Новости • GFI / Kerio Control

Kerio Control 9.6.1: обновляться сейчас или подождать? Разбор для бизнеса в Узбекистане

26 марта 2026 года GFI выпустил Kerio Control 9.6.1 (Build 9227) — обновление с поддержкой 10Gbps NIC, интеграцией с GFI Exinda AI и улучшениями AppManager. Разбираем, что внутри, кому критично обновиться сразу, а кому стоит обязательно прочитать предупреждение в середине статьи перед апгрейдом.

📅 Апрель 2026 ⏱ 7 минут чтения 🛡 Для сетевых администраторов и ИТ-директоров

Что обновили: краткий обзор

Kerio Control 9.6.1 — это инкрементальный релиз в линии 9.x, который сосредоточен на трёх вещах: производительности (поддержка 10Gbps), интеллектуализации трафика (через интеграцию с Exinda AI) и удобстве централизованного управления (через AppManager). Это не полное переписывание продукта — это точечные улучшения, которые делают существующие установки быстрее и удобнее.

Дата релиза

26 марта 2026

Build ID

9227

Линия

v9.x

Помимо трёх главных нововведений, релиз исправляет два важных бага: проблему с временным отключением сети при перемещении WAN-адаптера между группами интерфейсов и ложные срабатывания IPS на локальные DNS-запросы. Если ваша инфраструктура страдала от этих симптомов — обновление снимает их без дополнительной настройки.

10Gbps NIC

Нативная поддержка 10-гигабитных сетевых карт — для крупных офисов и ЦОДов.

Exinda AI

Автоматическая настройка IP-групп на основе анализа трафика.

AppManager Reset

Полный сброс регистрации устройства теперь доступен через GUI.

Что нового · 1

Поддержка 10Gbps NIC: для кого это критично

До версии 9.6.1 Kerio Control работал с 10-гигабитными сетевыми картами в режиме совместимости — это означало неполное использование пропускной способности и периодические проблемы с драйверами. В 9.6.1 добавлена нативная поддержка: ОС видит 10Gbps NIC как первоклассное устройство, без обходных путей.

Дополнительно в дашборде появился новый виджет — статистика использования каждого правила firewall. Можно сразу увидеть, какие правила реально работают на вашем трафике, а какие висят мёртвым грузом.

10×

Пропускная способность

10Gbps против стандартного 1Gbps — критично для офисов на 200+ пользователей.

100%

Видимость правил

Дашборд показывает использование каждого правила в реальном времени.

Реальный сценарий

Холдинг с центральным офисом в Ташкенте и 4 региональными филиалами. Внутренний трафик между офисами через VPN рос на 30% в год, в часы пик firewall становился узким горлом — пользователи жаловались на тормоза 1С и видеоконференций. После апгрейда на 10Gbps NIC и обновления до Kerio Control 9.6.1 — пропускная способность выросла кратно, а через дашборд правил администратор обнаружил, что 12 из 47 правил вообще не используются (наследие от старой структуры компании). Удаление неактивных правил дополнительно ускорило обработку.

Что нового · 2

Интеграция с Exinda AI: автоматическая настройка трафика

GFI Exinda — это система анализа и оптимизации сетевого трафика (WAN optimization). Она «видит» трафик глубже, чем стандартный firewall: распознаёт приложения, классифицирует пользователей, находит аномалии. До 9.6.1 связь между Exinda и Kerio Control была односторонней — Exinda собирала данные, но настраивать правила в Kerio Control администратор должен был вручную.

В 9.6.1 эта связь стала двусторонней: Exinda на основе мониторинга трафика автоматически создаёт IP-группы в Kerio Control. Это значит, что правила firewall теперь могут быть динамическими и реагировать на реальные паттерны использования сети.

①

Exinda

Анализирует трафик в реальном времени

→

②

AI-классификация

Автоматически группирует IP по поведению

→

③

Kerio Control

Применяет правила к новым группам

Реальный сценарий

В банке регулярно появляются новые временные подрядчики (аудиторы, консультанты), которым нужен ограниченный доступ к интернету и определённым внутренним ресурсам. Раньше сетевой администратор вручную добавлял IP в группу «External Contractors» и настраивал правила. С Exinda AI integration — система сама распознаёт по паттернам трафика, что устройство ведёт себя как подрядчик (нерабочие часы, ограниченный набор ресурсов, специфичные приложения), помещает его в нужную группу и применяет правила без участия администратора. Это снимает значительную часть рутинной нагрузки с сетевого отдела.

Что нового · 3

Полный сброс AppManager через GUI

GFI AppManager — это облачная платформа централизованного управления всеми продуктами GFI (Kerio Control, Kerio Connect, Exinda и т.д.). До 9.6.1, если устройство нужно было полностью отвязать от AppManager (например, при передаче владельца, миграции или сбое регистрации), администратору приходилось работать через CLI и вручную чистить конфигурационные файлы. Это требовало доступа к серверу и опыта работы с командной строкой.

В 9.6.1 эта операция доступна напрямую из веб-интерфейса. Один клик — и регистрация AppManager сбрасывается полностью, устройство готово к новой регистрации.

До 9.6.1

Через CLI вручную

SSH-подключение к серверу
Знание структуры конфигов
Риск повредить другие настройки
15–30 минут на операцию

В 9.6.1

Через GUI в один клик

Доступно через браузер
Нет риска повредить конфигурацию
Можно делегировать младшим админам
30 секунд на операцию

Реальный сценарий

Компания продаёт филиал и передаёт инфраструктуру новому владельцу. Среди оборудования — Kerio Control, который был зарегистрирован в AppManager старой компании. Новый владелец не может зарегистрировать его в своём AppManager, пока старая регистрация не сброшена. До 9.6.1 — это означало вызов внешнего консультанта или обращение в техподдержку GFI. С 9.6.1 — администратор открывает GUI, нажимает «Reset AppManager Registration», и через минуту устройство готово к новой регистрации.

Важно прочитать перед обновлением

9.6.1 — это обновление только для линии v9.x

Это самый частый источник путаницы при апгрейде. Сейчас GFI поддерживает две параллельные линии Kerio Control: 9.x и 10.x. У них разные функции, разные циклы релизов и разные требования к оборудованию. Обновление 9.6.1 относится только к линии 9.x.

✓ 9.6.1 для вас

Линия v9.x

Программная установка на ваш сервер (физический или виртуальный). Стандартная корпоративная конфигурация.

Подходит: программные инсталляции, виртуальные машины, старые hardware boxes (NG110, NG310, NG510)

✕ Не для вас

Линия v10.x

Обязательная версия для нового поколения hardware boxes. Старые версии 9.x на этом железе не поддерживаются.

Только для: NG120, NG320, NG520, NG521, NG720

Как проверить вашу версию за 30 секунд

Зайдите в веб-админ Kerio Control. В правом верхнем углу или в разделе Status → System Health отображается текущая версия. Если первая цифра — 9, обновление 9.6.1 для вас. Если 10 — это обновление вам ставить нельзя, ждите релизов в линии 10.x.

Принятие решения

Обновляться сейчас или подождать?

Не каждое обновление нужно ставить в первый день релиза. Ниже — два списка критериев, которые помогут вам быстро понять, в какую категорию попадает ваша инфраструктура.

✓ Обновляйтесь

Когда обновление 9.6.1 имеет смысл сейчас

Используете GFI Exinda вместе с Kerio Control. Двусторонняя интеграция — главное улучшение релиза, ради него и стоит обновляться.
Внедряете 10Gbps инфраструктуру. Если планируется или уже завершён апгрейд сетевых карт — нативная поддержка обязательна.
Активно работаете с GFI AppManager. Особенно если периодически нужны передачи устройств или повторные регистрации.
Сталкивались с багом WAN-перемещения. Если у вас была проблема с временным отключением сети при переносе WAN-адаптера между группами интерфейсов — это исправлено.
В логах IPS много ложных срабатываний на локальные DNS-запросы — этот шум также убран.

⏸ Можно подождать

Когда срочности нет

Стандартная корпоративная установка без Exinda, 10Gbps и активного AppManager. Текущая версия работает стабильно — апгрейд можно запланировать на следующий цикл.
Production-критичная среда (банк, госорган) с жёсткими SLA. Подождите 4–6 недель, чтобы убедиться, что у апгрейда нет неожиданных побочных эффектов.
У вас линия v10.x (модели NG120/320/520/521/720). Это обновление к вам не относится в принципе — ждите релизов в 10.x ветке.
Недавно сделали другой апгрейд. Не имеет смысла создавать дополнительную нагрузку на инфраструктуру и команду — сделайте паузу 2–3 месяца.

FAQ

Часто задаваемые вопросы об обновлении

Самые частые вопросы, которые мы получаем от сетевых администраторов перед апгрейдом Kerio Control.

Совместимо ли 9.6.1 с моей текущей версией? +

9.6.1 — это минорное обновление в линии 9.x. Оно совместимо с любой предыдущей версией 9.x (например, 9.4.5, 9.5.0, 9.6.0). Прямой апгрейд возможен, миграция конфигурации не требуется.

Несовместимо: с линией 10.x. Если у вас 10.x — это другой продукт с собственным циклом обновлений.

Можно ли откатиться, если что-то пойдёт не так? +

Прямого «отката» через GUI у Kerio Control нет — это стандартная практика для firewall-продуктов. Однако существует надёжная стратегия восстановления: перед апгрейдом обязательно делается полный экспорт конфигурации (бэкап) через раздел Configuration Backup.

Если что-то пошло не так — переустанавливается предыдущая версия, импортируется бэкап. Даунтайм в худшем случае — 30–40 минут. Поэтому Starlab всегда настаивает на полном бэкапе перед любым апгрейдом.

Сколько занимает процесс обновления? +

Само обновление через AppManager или GUI — 10–15 минут, включая перезагрузку. В этот период firewall недоступен, интернет в офисе временно отключается.

Полный цикл с подготовкой (бэкап, проверка совместимости, тестирование после апгрейда) — около 1–1,5 часов. Рекомендуем планировать на нерабочие часы или выходной день.

Сохранятся ли мои текущие правила firewall и настройки? +

Да. Все ваши настройки — правила firewall, VPN-конфигурации, пользователи, политики доступа, настройки интерфейсов — сохраняются автоматически. 9.6.1 — это надстройка над текущей конфигурацией, а не переустановка.

Новые функции (10Gbps NIC, Exinda AI integration) включаются отдельно и не влияют на работу существующих правил.

Нужна ли новая лицензия для 9.6.1? +

Нет, если ваша текущая лицензия Kerio Control активна и не истекла. 9.6.1 — это бесплатное обновление в рамках существующей подписки на support и maintenance.

Если ваша подписка истекла — обновление не пройдёт без её продления. Уточнить статус лицензии и продлить можно через Starlab.

Чем 9.6.1 отличается от 10.x? Стоит ли переходить на 10.x? +

Линия v9.x — это «классическая» версия Kerio Control, проверенная годами и поддерживающая широкий спектр оборудования. Линия v10.x — обновлённая архитектура, обязательная для нового поколения hardware boxes.

Для большинства компаний в Узбекистане, у которых установлен Kerio Control программно или на старом железе, оставаться на 9.x — правильное решение. Переход на 10.x имеет смысл только при покупке нового hardware (NG120/320/520/521/720) или при необходимости специфических функций 10.x.

Можете ли вы провести обновление за нас? +

Да. Starlab проводит обновление Kerio Control с полным сопровождением: предварительный аудит конфигурации, бэкап, обновление в выбранное вами окно, тестирование, документирование. У нас в лаборатории каждое обновление сначала проверяется на референсной инфраструктуре, и только потом ставится клиентам.

Стоимость зависит от размера инфраструктуры и сложности конфигурации. Первичный аудит — бесплатно.

Бесплатный аудит

Проверим вашу версию Kerio Control и подготовим обновление

За один рабочий день мы проводим аудит вашей текущей конфигурации Kerio Control: определяем версию и линию, оцениваем совместимость с 9.6.1, выявляем риски и готовим план апгрейда с минимальным даунтаймом.