Kerio Control NG120
— это специализированный UTM‑шлюз, где аппаратная платформа и программное обеспечение интегрированы для безотказной круглосуточной работы. Устройство становится прозрачным «точкой входа» между локальной сетью и Интернет‑провайдером. Трафик проходит через высокопроизводительный брандмауэр (до 900 Мбит/с), где пакеты фильтруются на уровне L3/4 и DPI. Затем данные поступают в набор сервисов прикладного уровня: антивирус (Kerio Antivirus с двойным движком Bitdefender/Kerio), IDS/IPS (Snort‑совместимый), Web‑фильтр с категоризацией URL, анти‑спам и модуль application awareness
Kerio Control NG120
Управление осуществляется через интуитивный веб‑интерфейс или Kerio Control Center; все настройки хранятся на встроенном SSD 256 ГБ, что обеспечивает быструю загрузку и сохранность конфигурации. Четыре порта 2.5 GbE RJ‑45 позволяют сегментировать сеть (LAN, DMZ, WAN) и строить отказоустойчивые схемы с балансировкой каналов. TPM 2.0 отвечает за криптографическую защиту ключей, что исключает несанкционированное изменение прошивки или настроек.
NG120 реализует многоуровневую модель
На периферии блокируются сетевые атаки (DoS, порт‑сканирование, подмена IP/MAC), а движок IPS с ежедневными сигнатурами выявляет эксплойты приложений (CVE).
На втором уровне действует Kerio Antivirus, сканирующий загружаемые файлы и входящий почтовый трафик в режиме потока, что сокращает задержку до минимума. Веб‑фильтр анализирует совокупность URL, HTTP‑заголовков и MIME‑типов, автоматически ограничивая доступ к вредоносным и нежелательным категориям сайтов.
Для удалённых сотрудников предусмотрен IPsec/L2TP‑ и SSL‑VPN с двухфакторной аутентификацией; ключи хранятся в TPM. Политики трафика задаются графически: администратор может разграничить ширину канала или запретить P2P, одновременно сохраняя отчёты NetFlow.
Журналирование событий ведётся локально и/или экспортируется в SIEM‑системы по Syslog, упрощая аудит. В результате KerioControl NG120 перекрывает большинство векторов угроз без необходимости устанавливать несколько разрозненных решений.
Статистический инфо блок
DoS & IPS‑защита
17 000+ CVE‑сигнатур ежедневно
Kerio Antivirus
Обновление каждые 30 минут
Веб‑фильтр
140+ категорий URL
VPN + 2FA
IPSec/L2TP, SSL‑VPN
SIEM / Syslog
Экспорт журналов в 1 клик
Технические характеристики
Производительность и ёмкость
| Показатель | Значение |
|---|---|
| Количество пользователей | 10 – 20 |
| Количество устройств | 50 – 100 |
| Одновременные соединения | 3 000 – 4 000 |
| Пропускная способность файрвола | 900 Мбит/с |
| Пропускная способность UTM | 460 Мбит/с |
| Поддерживаемые версии ПО | v10 и новее |
.
Аппаратная конфигурация
| Компонент | Характеристика |
|---|---|
| Процессор | Intel® Atom™ x7211RE |
| Память | 8 ГБ ОЗУ |
| Накопитель | SSD 256 ГБ M.2 |
| Безопасность | TPM 2.0 on‑board |
Сетевые интерфейсы
| Интерфейс | Характеристика |
|---|---|
| LAN‑порты | 4 × 2.5 GbE RJ‑45 |
| Консоль | 1 × RJ‑45 (консольный порт) |
| Интерфейс | Характеристика |
|---|---|
| USB | 2 × USB 3.2 Type A |
| Системное управление | Кнопка «Power/Reset» |
| Светодиодные индикаторы | LAN / MGMT / SYS / SSD / PWR |
.
Физические параметры
| Показатель | Значение |
|---|---|
| Габариты (Ш×Г×В) | 165 × 134,5 × 34 мм (6,5″ × 5,3″ × 1,3″) |
| Масса | 0,715 кг (1,57 фунта) |
| Конструкция | Без вентиляторный настольный форм‑фактор |
Питание
| Показатель | Значение |
|---|---|
| Блок питания | Внешний адаптер 36 Вт, 12 В DC‑in |
| Входное напряжение | 100 – 240 В AC, 50 – 60 Гц |
