Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПродуктыЗащита сетиKerio Control

Защита сети

Kerio Control

Комплексное решение для обеспечения безопасности и мониторинга сети Kerio Control разработано специально для защиты компаний от полного спектра сетевых угроз. Автоматически обновляющийся модуль защиты в Kerio Control детектирует и предотвращает возникающие угрозы, предоставляя  системному администратору сети гибкие инструменты для управления политиками доступа пользователей, полного управления полосой пропускания и QoS, детального мониторинга сети, а также возможность VPN-подключения с IPsec для настольных ПК, мобильных устройств и удаленных серверов. Kerio Control обеспечивает отличную продвинутую защиту корпоративной сети, является стабильным, безопасным и, что немаловажно, простым в управлении.

 Основные возможности продукта: 

  •  Система предотвращения вторжений (IPS)
  • Сигнатурный анализ пакетов передачи данных
  • Список заблокированных IP-адресов (черный список)
  • Управление правилами безопасности
  • Защита от подбора пароля
  • Контент-фильтр

 Что нового в версии 8.2 

  • Фильтр контента
  • Инспекция протокола IPv6 HTTP
  • Поддержка интерфейса L2TP
  • Поддержка Internet Explorer 11 и Safari 7
  • Kerio VPN клиент поддерживает support for Mac OS X 10.9 Mavericks

 Сертификат ICSA Labs

Продукт протестирован по признанным индустриальным стандартам. Корпоративный уровень защиты активирует политики безопасности по умолчанию, сразу после установки. Благодаря функции безопасного удаленного администрирования все изменения в политике безопасности записываются в журнал.

Брандмауэр уровня приложений 

  • Продвинутый межсетевой экран позволяет создавать политики для входящего и исходящего трафика.
  • Защита серверов обеспечивается без необходимости создавать ДМЗ посредством легко настраиваемого NAT.
  • Реализация статичного мониторинга и журналирование сетевых пакетов и протоколов.
  • Управление сложными сетями, содержащими виртуальные LAN.

 Антивирусная защита от Sophos

Интегрированная антивирусная утилита компании Sophos производит фильтрация входящего и исходящего трафика на наличие вирусов и червей. Благодаря этому осуществляется простое применение антивирусной защиты.

Kerio Control Web Filter 

  • Встроенный в Kerio Control инструмент Web Filter блокирует доступ к веб-сайтам с зловредным или нежелательным контентом.
  • Веб-фильтр содержит 141 различную категорию веб-контента. Ведется статистика посещенных ресурсов по категориям веб-контента.

 Двойной VPN-сервер

Kerio Control содержит инструменты IPsec VPN и Kerio VPN для создания VPN-сетей. Гарантируется безопасное соединение со сторонними брандмауэрами в удаленных офисах. Доступность обеспечивается с помощью резервных VPN-туннелей. Есть возможность подключения к мобильным устройствам под iOS и Android.

 

Управление пользователями

Защита корпоративной сети от угроз имеет жизненно важное значение, тем не менее, не гарантирует высокую производительность труда сотрудников. Различные отвлекающие факторы в Интернете мешают сотрудникам работать. Kerio Control предоставляет простой и эффективный инструмент для минимизации этих отвлекающих факторов, позволяя разрешить, запретить и собирать статистику по конкретным видам трафика для каждого пользователя или группы пользователей.

 Политики доступа для пользователей 

  • Интеграция с Active Directory для упрощенного управления паролями.
  • Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

Мониторинг трафика

Функция Kerio StaR предоставляет детальные и наглядные отчеты о действиях пользователей. Мониторинг и создание отчетов о деятельности сотрудников в Интернете включает поисковые запросы. Администратор получает на электронную почту, по запросу или на регулярной основе, детальные и наглядные отчеты о действиях пользователей или групп в сети. В результате он может быстро обнаружить «узкие места» в сети в случае злоупотребления Интернетом.

Ограничение подключений 

  • Блокировщик P2P сетей
  • Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
  • Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.

