Kerio Control 7

Firewall a směrovač

Sledování síťových spojení (SPI)
Omezování počtu spojení
Ochrana proti falšování zdrojových adres (antispoofing)
Inspekce protokolů
Průvodce nastavením komunikačních pravidel
DHCP server
DNS forwarder
Detekce a prevence útoků (IDS/IPS) založená na systému Snort

• Databáze signatur útoků, autorizovaná společností Kerio Technologies
• Seznamy zakázaných IP adres (černé listiny)
• Tři úrovně závažnosti útoků

Reportování

Historická analýza
Reporty o využívání Internetu — za jednotlivé uživatele, skupiny nebo celou síť
Podrobné reporty o aktivitách jednotlivých uživatelů
Využití internetového připojení
Bezpečnost
Statistiky modulu Kerio Web Filter
External záznam na Syslog server
E-mailové výstrahy
Nejnavštěvovanější WWW stránky
Nejpoužívanější protokoly
Činnost ve WWW prohlížeči

Ověřování uživatelů

Kerberos/Active Directory
Doména Windows NT
Přihlášení do WWW rozhraní
Ověřování na proxy serveru (pro terminálové služby)
Automatické ověřování (NTLM)

Virtuální privátní sítě

Podpora neomezeného počtu VPN tunelů
Klientská aplikace pro Windows, Mac OS X a Linux
VPN Client na systému Windows může běžet jako služba
Ověřování uživatelskými účty
WWW rozhraní SSL-VPN (pouze v Kerio Control pro systém Windows)

NAT a komunikační pravidla

Předdefinované služby
Filtrování síťové komunikace podle uživatelů a skupin
Možnost omezení časové platnosti pravidel
Mapování portů
Podpora dynamických DNS
Filtrování MAC adres
Černá listina IP adres (systém detekce útoků)
Výjimky z pravidel

Filtrování obsahu

Omezení časové platnosti
Eliminace P2P sítí
Kategorie WWW stránek
Vlastní stránka s informací o zákazu
E-mailové výstrahy
Skupiny URL
Skupiny zakázaných slov
Pravidla pro FTP
Proxy server
Výjimky pro URL
Antivirová kontrola HTTP a FTP

• Integrovaný antivirus Sophos
• Duální antivirová kontrola (s externím antivirem)

Rozložení zátěže sítě a kvalita služeb

Podpora více internetových linek
Směrování podle pravidel (policy routing)
Implicitní zálohování připojení
Omezování šířky pásma

Správa

Samostatná administrační aplikace
WWW rozhraní pro správu
Možnost více IP adres na jednom rozhraní (multihoming)
Možnost úprav směrovací tabulky
Různé úrovně přístupových práv ke správě
Automatické aktualizace
Export / import konfigurace
Integrace s Active Directory
Lokální databáze uživatelů
Šablony uživatelských účtů
Automatické odhlášení při nečinnosti
Časové intervaly
Lokalizace

• Angličtina
• Čeština
• Čínština (zjednodušená)
• Francouzština
• Holandština
• Chorvatština
• Italština
• Japonština
• Maďarština
• Němčina
• Polština
• Portugalština (brazilská)
• Ruština
• Španělština
• Švédština

Certifikáty

Certifikát ICSA Labs – "Corporate Firewall"
Windows 7