↑ Вернуться > Программные

Kerio® Control

Kerio Control прошел все испытания и теперь является сертифицированным продуктом ФСТЭК!

kerio2

Kerio® Control 8.2 — межсетевой экран (файервол), а также набор инструментов для управления доступом пользователей и оптимизации производительности их труда. Оснащенный системой предотвращения вторжений IDS/IPS, Kerio® Control обеспечивает комплексную защиту от быстро распространяющихся угроз безопасности.

Kerio® и связанные c ним услуги являются торговыми марками компании Kerio® Technologies Inc.

Kerio® Control — межсетевой экран (файервол), полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio® Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.

  • Комплексная безопасность
  • Управление пользователями
  • Kerio® Web Filter
  • Качество обслуживания (QoS)
  • Виртуальный UTM

Комплексная Безопасность

Комплексная защита

Защита от новых угроз при помощи файрвола уровня приложений, антивирусной защиты и блокировщика P2P сетей.

Система предотвращения вторжений

  • Сигнатурный анализ пакетов передачи данных
  • Список заблокированных IP-адресов (черный список)
  • Управление правилами безопасности

 

Файрвол сертифицированный ICSA Labs

  • Тестирование по признанным индустриальным стандартам
  • Корпоративный уровень защиты — обеспечивает политики безопасности по умолчанию, сразу после установки
  • Безопасное удаленное администрирование — все изменения в политике безопасности записываются в журнал.

 

Шлюз уровня приложений

  • Создание политик для входящего и исходящего трафика.
  • Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
  • Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection).

 

Антивирусная защита

  • Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов.
  • Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos.
  • Возможность использования двух антивирусных модулей для более надежной защиты.

 

Фильтр веб-сайтов по контенту

  • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом
  • 53 раличные категории веб-контента
  • Статистика посещенных ресурсов по категориям веб-контента

 

VPN сервер

  • Неограниченное число подключений в режиме VPN сервер-сервер
  • VPN клиенты под Mac, Windows и Linux
  • Clientless SSL-VPN для Windows сетей

Управление пользователями

Контроль сетевой активности и повышение производительности труда сотрудников с помощью пользовательских политик, мониторинга интернет- активности и контентной фильтрации.

Управление

Политики пользовательского доступа

  • Интеграция с Активным Каталогом для упрощенного управления паролями.
  • Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

Мониторинг

Kerio® StaR: Отслеживание деятельности сотрудников по требованию руководства

  • Просмотр и печать индивидуальной деятельности в сети Интернет, включая запросы в глобальные системы поиска.
  • Идентификация причин заторов в сети, а также случаев злоупотребления сетью Интернет.

Ограничение

Блокировщик P2P сетей

  • Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
  • Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.

Качество Обслуживания (QoS)

Увеличение пропускной способности и доступности Интернет-канала с помощью распределением нагрузки на сеть, ограничителя скорости пропускной полосы и подключением по резервному каналу.

Распределение Нагрузки на Каналы

  • Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
  • Увеличение скорости загрузки и отдачи файлов.
  • Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.

Ограничение скорости канала

  • Установка дневных или месячных квот на использование пользователями пропускной полосы.
  • Ограничение скорости соединения для некритических приложений.

Подключение по резервному каналу

  • Поддержка связи с Интернет для критических приложений (почта, SQL, web).
  • Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.

Виртуальный UTM сервер

Создайте Software Appliance

Создавайте Ваши решения так, как Вы бы хотели.

Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.

Выбирайте аппаратную конфигурацию в соответствии с вашими потребностями

  • Два способа развернуть продукт: в виртуальной среде или на выделенном сервере
  • Легко расширить или обновить аппаратные ресурсы
  • Возможность работы на любом оборудовании — от десктопа до сервера.
  • Широкие возможности для масштабируемости, основанные на минимальных требованиях
  • Простая миграция на запасной сервер в случае аппаратных сбоев

Встроенная и оптимизированная Операционная Система

  • Никаких уязвимых системных служб
  • Никаких программных конфликтов
  • Простота установки и развертывания
  • Улучшенная производительность

Kerio® Control Software Appliance

  • Kerio® Control в сочетании с оптимизированной 32-разрядной операционной системой на основе ядра Linux 2.6
  • Доступен в записываемом ISO образе
  • Установка с CD/DVD на «голое железо»

Kerio® Control VMware Virtual Appliance

  • Возможность запуска нескольких виртуальных устройств на одном физическом сервере
  • 32-разрядная ОС на основе ядра линукса версии 2.6
  • Простое администрирование с помощью инструментов VMware
  • Возможность добавления нескольких виртуальных сетевых адаптеров
  • Перемещение файрвола на другой сервер за считанные минуты
  • Доступен в OVF или VMX формате
  • Повышенная безопасность сети без необходимости приобретения нового оборудования

Kerio® Control 8.2 — полноценное решение для обеспечения безопасности, а также набор инструментов для управления доступом пользователей и оптимизации производительности их труда. Оснащенный системой предотвращения вторжений IDS/IPS, Kerio® Control обеспечивает комплексную защиту от быстро распространяющихся угроз безопасности.

Kerio® Control 8.2 — новое UTM-решение от Kerio® Technologies обеспечивает надежную защиту от возникающих Интернет-угроз.

Новые возможности продукта

Полноценная консоль веб-администрирования

Теперь, с Kerio® Control 8.2, каждый аспект Вашей UTM системы может легко администрироваться с помощью всего лишь веб-браузера. Это означает, что администраторам не придется устанавливать клиентские приложения для управления их сетевой безопасностью. С функцией «drug and drop» для конфигурации интерфейсов, контекстной справкой и помощником конфигурации, настройка никогда не была проще. Kerio® Control 8.2 даже предостерегает от любых действий, которые могут вызвать потерю связи с сервером с консоли веб — администрирования, что я является критически важным при дистанционном администрировании сетей.

Virtual Appliance для Parallels

Ранее доступный только как VMware Virtual Appliance, расширенная поддержка виртуальных машин теперь включает и Parallels, единственный сервер гипервизор для систем Apple (а также и других операционных систем). Компании имеющие Mac Pro или Xserve в их вычислительных средах теперь могут получить доступ к полноценному виртуальному UTM работающему непосредственно в сетях построенных на оборудовании Apple.

Технические характеристики Kerio® Control 8.2

Файрвол и маршрутизатор

  • Отслеживание подключений (SPI)
  • Ограничения доступа
  • Анти-спуфинг
  • Инспектор протоколов
  • Мастер настройки политик трафика
  • DHCP сервер
  • Перенаправляющий DNS-сервер (forwarder)
  • IDS/IPS (основанные на Snort)
    • Сертифицированные Kerio® сигнатуры IDS
    • Черные списки IP-адресов
    • Три уровня серьезности инцидентов

    Система отчетов

    • Анализатор статистики
    • Отчеты пользования Интернет по пользователям, группам, интерфейсам
    • Детализированные отчеты по пользователям
    • Отчеты по использованию полосы пропускания
    • Отчеты по безопасности
    • Статистика по веб-категориям посещаемых страниц с помощью Kerio® Web Filter
    • Поддержка Syslog
    • Уведомления по электронной почте
    • Отчеты по посещенным веб-ресурсам
    • Отчеты по использованным протоколам
    • Доступ к статистике через веб-браузер

    Аутентификация пользователей

    • Kerberos/Active Directory
    • NT домен
    • Ручная аутентификация по логину и паролю
    • Аутентификация через непрозрачный прокси сервер (для терминальных служб)
    • Аутентификация по NTLM

    Сервер виртуальной частной сети (VPN)

    • Поддержка сплит-туннелирования
    • VPN клиенты для Windows/MacOS/Linux
    • VPN клиент может запускаться как служба
    • Аутентификация по пользователю
    • Неограниченное число туннелей (серве-сервер)
    • Безклиентский SSL-VPN через веб-браузер (только для Windows)

    Политики трафика и NAT

    • Предустановленные службы
    • Политики трафика по пользователям
    • Политики трафика по временным интервалам
    • NAT маппинг
    • Политики для групп
    • Динамический DNS
    • Фильтрация по MAC-адресам
    • Поддержка черных списков в IDS/IPS
    • Возможность добавления исключений в политиках трафика

    Фильтрация по содержимому

    • Установка временного интервала
    • Блокировщик P2P сетей
    • Категоризация URL
    • Страница отказа доступа с возможностью кастомизации
    • Оповещения для администратора по электронной почте
    • Возможность добавления собственных URL правил
    • Фильтрация по запрещенным словам
    • Политики FTP
    • Прокси сервер
    • Белый список URL
    • Антивирусная фильтрация
      • Интеграция с Sophos
      • Возможность двойной антивирусной фильтрации

    Распределение нагрузки на каналы и QoS

    • Поддержка нескольких каналов связи Интернет
    • Маршрутизация на основе политик
    • Подключение по резервному каналу
    • Ограничитель полосы пропускания

    Администрирование

    • Консоль администрирования
    • Веб-консоль администрирования
    • Несколько IP адресов на одном сетевом интерфейсе
    • Настраиваемые таблицы маршрутизации
    • Регулируемый набор привелегий администрирования
    • Возможность проверки обновлений
    • Экспорт/импорт настроек сервера
    • Интеграция с Active Directory
    • Локальная база пользователей
    • Доменный шаблон конфигурации пользователя по умолчанию
    • Fвтоматический выход пользователя после тайм-аута
    • Настраиваемые интервалы времени для групп
    • Многоязычная поддержка
      • Английский
      • Китайский (упрощенный)
      • Хорватский
      • Чешский
      • Немецкий
      • Французский
      • Датский
      • Венгерский
      • Итальянский
      • Японский
      • Польский
      • Португальский
      • РУССКИЙ
      • Испанский
      • Шведский

    Сертификация

    • Сертификат ICSA Labs – Корпоративный
    • Файрвол
    • Windows 7

Системные требования

Windows

  • CPU: 1 GHz
  • ОЗУ: 1 GB RAM
  • Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
  • Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ОС

Операционные Системы*:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии,кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)
*Требуется установка последних обновлений, если дополнительно не оговорено

Kerio® Control Software Appliance

  • CPU: 500 MHz
  • ОЗУ: 1 GB RAM
  • Жесткий диск: 8 GB HDD свободного места для установки ОС, продукта, журналов и данных статистики
  • Сетевой адаптер: 2 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ядром Linux версии 3.2.0 (Большинство существующих сетевых адаптеров поддерживаются..)

Kerio® Control VMware Virtual Appliance

  • CPU: 2 GHz
  • ОЗУ: 1 GB RAM выделенный виртуальной машине
  • Жесткий диск: 8 GB HDD места выделенного установки ОС, продукта, журналов и данных статистики
  • Сетевой адаптер: 2 виртуальных сетевых адаптера

Гипервизор VMware:
VMware Workstation 7.0 или 8.0
VMware Fusion 3.0 или 4.0
VMware Player 3.0 или 4.0
VMware ESX 4.1 или 5.0
VMware ESXi/ vSphere Hypervisor 4.1 или 5.0

Parallels Virtual Appliance

Гипервизор Parallels:

Parallels Desktop for Mac 4 — 7
Parallels Server for Mac 3.0 или 4.0

  • Процессор: 2 ГГц
  • Оперативная память: 1 Гб для виртуальной машины
  • Жесткий диск: 8 Гб выделенного места для ОС, продукта, логов, данных StaR
  • Сетевой адаптер: два виртуальных сетевых адаптера

Kerio® VPN клиент

Windows
Операционные системы:
Windows 8 (все версии)
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)

Mac OS X
(Только системы на процессорах Intel)
Операционные системы:
Mac OS X 10.5 Leopard
Mac OS X 10.6 Snow Leopard
Mac OS X 10.7 Lion
Mac OS X 10.8 Mountain Lion

Linux
Операционные системы:

Debian 6.0
Ubuntu 10.04 до 12.4

Веб-браузеры

Для базового подключения:
Все браузеры с поддержкой http(s), включая браузеры для мобильный устройств.

Консоль администрирования Kerio® Control, StaR и SSL-VPN:

Microsoft Internet Explorer 7 — 9
Firefox 3.5 или новее
Safari 4 и 5
Google Chrome 8 или новее
iPad (iOS 5 или новее)