Kerio Control
Kerio Control – xavfsizlik devori va router, hujumni aniqlash va oldini olish tizimi (IPS), antivirus, VPN va kontent filtrini o’z ichiga olgan bir nechta xususiyatlarni birlashtirgan keng qamrovli xavfsizlik yechimi. Ushbu kuchli xususiyatlar va beqiyos joylashtirish moslashuvchanligi Kerio Control-ni kichik va o’rta biznes uchun ideal tanlovga aylantiradi.
Kerio Control-ni Microsoft Forefront TMG-ga muqobil deb hisoblash mumkin.
Kerio Control 8.6 da qanday yangiliklar bor?
- 2 bosqichli foydalanuvchi tekshiruvi – standart hisob ma’lumotlariga qo’shimcha ravishda bir martalik parolni kiritish orqali masofadan kirish xavfsizligini oshiring.
- Xizmatni aniqlash so’rovini yo’naltirish – VPN va turli tarmoqlar orqali bir xil xavfsizlik devori orqasida printerlar va boshqa qurilmalarga osongina ulang.
- VPN mijozini yaxshilash – bir nechta VPN ulanishlarini osongina boshqaring va uchinchi tomon joylashtirish vositalaridan foydalangan holda bir nechta Mac OS kompyuterlariga bir vaqtning o’zida o’rnating.
- Yaxshilangan/Yangi ogohlantirishlar – elektron pochta ogohlantirishlarini yaratadigan kengaytirilgan opsiyalarga ega muhim xavfsizlik devori hodisalari haqida bildirishnomalar va bitta belgilash katakchasi bilan yangi sozlamalarga eng muhim tizim bildirishnomalarini kiritish
Kerio Control funksiyalari
Faervol (xavfsizlik devori) va router
- ICSA Labs sertifikatlangan korporativ xavfsizlik devori.
- Chuqur paket tekshiruvi – chuqur paket tekshiruvi.
- Protokol tekshiruvi.
- Davlat paketini tekshirish.
- DHCP serveri.
- DNS-ekspeditor.
- Mahalliy xizmatlarni Internetga nashr qilish (dNAT).
- MAC filtrlash.
- Xizmatni ochish (8.5 da yangi).
- Spoofingga qarshi.
- Avtorizatsiya portali bilan mehmon tarmog’i.
- 802.1Q VLAN-ni qo’llab-quvvatlash.
- Yo’l harakati qoidalarini o’rnatish ustasi.
- Vaqtinchalik shartlar.
- HTTPS nazorati).
- Qoidalarga istisnolar qo’shish imkoniyati.
- Ulanishlar soni bo’yicha cheklovlar.
- Bitta tarmoq interfeysida bir nechta IP manzillar.
- Dinamik DNS.
- Moslashtirilgan marshrutlash jadvallari.
- Teskari proksi.
- IPv4 va IPv6 protokollarini bir vaqtda qo’llab-quvvatlash.
- IPv6 protokoli uchun tarmoq prefiksini tarjima qilishni qo’llab-quvvatlash.
- IPv6 router reklamalari.
VPN
- Katalog xizmati orqali foydalanuvchi autentifikatsiyasi (8.6 versiyasida yangi xususiyat).
- Split yoki majburiy tunnellarni qo’llab-quvvatlash.
- Bir vaqtning o’zida bir nechta tarmoqdan tarmoqqa tunnellarni o’rnatish.
- Kerio VPN mijoz-server va server-server.
- IPsec mijoz-server va server-server.
- Windows, Mac va Linux uchun Kerio VPN mijozlari.
- Doimiy aloqani yaratish qobiliyati.
- VPN ulanishlari tarixi.
- Kuchli SSL shifrlash.
- VPN tunnellari uchun zaxira ulanishlar.
- NAT qo’llab-quvvatlash.
- AD, OD yoki mahalliy katalog yordamida foydalanuvchi autentifikatsiyasi.
- Mobil qurilmalarni L2TP orqali IPsec orqali ulash.
Avtomatik va maxsus marshrutlashni qo’llab-quvvatlash.
Hisobot va monitoring
- Kerio Control foydalanuvchi statistikasi interfeysi.
- Batafsil foydalanish hisobotlari: veb-saytlar, protokollar, tarmoqli kengligi.
- Hisobotlar alohida foydalanuvchilar, guruhlar va butun tarmoq tomonidan filtrlanishi mumkin.
- Kundalik/haftalik/oylik hisobotlar avtomatik ravishda elektron pochta orqali yuboriladi.
- Veb-toifa bo’yicha eng ko’p tashrif buyurilgan veb-saytlar va eng faol foydalanuvchilar.
- Foydalanuvchilar tomonidan soatlik trafik.
- Google qidiruv so’zlari.
- Kerio Control veb-filtri kontentini filtrlash hisobotlari.
- Elektron pochta ogohlantirishlari (8.6 versiyasida yangi xususiyat).
- Tashqi tizim jurnalini yuritish.
- SNMP monitoringi.
- Tizim salomatligi monitori.
- transport diagrammasi.
- Administrator paneli.
- Trafikni toifalar bo’yicha tasniflash (multimedia, xabarlar, katta hajmdagi fayllarni uzatish…).
- Real vaqt rejimida uy egasi faoliyatini kuzatib boring.
Yuklarni muvozanatlash va tarmoqli kengligini boshqarish.
- Bir nechta internet kanallari bo’ylab yuklarni muvozanatlash.
- Tashqi Internet ulanishlari orqali trafik oqimlarini boshqarish.
- Ishlamay qolganda faol Internet-kanalni avtomatik ravishda almashtirish (faol / faol va faol / passiv).
- Foydalanuvchi va/yoki foydalanuvchilar guruhiga asoslangan harakat qoidalari.
- Foydalanuvchilar tomonidan uzatilgan ma’lumotlar miqdorini ko’rsatish.
- Sozlanishi tarmoqli kengligi chegarasi kvotalari va ma’lumotlar tezligi chegaralari.
- Yuqori ahamiyatga ega trafik uchun ma’lumotlar tezligi kafolati (QoS).
- Kam ahamiyatga ega trafik uchun ma’lumotlarni uzatish tezligini cheklash.
- Vaqt oralig’i, trafik turi, foydalanuvchilar, xizmatlar, DSCP qiymatlariga asoslangan qoidalar.
- Real vaqt jadvallari yordamida tarmoqli kengligi monitoringi.
- Haqiqiy vaqtda interfeysning tarmoqli kengligidan foydalanish monitoringi.
- VPN trafigiga tarmoqli kengligi nazorati qoidalarini qo’llang.
Ma’muriyat
- Qulay server holatini kuzatish paneli bilan veb-ga asoslangan boshqaruv interfeysi.
- Ma’muriy huquqlarning sozlanishi darajasi.
- Bir marta bosish bilan dasturiy ta’minotni yangilash.
- Qulay disk raskadrovka vositalari.
- Eksport/import konfiguratsiyasi.
- Samepage yoki FTP serveriga konfiguratsiyani zaxiralash.
- Active Directory, Open Directory, Local Directory yordamida foydalanuvchi autentifikatsiyasi.
- Standart foydalanuvchini o’rnatish uchun domen shabloni.
- Vaqt tugashi bilan foydalanuvchilarni avtomatik ravishda chiqish.
- Guruhlar uchun moslashtirilgan vaqt diapazonlari.
- Ko’p tillarda, shu jumladan rus tilida mahalliylashtirish.
Kontent filtri
- Vaqt oralig’ini cheklash.
- P2P bloker.
- URL toifalari (Kerio Control veb-filtri).
- Moslashuvchan kirish taqiqlangan sahifa.
- Ma’muriy ogohlantirishlar.
- Maxsus URL manzillar.
- URL qoidalaridagi oddiy ifodalarni qo’llab-quvvatlash.
- Taqiqlangan so’zlar.
- FTP siyosati.
- proksi-server.
- URL manzillarini oq roʻyxatga kiritish.
- Sophos antivirus.
- Fayl turlari.
Intrusionlarni aniqlash va oldini olish tizimi (IPS)
- Анализ поведения на основе Snort.
- База данных правил Emerging Threats.
- «Черный» список IP-адресов.
- Три уровня безопасности.
- Обработчик исключений ложных срабатываний.
- Применяется к трафику IPv4 и IPv6.
Kerio Web Filter
Kerio Web Filter блокирует доступ к веб-ресурсам, которые содержат вредоносное ПО, препятствуя загрузке неопознанных вирусов или других зловредов.
Этот компонент служит дополнением к антивирусному сканированию интернет-шлюза, который блокирует известные вирусы и другое вредоносное ПО, проходящее через межсетевой экран Kerio.
Защита от нежелательных ресурсов
Kerio Web Filter помогает недопустить просмотр веб-содержимого, которое считается нежелательным или незаконным.
Инструмент контроля
Контролируйте или ограничивайте доступ:
- Групповыми политиками
- По времени суток
- По статусу пользователя
- По местонахождению пользователя
Данные о статистике использования интернета по веб-категориям могут быть просмотрены благодаря Kerio Web Filter при помощи модуля централизованной системы анализа и отчетности Kerio Star.
Категории веб-контента
Следующие категории веб-сайтов по содержимому могут быть заблокированы посредством Kerio Web Filter:
- Азартные игры
- Алкоголь
- Анонимность
- Армия
- Автомобили/Транспорт
- Бизнес/услуги
- Благотворительные фонды
- Вебпочта
- Видео
- Вирусные и вредоносные сайты
- Для взрослых/эротика
- Дом/Досуг
- Загрузки
- Здоровье
- Знакомства
- Игровые порталы
- Интернет реклама
- Искусство
- Компрометация
- Компьютеры и Технологии
- Криминальная деятельность/хакерство
- Личные веб-страницы
- Магазины
- Музыка
- Наркотики
- Насилие
- Нецензурная речь
- Новости
- Нудисты
- Образование и обучение
- Оружие
- Переводы
- Поиск работы
- Поисковые движки
- Политика и Закон
- Порнография
- Порталы
- Правительство
- Путешествия
- Религия
- Рестораны
- Риэлторские услуги
- Сайты знакомств
- Сообщества
- Социальные сети
- Спамерские сайты
- Спорт и Отдых
- Табак
- Фармация
- Финансы
- Фишинг
- Чат
- Юмор