Многоязычная поддержкаАнглийский
Китайский (упрощенный)
Хорватский
Чешский
Немецкий
Французский
Датский
Венгерский
Итальянский
Японский
Польский
Португальский
РУССКИЙ
Испанский
Шведский
СертификацияСертификат ICSA Labs – Корпоративный Файрвол
Windows 7
Системные требованияWindows
CPU: 1 GHz
ОЗУ: 1 GB RAM
Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ОС
Операционные Системы*:Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии,кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)
*Требуется установка последних обновлений, если дополнительно не оговорено
Веб-браузерыБазовые функции входа/выхода пользователя:
Все HTTP (S)-совместимые браузеры, включая мобильные браузеры поддерживаются.
StaR и SSL-VPN:Microsoft Internet Explorer 7 и 8
Firefox 3 и выше
Safari 4
История изменений:Обозначения:+ Добавлена возможность
* Исправлена / изменена функция
- Исправлена ошибка
! Известная проблема / отсутствует функция
Версия 7.1.1 - 3 марта 2011* Веб администрации теперь запоминает настройки, такие как видимость, порядок, ширину столбцов, сортировку и в таблицах
* Выполнение веб-администрирования, а именно при редактировании политики, была улучшена
* Статус экраны, такие как Active Хосты сейчас помню позицию курсора на обновления. Размер страницы был увеличен слишком
* WINS автоматического обнаружения теперь поддерживается на Appliance и коробки изданий
* Прямое редактирование хост-файл был заменен на обычный редактор
* Web Administration экраны успешно разоблачили после загрузки данных
* Слабые RC4 шифра в настоящее время отключен в SSL
* DialUp интерфейс теперь набранных с маршрута по умолчанию, если и только если он находится в Интернете группы
* Улучшено обнаружение сломанной подключение VPN данных
* Appliance Edition, Box: VPN Server теперь может автоматически определять настройки WINS
* Appliance Edition, Box: Теперь есть возможность присоединиться к Windows Domain даже с DNS экспедиторы значение как ISP и контроллер домена
- Исправлена ошибка: HTTP прокси замедляет просмотр значительно
- Исправлено: NTP синхронизации иногда не на запуск двигателя
- Исправлено: Star удалось сохранить статистику, если использовать любой учетной записи пользователя было слишком длинное описание с национальными символами в нем
- Исправлено: настройки автоматического Логин сохранились от ранее удаленных пользователей
- Исправлено: Проблемы с Asus NX1101 сетевой интерфейс на 32-битных Windows
- Исправлено: Пакеты на Dial-In интерфейс (используется, например, для соединения PPTP) были сняты с "3-рукопожатие не завершена" ошибка
- Исправлено: POP3 инспектора не удалось обработать неправильно сформированных сообщений вызывая POP3 подключение к перезагрузке
- Исправлено: Прокси-сервер не генерирует ссылки на родительской папки на FTP при просмотре содержимого сервера
- Исправлено: Kerio управления потребляется 100% загрузке процессора при запуске на Windows 7 x86 работает на одном ядре процессора
- Исправлено: Mac OS X: VPN подключение клиента не передает данные из-за неправильно установлен широковещательный адрес
- Исправлено: Appliance Edition, Box: Присоединение области не удалось, если адрес контроллера домена был введен вручную
- Исправлено: Appliance Edition, Box: Не удалось присоединиться к Kerio управления в Windows 2008 домене, отличном от корневого домена леса
- Исправлено: Kerio управления создается слишком много LDAP / Kerberos подключения к контроллеру домена
- Исправлено: Appliance Edition, Box: Управление удалось присоединиться к области с большим количеством контроллеров домена (в связи с усеченной ответ DNS)
- Исправлено: Обновление иногда не из-за неправильного расположения файла kwfdriver.sys
- Исправлено: Kerio управления не работает правильно, если он был установлен в путь с национальными символами
- Исправлено: Kerio управления иногда не для аутентификации Active Directory пользователя
- Исправлено: Kerio управления администрации: можно было настроить недействительными интервал порта в свойствах IPS что вызвало, что IPS двигатель не удалось запустить
- Исправлено: SSL-VPN Не удалось отобразить сети контекстной рекламы - бесконечные "Загрузка ..."
- Исправлено: Kerio управления администрации: Невозможно использовать символ @ в поле пользователя имя при создании PPPoE соединение
- Исправлено: Kerio управления администрации: Не удалось установить связь пропускной 0 в связи Тип нагрузки балансировки
- Исправлено: Kerio управления администрации: Невозможно использовать домен пользователь для аутентификации на родительском прокси-сервера
Активация выполненаГод выхода: 2011
Версия: 7.1.1.1971
Платформа: Microsoft Windows
Язык Интерфейса: Multi
Таблетка: присутствует
Размер: 61,49 Мб/61,59 Мб
