Kerio Control
Комплексное решение для обеспечения безопасности и мониторинга сети Kerio Control разработано специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control детектирует и предотвращает возникающие угрозы, предоставляя системному администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, а также возможность VPN-подключения с IPsec для настольных ПК, мобильных устройств и удаленных серверов. Kerio Control обеспечивает отличную продвинутую защиту корпоративной сети, является стабильным, безопасным и, что немаловажно, простым в управлении.
Основные возможности продукта:
- Система предотвращения вторжений (IPS)
- Сигнатурный анализ пакетов передачи данных
- Список заблокированных IP-адресов (черный список)
- Управление правилами безопасности
- Защита от подбора пароля
- Контент-фильтр
Что нового в версии 8.2
- Фильтр контента
- Инспекция протокола IPv6 HTTP
- Поддержка интерфейса L2TP
- Поддержка Internet Explorer 11 и Safari 7
- Kerio VPN клиент поддерживает support for Mac OS X 10.9 Mavericks
Сертификат ICSA Labs
Продукт протестирован по признанным индустриальным стандартам. Корпоративный уровень защиты активирует политики безопасности по умолчанию, сразу после установки. Благодаря функции безопасного удаленного администрирования все изменения в политике безопасности записываются в журнал.
Брандмауэр уровня приложений
- Продвинутый межсетевой экран позволяет создавать политики для входящего и исходящего трафика.
- Защита серверов обеспечивается без необходимости создавать ДМЗ посредством легко настраиваемого NAT.
- Реализация статичного мониторинга и журналирование сетевых пакетов и протоколов.
- Управление сложными сетями, содержащими виртуальные LAN.
Антивирусная защита от Sophos
Интегрированная антивирусная утилита компании Sophos производит фильтрация входящего и исходящего трафика на наличие вирусов и червей. Благодаря этому осуществляется простое применение антивирусной защиты.
Kerio Control Web Filter
- Встроенный в Kerio Control инструмент Web Filter блокирует доступ к веб-сайтам с зловредным или нежелательным контентом.
- Веб-фильтр содержит 141 различную категорию веб-контента. Ведется статистика посещенных ресурсов по категориям веб-контента.
Двойной VPN-сервер
Kerio Control содержит инструменты IPsec VPN и Kerio VPN для создания VPN-сетей. Гарантируется безопасное соединение со сторонними брандмауэрами в удаленных офисах. Доступность обеспечивается с помощью резервных VPN-туннелей. Есть возможность подключения к мобильным устройствам под iOS и Android.
Управление пользователями
Защита корпоративной сети от угроз имеет жизненно важное значение, тем не менее, не гарантирует высокую производительность труда сотрудников. Различные отвлекающие факторы в Интернете мешают сотрудникам работать. Kerio Control предоставляет простой и эффективный инструмент для минимизации этих отвлекающих факторов, позволяя разрешить, запретить и собирать статистику по конкретным видам трафика для каждого пользователя или группы пользователей.
Политики доступа для пользователей
- Интеграция с Active Directory для упрощенного управления паролями.
- Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.
Мониторинг трафика
Функция Kerio StaR предоставляет детальные и наглядные отчеты о действиях пользователей. Мониторинг и создание отчетов о деятельности сотрудников в Интернете включает поисковые запросы. Администратор получает на электронную почту, по запросу или на регулярной основе, детальные и наглядные отчеты о действиях пользователей или групп в сети. В результате он может быстро обнаружить «узкие места» в сети в случае злоупотребления Интернетом.
Ограничение подключений
- Блокировщик P2P сетей
- Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
- Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.
Технические характеристики
Брандмауэр и маршрутизатор
- Одновременная поддержка IPv4 и IPv6
- Отслеживание подключений(SPI)
- Лимит подключений
- Анти-спуфинг
- Инспекция протоколов
- Мастер настройки политик траффика
- сервер DHCP
- DNS ретранслятор
- IDS/IPS (на базе Snort)
- Kerio Certified IDS Signatures
- Черный список IP-адресов
- Выбор из трех степеней защиты от угроз
Отчеты
- Анализ истории сетевой активности
- Отчеты по пользователям, группам пользователей, всей локальной сети
- Отчеты об активности конкретного пользователя
- Использование полосы пропускания
- Безопасность
- мониторинг SNMP
- Отчеты Kerio Web Filter
- Записи логов в Syslog
- Предупреждения по Email
- Использование в сайта-компании
- Отчет по протоколам
- Анализ трафика через браузер
Аутентификация пользователей
- Kerberos/Active Directory/Open Directory
- NT-домен
- Веб-логин
- Аутентификация на прокси-сервере(для служб терминалов)
- NTLM-аутентификация
VPN
- Неограниченное количество каналов
- Поддержка клиентов Windows / Mac OS / Linux
- VPN-клиент запускается как системная служба
- Аутентификация пользователей
- Поддержка IPsec для подключения VPN клиентов и создания VPN туннелей
- Мульти-каналы (site to site)
NAT и политики трафика
- Предустановленные сервисы
- Сетевые политики для каждого пользователя
- Правила с временной привязкой
- Настройка преобразования портов в NAT
- Групповые политики
- Динамический DNS
- MAC фильтрация
- "Черный список" в IDS/IPS
- Настройка исключений из правил
Контентная фильтрация
- Ограничения длительности сессии
- Блокировщик P2P-сетей
- Категоризация URL
- Настраиваемая страница отказа в доступе
- Административные уведомления
- Настраиваемые URL
- Списки запрещенных слов
- Настройка политик FTP
- Прокси-сервер
- "Белые списки" URL
- Интегрированный антивирус Sophos
Балансировка нагрузки и QoS
- Поддержка нескольких интернет-соединений
- Настройка правил маршрутизации
- Перераспределение нагрузки в случае отказа одного из каналов
- Мастер настройки трафик-шейпера
Администрирование
- Администрирование
- Веб-консоль администратора
- Возможность использования нескольких IP-адресов через один сетевой интерфейс
- Настраиваемая таблица маршрутизации
- Настраиваемые уровни прав администратора
- автоматическая проверка на наличие обновлений
- Экспорт\импорт настроек
- Поддержка Active Directory
- Локальная база данных пользователей
- Готовые шаблоны настроек сетевых политик
- Автоматический выход из системы по истечении определенного временного промежутка
- Настраиваемые тайминги подключения для групп
- Поддержка нескольких языков интерфейса
-
Barracuda Web Application Firewall
Barracuda Web Application Firewall - решение, неоднократно отмеченное многочисленными наградами для полноценной и надёжной защиты веб-приложений и веб-сайтов, защиты от хакерских атак, использования уязвимостей приложений для кражи критически важной информации, защищает от прекращения работы и искажения ваших веб-приложений или веб-сайтов.
-
Barracuda Web Filter
Barracuda Web Filter полностью блокирует шпионские программы и любые другие формы вредоносного программного обеспечения в сети вашего предприятия
-
Blue Coat CacheFlow
Семейство продуктов Blue Coat CacheFlow выполняет кеширование трафика, благодаря чему интернет-провайдеры получает возможность предоставлять Интернет-доступ на высокой скорости даже при резко сократившейся полосе пропускания. Данный продукт прекрасно подходит для сервис-провайдеров, которые хотят уменьшить затраты на интернет-канал, предоставляя при этом своим заказчикам по прежнему скоростной доступ в Интернет.
-
Check Point Application Control Software Blade
Check Point Application Control Software Blade - самое мощное в индустрии решение по контролю за идентификацией и безопасностью приложений для предприятий любого размера.
-
GFI LANguard
Продукт GFI LANguard позволяет сканировать сеть на предмет наличия уязвимостей с минимальными затратами времени и усилий для системных администраторов. Приложение сканирует все порты в сети и определяет наличие уязвимостей в безопасности, генерируя детальный отчет с руководством к действию. LANguard от GFI предоставляет детальную и четкую картину происходящего в сети для быстрого реагирования и продуктивного устранения проблем за очень короткое время.
-
IBM Proventia Network Intrusion Prevention System (IPS)
C помощью системы предотвращения атак IBM Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз.
-
IBM Proventia Network Multi-Function Security (MFS)
Линейка IBM Proventia Network Multi-Function Security включает многофункциональные устройства все-в-одном, которые оснащены рядом продвинутых технологий для обеспечения безопасности данных. Эти устройства способны функционировать в качестве маршрутизаторов, имеющих поддержку статической и динамической маршрутизации, или в режиме фильтрующего моста (наподобие коммутатора), позволяя добавлять в сеть защитное устройство без конфигурирования заново текущей сети.
-
IBM Security AppScan Standard
Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.
-
IBM Security QRadar SIEM
Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний.
-
IBM InfoSphere Guardium Data Security
IBM InfoSphere Guardium является простым в использовании программным решением, которое надежно обеспечивает конфиденциальность и целостность информации в центрах хранения и обработки данных заказчика. Эта программа также содействует сокращению затрат благодаря автоматизации всего процесса аудита соответствия установленным требованиям в разнородных областях.
|
Все товары категории "Защита сети"
Новости
|
|
15 декабря 2014
По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».
|
|
15 ноября 2014 | Trend Micro
Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.
|
|
7 мая 2014 | Cisco Systems
Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.
|
|
28 апреля 2014
Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.
|
|