 Технические характеристики

Брандмауэр и маршрутизатор 

  • Одновременная поддержка IPv4 и IPv6
  • Отслеживание подключений(SPI)
  • Лимит подключений
  • Анти-спуфинг
  • Инспекция протоколов
  • Мастер настройки политик траффика
  • сервер DHCP
  • DNS ретранслятор
  • IDS/IPS (на базе Snort)
  • Kerio Certified IDS Signatures
  • Черный список IP-адресов
  • Выбор из трех степеней защиты от угроз

 Отчеты 

  • Анализ истории сетевой активности
  • Отчеты по пользователям, группам пользователей, всей локальной сети
  • Отчеты об активности конкретного пользователя
  • Использование полосы пропускания
  • Безопасность 
  • мониторинг SNMP
  • Отчеты Kerio Web Filter
  • Записи логов в Syslog
  • Предупреждения по Email
  • Использование в сайта-компании
  • Отчет по протоколам
  • Анализ трафика через браузер

 Аутентификация пользователей 

  • Kerberos/Active Directory/Open Directory
  • NT-домен
  • Веб-логин
  • Аутентификация на прокси-сервере(для служб терминалов)
  • NTLM-аутентификация

 VPN 

  • Неограниченное количество каналов
  • Поддержка клиентов Windows / Mac OS / Linux 
  • VPN-клиент запускается как системная служба
  • Аутентификация пользователей
  • Поддержка IPsec для подключения VPN клиентов и создания VPN туннелей
  • Мульти-каналы (site to site)

 NAT и политики трафика 

  • Предустановленные сервисы
  • Сетевые политики для каждого пользователя
  • Правила с временной привязкой
  • Настройка преобразования портов в NAT
  • Групповые политики
  • Динамический DNS
  • MAC фильтрация
  • "Черный список" в IDS/IPS
  • Настройка исключений из правил

 Контентная фильтрация 

  • Ограничения длительности сессии
  • Блокировщик P2P-сетей
  • Категоризация URL
  • Настраиваемая страница отказа в доступе
  • Административные уведомления
  • Настраиваемые URL
  • Списки запрещенных слов
  • Настройка политик FTP
  • Прокси-сервер
  • "Белые списки" URL
  • Интегрированный антивирус Sophos

 Балансировка нагрузки и QoS 

  • Поддержка нескольких интернет-соединений
  • Настройка правил маршрутизации
  • Перераспределение нагрузки в случае отказа одного из каналов
  • Мастер настройки трафик-шейпера

 Администрирование 

  • Администрирование
  • Веб-консоль администратора
  • Возможность использования нескольких IP-адресов через один сетевой интерфейс
  • Настраиваемая таблица маршрутизации
  • Настраиваемые уровни прав администратора
  • автоматическая проверка на наличие обновлений
  • Экспорт\импорт настроек
  • Поддержка Active Directory
  • Локальная база данных пользователей
  • Готовые шаблоны настроек сетевых политик
  • Автоматический выход из системы по истечении определенного временного промежутка
  • Настраиваемые тайминги подключения для групп
  • Поддержка нескольких языков интерфейса

 

 

 









  • Barracuda Web Application Firewall

    Barracuda Web Application Firewall - решение, неоднократно отмеченное многочисленными наградами для полноценной и надёжной защиты веб-приложений и веб-сайтов, защиты от хакерских атак, использования уязвимостей приложений для кражи критически важной информации, защищает от прекращения работы и искажения ваших веб-приложений или веб-сайтов.

  • Barracuda Web Filter

    Barracuda Web Filter полностью блокирует шпионские программы и любые другие формы вредоносного программного обеспечения в сети вашего предприятия

  • Blue Coat CacheFlow

    Семейство продуктов Blue Coat CacheFlow выполняет кеширование трафика, благодаря чему интернет-провайдеры получает возможность предоставлять Интернет-доступ на высокой скорости даже при резко сократившейся полосе пропускания. Данный продукт прекрасно подходит для сервис-провайдеров, которые хотят уменьшить затраты на интернет-канал, предоставляя при этом своим заказчикам по прежнему скоростной доступ в Интернет.

