Kerio Control

Простое в использовании комплексное решение для управления защитой от угроз 
Защитите вашу сеть от вирусов, вредоносных программ и вредоносных действий при помощи Kerio Control — простого в администрировании и мощного универсального решения для обеспечения безопасности. 
Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN и фильтр содержимого. 
Kerio Control может быть рассмотрен в качестве альтернативы Microsoft Forefront TMG. 

Функции Kerio Control 

Межсетевой экран (файервол) и маршрутизатор 

• Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
• Deep packet inspection — глубокая проверка пакетов.
• Инспектирование протоколов.
• Проверка пакетов с отслеживанием состояния.
• DHCP сервер.
• Сервер пересылки DNS.
• Публикация локальных сервисов в Интернет (dNAT).
• Фильтрация по MAC.
• Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) (Новая функция в версии 8.5).
• Антиспуфинг.
• Гостевая сеть с порталом авторизации.
• Поддержка 802.1Q VLAN.
• Мастер настройки правил трафика.
• Временные условия.
• Контроль HTTPS).
• Возможность добавлять исключения из правил.
• Ограничения количества подключений.
• Несколько IP-адресов на одном сетевом интерфейсе.
• Динамические DNS.
• Настраиваемые таблицы маршрутизации.
• Обратный прокси-сервер.
• Одновременная поддержка протоколов IPv4 и IPv6.
• Поддержка трансляции префикса сети для протокола IPv6.
• Объявления маршрутизаторов IPv6.
• *Сертификат соответствия №3351

VPN 

• Аутентификация пользователя через службу каталогов (Новая функция версии 8.5).
• Поддержка раздельного или принудительного туннелирования.
• Одновременное установление множества туннелей сеть-к- сети.
• Kerio VPN клиент-сервер и сервер-сервер.
• IPsec клиент-сервер и сервер-сервер.
• Kerio VPN-клиенты для Windows, Mac и Linux.
• Возможность создания постоянного подключения.
• История VPN-подключений.
• Надежное шифрование SSL.
• Резервные подключения для VPN туннелей.
• Поддержка NAT.
• Проверка подлинности пользователя при помощи AD, OD или локального каталога.
• Подключение мобильных устройств через протокол L2TP через IPsec.
• Поддержка автоматической и настраиваемой маршрутизации.

Отчеты и мониторинг 

• Интерфейс пользовательской статистики Kerio Control.
• Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
• Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
• Автоматически отправляемые по электронной почте суточные/недельные/месячные отчеты.
• Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
• Почасовой трафик по пользователям.
• Поисковые запросы Google.
• Отчеты по фильтрации контента Kerio Control Web Filter.
• Оповещения по электронной почте (Новая функция в версии 8.5).
• Ведение внешнего системного журнала.
• Мониторинг SNMP.
• Монитор работоспособности системы.
• Диаграммы трафика.
• Панель администратора.
• Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов…).
• Мониторинг активности хостов в реальном времени.

Управление балансировкой нагрузки и пропускной способностью 

• Балансировка нагрузки между несколькими интернет-каналами.
• Управление потоками трафика через внешние интернет-соединения.
• Автоматическое переключение активного интернет канала при отказе (активный/активный и активный/пассивный).
• Правила передачи трафика на основе пользователя и\или группы пользователей.
• Квотирование объёма передаваемых данных пользователями.
• Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
• Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
• Ограничение скорости передачи данных для трафика низкой важности.
• Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.
• Мониторинг пропускной способности при помощи диаграмм, строящихся в режиме реального времени.
• Мониторинг использования пропускной способности интерфейса в реальном времени.
• Применение правил управления полосой пропускания к VPN-траффику.

Администрирование 

• Веб-интерфейс администрирования с удобной панелью мониторинга состояния сервера.
• Регулируемый уровень административных прав.
• Обновление вресии программного обеспечения одним щелчком мыши.
• Удобные средства отладки.
• Экспорт/импорт конфигурации.
• Резервное копирование конфигурации на Samepage или на FTP-сервер.
• Проверка подлинности пользователя с использованием Active Directory, Open Directory, локального каталога.
• Доменный шаблон для настройки пользователя по умолчанию.
• Автоматическое завершение сеанса пользователей по времени ожидания.
• Настраиваемые диапазоны времени для групп.
• Локализация на множество языков, в том числе на русский язык.

Контент-фильтр 

• Ограничение по интервалу времени.
• Блокировщик P2P.
• Категории URL (Kerio Control веб-фильтр).
• Настраиваемая страница отказа в доступе.
• Административные оповещения.
• Настраиваемые URL.
• Поддержка регулярных выражений в правилах URL.
• Запрещенные слова.
• Политика FTP.
• Прокси-сервер.
• «Белые» списки URL.
• Антивирус Sophos.
• Типы файлов.

Аутентификация пользователей 

• Интеграция с Active Directory/Open Directory.
• 2-факторная проверка пользователя для удаленного доступа (Новая функция в версии 8.5).
• Аутентификация терминальных пользователей на прокси-сервере.
• Проверка подлинности Kerberos/NTLM.
• RADIUS-сервер.
• Защита от подбора пароля.
• Домен NT.
• Веб-аутентификация пользователей.

Система обнаружения и предотвращения атак (IPS) 

• Анализ поведения на основе Snort.
• База данных правил Emerging Threats.
• «Черный» список IP-адресов.
• Три уровня безопасности.
• Обработчик исключений ложных срабатываний.
• Применяется к трафику IPv4 и IPv6.