I. Комплексная Безопасность

Система предотвращения вторжений

• Сигнатурный анализ пакетов передачи данных
• Список заблокированных IP-адресов (черный список)
• Управление правилами безопасности

Файрвол сертифицированный ICSA Labs

• Тестирование по признанным индустриальным стандартам
• Корпоративный уровень защиты — обеспечивает политики безопасности по умолчанию, сразу после установки
• Безопасное удаленное администрирование — все изменения в политике безопасности записываются в журнал

Шлюз уровня приложений

• Создание политик для входящего и исходящего трафика.
• Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
• Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection).

Антивирусная защита

• Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов.
• Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos.
• Возможность использования двух антивирусных модулей для более надежной защиты.

Фильтр веб-сайтов по контенту

• Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом
• 53 раличные категории веб-контента
• Статистика посещенных ресурсов по категориям веб-контента

VPN сервер

• Неограниченное число подключений в режиме VPN сервер-сервер
• VPN клиенты под Mac, Windows и Linux
• Clientless SSL-VPN для Windows сетей

II Управление Пользователями

Управление

Политики пользовательского доступа

• Интеграция с Активным Каталогом для упрощенного управления паролями.
• Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

Мониторинг

Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства

• Просмотр и печать индивидуальной деятельности в сети Интернет, включая запросы в глобальные системы поиска.
• Идентификация причин заторов в сети, а также случаев злоупотребления сетью Интернет.

Ограничение

Блокировщик P2P сетей

• Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
• Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым

III Высокая Продуктивность

Распределение Нагрузки на Каналы

• Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
• Увеличение скорости загрузки и отдачи файлов.
• Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.

Ограничение скорости канала

• Установка дневных или месячных квот на использование пользователями пропускной полосы.
• Ограничение скорости соединения для некритических приложений.

Подключение по резервному каналу

• Поддержка связи с Интернет для критических приложений (почта, SQL, web).
• Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.

IV. Виртуальный UTM

Создавайте Ваши решения так, как вы бы хотели.

Создайте фаервол точно отвечающий вашим потребностям. Расширяетесь вы, наш фаервол будет расти вместе с вами.
Выбирайте аппаратную конфигурацию в соответствии с вашими потребностями

• * Два способа развернуть продукт: в виртуальной среде или на выделенном сервере
• Легко расширить или обновить аппаратные ресурсы
• Возможность работы на любом оборудовании — от десктопа до сервера.
• Широкие возможности для масштабируемости, основанные на минимальных требованиях
• Простая миграция на запасной сервер в случае аппаратных сбоев
  

Встроенная и оптимизированная Операционная Система

• Никаких уязвимых системных служб
• Никаких программных конфликтов
• Простота установки и развертывания
• Улучшенная производительность
  

Kerio Control Software Appliance

• Kerio Control в сочетании с оптимизированной 32-разрядной операционной системой на основе ядра Linux 2.6
• Доступен в записываемом ISO образе
• Установка с CD/DVD на «голое железо»
  

Kerio Control VMware Virtual Appliance

• Возможность запуска нескольких виртуальных устройств на одном физическом сервере
• 32-разрядная ОС на основе ядра линукса версии 2.6
• Простое администрирование с помощью инструментов VMware
• Возможность добавления нескольких виртуальных сетевых адаптеров
• Перемещение файрвола на другой сервер за считанные минуты
• Доступен в OVF или VMX формате
• Повышенная безопасность сети без необходимости приобретения нового оборудования

Технические Характеристики

Kerio Control

Файрвол и маршрутизатор

Отслеживание подключений (SPI)

Ограничения доступа

Анти-спуфинг

Инспектор протоколов

Мастер настройки политик трафика

DHCP сервер

Перенаправляющий DNS-сервер (forwarder)

IDS/IPS (основанные на Snort)

• Сертифицированные Kerio сигнатуры IDS
• Черные списки IP-адресов
• Три уровня серьезности инцидентов

Система отчетов

Анализатор статистики
Отчеты пользования Интернет по пользователям, группам, интерфейсам
Детализированные отчеты по пользователям
Отчеты по использованию полосы пропускания
Отчеты по безопасности
Статистика по веб-категориям посещаемых страниц с помощью Kerio Web Filter
Поддержка Syslog
Уведомления по электронной почте
Отчеты по посещенным веб-ресурсам
Отчеты по использованным протоколам
Доступ к статистике через веб-браузер
Аутентификация пользователей
Kerberos/Active Directory
NT домен
Ручная аутентификация по логину и паролю
Аутентификация через непрозрачный прокси сервер (для терминальных служб)
Аутентификация по NTLM
Сервер виртуальной частной сети (VPN)
Поддержка сплит-туннелирования
VPN клиенты для Windows/MacOS/Linux
VPN клиент может запускаться как служба
Аутентификация по пользователю
Неограниченное число туннелей (серве-сервер)
Безклиентский SSL-VPN через веб-браузер (только для Windows)
Политики трафика и NAT
Предустановленные службы
Политики трафика по пользователям
Политики трафика по временным интервалам
NAT маппинг
Политики для групп
Динамический DNS
Фильтрация по MAC-адресам
Поддержка черных списков в IDS/IPS
Возможность добавления исключений в политиках трафика
Фильтрация по содержимому
Установка временного интервала
Блокировщик P2P сетей
Категоризация URL
Страница отказа доступа с возможностью кастомизации
Оповещения для администратора по электронной почте
Возможность добавления собственных URL правил
Фильтрация по запрещенным словам
Политики FTP
Прокси серверr
Белый список URL
Антивирусная фильтрация

• Интеграция с Sophos
• Возможность двойной антивирусной фильтрации

Распределение нагрузки на каналы и QoS
Поддержка нескольких каналов связи Интернет
Маршрутизация на основе политик
Подключение по резервному каналу
Ограничитель полосы пропускания
Администрирование
Консоль администрирования
Веб-консоль администрирования
Несколько IP адресов на одном сетевом интерфейсе
Настраиваемые таблицы маршрутизации
Регулируемый набор привелегий администрирования
Возможность проверки обновлений
Экспорт/импорт настроек сервера
Интеграция с Active Directory
Локальная база пользователей
Доменный шаблон конфигурации пользователя по умолчанию
Fвтоматический выход пользователя после тайм-аута
Настраиваемые интервалы времени для групп
Многоязычная поддержка

• Английский
• Китайский (упрощенный)
• Хорватский
• Чешский
• Немецкий
• Французский
• Датский
• Венгерский
• Итальянский
• Японский
• Польский
• Португальский
• РУССКИЙ
• Испанский
• Шведский

Сертификация
Сертификат ICSA Labs — Корпоративный Файрвол
Windows 7

Системные требования
Windows
CPU: 1 GHz
ОЗУ: 1 GB RAM
Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ОС

Операционные Системы*:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии,кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)
*Требуется установка последних обновлений, если дополнительно не оговорено

Kerio Control Software Appliance
CPU: 500 MHz
ОЗУ: 1 GB RAM
Жесткий диск: 8 GB HDD свободного места для установки ОС, продукта, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ядром Linux версии 2.6.30
(Большинство существующих сетевых адаптеров поддерживаются..)
Kerio Control VMware Virtual Appliance
CPU: 2 GHz
ОЗУ: 1 GB RAM выделенный виртуальной машине
Жесткий диск: 8 GB HDD места выделенного установки ОС, продукта, журналов и данных статистики
Сетевой адаптер: 1 виртуальный сетевой адаптер

Гипервизор VMware:

VMware Workstation 6.5 или 7.0
VMware Server 1.0 или 2.0
VMware Fusion 2.0 или 3.0
VMware Player 2.5 или 3.0
VMware ESX 3.5 или 4.0
VMware ESXi 3.5 или 4.0
Kerio VPN клиент
Windows
Операционные системы?:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)

Mac OS X

(Поддерживаются только Mac-и основанные на технологии Intel)
Операционные системы:
Mac OS X 10.4 Tiger
Mac OS X 10.5 Leopard
Mac OS X 10.6 Snow Leopard

Linux

Операционные системы:
Debian 5.0
Ubuntu 8.04 to 10.4
Веб-браузеры
Базовые функции входа/выхода пользователя:
Все HTTP (S)— совместимые браузеры, включая мобильные браузеры поддерживаются.
Консоль администрирования Kerio Control, StaR и SSL-VPN:
Microsoft Internet Explorer 7 и 8
Firefox 3 и выше
Safari 4