  • Check Point Application Control Software Blade

    Check Point Application Control Software Blade - самое мощное в индустрии решение по контролю за идентификацией и безопасностью приложений для предприятий любого размера.

  • GFI LANguard

    Продукт GFI LANguard позволяет сканировать сеть на предмет наличия уязвимостей с минимальными затратами времени и усилий для системных администраторов. Приложение сканирует все порты в сети и определяет наличие уязвимостей в безопасности, генерируя детальный отчет с руководством к действию. LANguard от GFI предоставляет детальную и четкую картину происходящего в сети для быстрого реагирования и продуктивного устранения проблем за очень короткое время.

  • IBM Proventia Network Intrusion Prevention System (IPS)

    C помощью системы предотвращения атак IBM Proventia Network IPS компания может заблокировать сетевые атаки, а также осуществлять аудит работы сети. Запатентованная технология анализа протоколов IBM Internet Security Systems предоставляет превентивную защиту, которая своевременно защищает корпоративную сеть от разнообразных угроз.

  • IBM Proventia Network Multi-Function Security (MFS)

    Линейка IBM Proventia Network Multi-Function Security включает многофункциональные устройства все-в-одном, которые оснащены рядом продвинутых технологий для обеспечения безопасности данных. Эти устройства способны функционировать в качестве маршрутизаторов, имеющих поддержку статической и динамической маршрутизации, или в режиме фильтрующего моста (наподобие коммутатора), позволяя добавлять в сеть защитное устройство без конфигурирования заново текущей сети.

  • IBM Security AppScan Standard

    Благодаря решению IBM Security AppScan Standard, которое выполняет автоматизированное тестирование уязвимостей приложений, компании получают возможность сократить число атак на веб-приложения и утечки данных. Используя IBM Security AppScan Standard, можно снизить риски путем тестирования приложений до момента развертывания и постоянной оценки угроз в рабочих областях.

  • IBM Security QRadar SIEM

    Аналитика безопасности для защиты объектов и информации от современных угроз. С помощью IBM Security QRadar SIEM фиксируются события с тысяч конечных устройств и программ, находящихся в сети. Это решение определяет связь между действиями над необработанной информацией с целью отделить действительные угрозы от ошибочных срабатываний.

  • IBM InfoSphere Guardium Data Security

    IBM InfoSphere Guardium является простым в использовании программным решением, которое надежно обеспечивает конфиденциальность и целостность информации в центрах хранения и обработки данных заказчика. Эта программа также содействует сокращению затрат благодаря автоматизации всего процесса аудита соответствия установленным требованиям в разнородных областях.


Все товары категории "Защита сети"

Новости

15 декабря 2014

По всей видимости, в следующем году хакеры сосредоточатся на атаках класса APT, взломах банкоматов и PoS-терминалов, компрометации платежных систем и устройств «интернета вещей».

15 ноября 2014 | Trend Micro

Компания Trend Micro опубликовала ежегодный отчет, содержащий прогнозы по информационной безопасности на следующий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Аналитики из Trend Micro указывают на то, что число стран, в которых будут замечены целенаправленные атаки, значительно увеличится, так как хакеры теперь способны атаковать свои жертвы по всему миру. В отчете также озвучены другие прогнозы в области ИБ, которые содержат также возможные угрозы банкам и платежным системам.

7 мая 2014 | Cisco Systems

Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Правда не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз.

28 апреля 2014

Один из членов Совета Федерации Максим Кавджарадзе предлагает создать внутрироссийскую коммуникационную сеть, закрытую от доступа из стран ЕС и США. Об этом сообщают российские СМИ.

18 апреля 2014

Специалисты Kaspersky Lab проанализировали угрозы первого квартала 2014 года. Они обнаружили как глобальные операции кибершпионажа, так и новые приемы вирусописателей, нацеленные на массового пользователя. Так, за последние три месяца количество мобильных банковских троянцев увеличилось почти вдвое.

Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM