GFI KerioControl NG720: корпоративная безопасность и контроль сети
Мощная система управления трафиком и интернет‑политиками для современных компаний
В современном бизнесе IT‑инфраструктура — это основа непрерывной работы компании: доступ к CRM/ERP/1C, корпоративной почте, внутренним файлам, сервисам и данным клиентов. На практике во многих организациях сетевые проблемы проявляются сразу в нескольких направлениях:
Нет прозрачности: непонятно, кто, когда и куда подключался, какие сервисы использовал и сколько трафика потреблял.
Падает продуктивность: в рабочее время сотрудники отвлекаются на соцсети, видео‑платформы, игры и «фоновые» сервисы.
Риск утечек данных: загрузка в облако, сервисы обмена файлами, личная почта, большие выгрузки наружу.
Медленный интернет: несколько пользователей «забивают» канал скачиваниями/стримингом, из‑за чего страдают все.
Рост киберугроз: phishing, вредоносные сайты, попытки эксплуатации уязвимостей, ransomware — актуальны для любой сети.
Удалённая работа: сотрудникам нужен защищённый доступ к корпоративным ресурсам, а IT — контроль и журналирование.
Сложность настройки: профессиональные решения безопасности при неправильной конфигурации могут либо «ломать» работу, либо оставлять сеть уязвимой.
GFI KerioControl NG720 создан для комплексного решения этих задач в одном продукте: видеть трафик (visibility), управлять политиками (policy), оптимизировать канал (bandwidth/QoS) и усиливать периметровую защиту.
Real‑time monitoring — точный ответ на вопрос «что происходит в сети?»
Главное преимущество NG720 — переход от догадок к фактам. Решение позволяет анализировать активность пользователей и устройств по:
Расходу трафика: кто сколько скачал/выгрузил, в какое время был пик нагрузки.
Веб‑активности: какие сайты/категории посещались и сколько времени на это ушло.
Приложениям: мессенджеры, торрент‑клиенты, видеоконференции, стриминг и другие типы трафика можно выделять и управлять ими.
Событиям: нарушения политик, блокировки, подозрительная активность — чтобы быстро реагировать.
Это полезно и IT‑службе, и руководству:
IT быстрее находит первопричину проблем (кто перегружает канал, какие сервисы создают нагрузку, где «узкое место»).
Руководство получает основу для управленческих решений по дисциплине использования интернета и расходам.
Видеть пользователя как «сотрудника», а не как IP‑адрес
Частая проблема: отчёты показывают IP‑адреса, но это мало что даёт руководителю. В реальном внедрении NG720 обычно настраивается так, чтобы отчётность была «человеческой»:
Интеграция с Active Directory/LDAP (если есть домен) — чтобы отчёты показывали пользователя и его группу.
Политики по отделам — «Бухгалтерия», «Продажи», «IT», «Руководство» и т.д.
Результат: контроль сети становится не «техническим», а управляемым бизнес‑инструментом.
Отчёты для руководства — готовая аналитика в понятном виде
Если вы публикуете подробную статью на сайте, именно блок отчётности повышает доверие: посетитель видит, что контроль — это не «запреты», а измеримые показатели.
Что обычно формируют в отчётах:
Дневная/недельная/месячная активность интернета
TOP‑потребители трафика (пользователи/устройства)
Категории использования (social/video/download/и т.д.)
Заблокированные события (политики и безопасность)
Динамика нагрузки по времени (в какие часы канал перегружен)
Пример из практики:
Если 10–15 сотрудников регулярно потребляют видео трафик в «пиковые» часы, канал перегружается, а CRM/ERP начинают тормозить. Отчёт показывает это за 1 день — после чего QoS и bandwidth‑политики решают проблему системно.
Оповещения (alerts) и быстрый отклик на инциденты
Профессиональное управление сетью — это не только «логи», но и своевременные предупреждения. При корректной настройке можно получать уведомления о:
резких всплесках трафика,
повторных попытках доступа к запрещённым категориям,
подозрительных активностях/событиях безопасности.
Так вы реагируете не «после жалоб», а в момент возникновения проблемы.
Web Content Filtering — не «тотальный запрет», а политика под рабочие процессы
Во многих компаниях первая реакция — «заблокировать всё». Но грамотный подход — настроить правила так, чтобы бизнес не страдал, а дисциплина была управляемой:
ограничение в рабочее время,
разрешение в обед или по расписанию,
исключения (allowlist) для отделов, которым это действительно нужно.
NG720 позволяет фильтровать интернет по категориям. На практике чаще всего регулируют:
социальные сети,
видео‑стриминг,
игровые ресурсы,
торрент/обмен файлами,
подозрительные/вредоносные сайты,
«нерабочие» сервисы.
NG720 Series (NSA-3200) — характеристики
Аппаратные характеристики и производительность
| Характеристика | Значение |
|---|---|
| Модель | NG720 Series (NSA-3200) |
| Количество пользователей | 250 |
| Количество устройств | 1250 |
| Одновременные соединения (Concurrent Connections) | 250 000 |
| Пропускная способность Firewall (Throughput Firewall) | 6.5 Gbps |
| Поддерживаемые версии KerioControl | v10.0+ |
| Форм-фактор | 1U Rackmount |
| Процессор | 14th Gen Intel® Core™ processor, up to 65W |
| Поддержка памяти | 2 × DDR5 5600/4800 ECC/non-ECC UDIMM, до 32 GB на слот (dual channel) |
| Накопители (Storage) | 2 × 2.5” SATA SSD slots; 1 × M.2 2242 Key M slot for NVMe SSD |
| TPM | TPM 2.0 onboard |
| BIOS | Dual BIOS |
| Медные порты | 8 × 2.5GbE RJ45 ports |
| Оптические порты | 4 × 1GbE SFP |
| Порт управления (Management) | 1 × RJ45 console port |
| Слот расширения | 1 × PCIe 4.0 LAN module slot |
| USB | 2 × USB 3.2 ports |
| Видео-порт | 1 × HDMI port |
| Управление устройством | Power & Reset buttons; LCD display |
| LED-индикаторы | PWR / SYS / SSD / Bypass 1 / Bypass 2 / NEXBOOT |
| Габариты (W × D × H) | 438 × 300 × 44 mm |
| Размер упаковки | 539 × 500 × 194 mm |
| Вес (без упаковки) | 5.37 kg |
| Вес (в упаковке) | 8.1 kg |
| Питание | 2 × 300W power supply (Second power supply) |
| Охлаждение | 2 × Fixed smart fans; 1 × Additional fan for extension card (optional) |
| Влажность | 10% to 90% non-condensing |
| Рабочая температура | 0°C to 40°C |
| Температура хранения | -40°C to 80°C |
| Сертификация (Safety) | CE / FCC Class A |
| Сертификация (Power) | CE-LVD |
KerioControl на NG720 — функциональные возможности (ПО)
| Возможность | Что поддерживается / что даёт |
|---|---|
| Класс решения | Unified Threat Management (UTM) firewall / next-gen firewall: IPS, контент-фильтрация, отчётность, управление полосой, VPN. |
| Intrusion Prevention (IPS) | Обнаружение/предотвращение атак на уровне периметра (в составе KerioControl). |
| Content Filtering | Настройка правил допустимой web-активности и приложений через Content Filter / Content Rules. |
| Web Filter (категории) | Включение Web Filter и управление доступом по категориям/URL (через интерфейс Content Filter → Applications and Web Categories). |
| Application Awareness | Распознавание приложений/категорий при применении правил (application awareness) для более точной фильтрации. |
| Kerio Antivirus (Gateway AV) | Встроенный Kerio Antivirus, powered by Bitdefender; проверка объектов (файлов), передаваемых по HTTP/FTP/SMTP/POP3 (требует лицензии). |
| VPN (IPsec) | IPsec VPN Server для защищённого подключения клиентов (десктопы/ноутбуки/мобильные); аутентификация PSK или сертификат. |
| VPN (L2TP/IPsec) | Поддержка L2TP; также используется как часть IPsec VPN-сценариев. |
| High Availability (Active/Passive) | Поддержка HA Active/Passive; для HA требуются идентичные устройства/версии и одинаковые интерфейсы/настройки. |
| Модель развёртывания | KerioControl доступен как software/virtual/hardware appliance, функциональность «почти идентична» между вариантами. |
Kerio Control NG720
Хотите увидеть реальный эффект до покупки? Предлагаем demo‑проект на 30 дней в вашем офисе/филиалах: