Kerio Control

Комплексное решение для обеспечения безопасности и мониторинга сети Kerio Control разработано специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control детектирует и предотвращает возникающие угрозы, предоставляя  системному администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, а также возможность VPN-подключения с IPsec для настольных ПК, мобильных устройств и удаленных серверов. Kerio Control обеспечивает отличную продвинутую защиту корпоративной сети, является стабильным, безопасным и, что немаловажно, простым в управлении.

 Основные возможности продукта: 

•  Система предотвращения вторжений (IPS)
• Сигнатурный анализ пакетов передачи данных
• Список заблокированных IP-адресов (черный список)
• Управление правилами безопасности
• Защита от подбора пароля
• Контент-фильтр

 Что нового в версии 8.2 

• Фильтр контента
• Инспекция протокола IPv6 HTTP
• Поддержка интерфейса L2TP
• Поддержка Internet Explorer 11 и Safari 7
• Kerio VPN клиент поддерживает support for Mac OS X 10.9 Mavericks

 Сертификат ICSA Labs

Продукт протестирован по признанным индустриальным стандартам. Корпоративный уровень защиты активирует политики безопасности по умолчанию, сразу после установки. Благодаря функции безопасного удаленного администрирования все изменения в политике безопасности записываются в журнал.

Брандмауэр уровня приложений 

• Продвинутый межсетевой экран позволяет создавать политики для входящего и исходящего трафика.
• Защита серверов обеспечивается без необходимости создавать ДМЗ посредством легко настраиваемого NAT.
• Реализация статичного мониторинга и журналирование сетевых пакетов и протоколов.
• Управление сложными сетями, содержащими виртуальные LAN.

 Антивирусная защита от Sophos

Интегрированная антивирусная утилита компании Sophos производит фильтрация входящего и исходящего трафика на наличие вирусов и червей. Благодаря этому осуществляется простое применение антивирусной защиты.

Kerio Control Web Filter 

• Встроенный в Kerio Control инструмент Web Filter блокирует доступ к веб-сайтам с зловредным или нежелательным контентом.
• Веб-фильтр содержит 141 различную категорию веб-контента. Ведется статистика посещенных ресурсов по категориям веб-контента.

 Двойной VPN-сервер

Kerio Control содержит инструменты IPsec VPN и Kerio VPN для создания VPN-сетей. Гарантируется безопасное соединение со сторонними брандмауэрами в удаленных офисах. Доступность обеспечивается с помощью резервных VPN-туннелей. Есть возможность подключения к мобильным устройствам под iOS и Android.

Управление пользователями

Защита корпоративной сети от угроз имеет жизненно важное значение, тем не менее, не гарантирует высокую производительность труда сотрудников. Различные отвлекающие факторы в Интернете мешают сотрудникам работать. Kerio Control предоставляет простой и эффективный инструмент для минимизации этих отвлекающих факторов, позволяя разрешить, запретить и собирать статистику по конкретным видам трафика для каждого пользователя или группы пользователей.

 Политики доступа для пользователей 

• Интеграция с Active Directory для упрощенного управления паролями.
• Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

Мониторинг трафика

Функция Kerio StaR предоставляет детальные и наглядные отчеты о действиях пользователей. Мониторинг и создание отчетов о деятельности сотрудников в Интернете включает поисковые запросы. Администратор получает на электронную почту, по запросу или на регулярной основе, детальные и наглядные отчеты о действиях пользователей или групп в сети. В результате он может быстро обнаружить «узкие места» в сети в случае злоупотребления Интернетом.

Ограничение подключений 

• Блокировщик P2P сетей
• Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
• Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.

 Технические характеристики

Брандмауэр и маршрутизатор 

• Одновременная поддержка IPv4 и IPv6
• Отслеживание подключений(SPI)
• Лимит подключений
• Анти-спуфинг
• Инспекция протоколов
• Мастер настройки политик траффика
• сервер DHCP
• DNS ретранслятор
• IDS/IPS (на базе Snort)
• Kerio Certified IDS Signatures
• Черный список IP-адресов
• Выбор из трех степеней защиты от угроз

 Отчеты 

• Анализ истории сетевой активности
• Отчеты по пользователям, группам пользователей, всей локальной сети
• Отчеты об активности конкретного пользователя
• Использование полосы пропускания
• Безопасность 
• мониторинг SNMP
• Отчеты Kerio Web Filter
• Записи логов в Syslog
• Предупреждения по Email
• Использование в сайта-компании
• Отчет по протоколам
• Анализ трафика через браузер

 Аутентификация пользователей 

• Kerberos/Active Directory/Open Directory
• NT-домен
• Веб-логин
• Аутентификация на прокси-сервере(для служб терминалов)
• NTLM-аутентификация

 VPN 

• Неограниченное количество каналов
• Поддержка клиентов Windows / Mac OS / Linux 
• VPN-клиент запускается как системная служба
• Аутентификация пользователей
• Поддержка IPsec для подключения VPN клиентов и создания VPN туннелей
• Мульти-каналы (site to site)

 NAT и политики трафика 

• Предустановленные сервисы
• Сетевые политики для каждого пользователя
• Правила с временной привязкой
• Настройка преобразования портов в NAT
• Групповые политики
• Динамический DNS
• MAC фильтрация
• "Черный список" в IDS/IPS
• Настройка исключений из правил

 Контентная фильтрация 

• Ограничения длительности сессии
• Блокировщик P2P-сетей
• Категоризация URL
• Настраиваемая страница отказа в доступе
• Административные уведомления
• Настраиваемые URL
• Списки запрещенных слов
• Настройка политик FTP
• Прокси-сервер
• "Белые списки" URL
• Интегрированный антивирус Sophos

 Балансировка нагрузки и QoS 

• Поддержка нескольких интернет-соединений
• Настройка правил маршрутизации
• Перераспределение нагрузки в случае отказа одного из каналов
• Мастер настройки трафик-шейпера

 Администрирование 

• Администрирование
• Веб-консоль администратора
• Возможность использования нескольких IP-адресов через один сетевой интерфейс
• Настраиваемая таблица маршрутизации
• Настраиваемые уровни прав администратора
• автоматическая проверка на наличие обновлений
• Экспорт\импорт настроек
• Поддержка Active Directory
• Локальная база данных пользователей
• Готовые шаблоны настроек сетевых политик
• Автоматический выход из системы по истечении определенного временного промежутка
• Настраиваемые тайминги подключения для групп
• Поддержка нескольких языков интерфейса

Новости