Вологда, Мира 92            Тел (8172) 72-44-72            admin@itvologda.ru       

Новости 1С     Вопросы 1С

Изображение недоступно
Изображение недоступно
ВАША ОРГАНИЗАЦИЯ БУДЕТ В НАДЕЖНЫХ РУКАХ

Интеллектуальная защита сети

Kerio control

Slider

Простое в использовании комплексное решение для управления защитой от угроз

Защитите вашу сеть от вирусов, вредоносных программ и вредоносных действий при помощи Kerio Control — простого в администрировании и мощного универсального решения для обеспечения безопасности.

 

Kerio Control — это комплексное решение в области безопасности, объединяющее несколько функций нового поколения (next generation) — в том числе межсетевой экран (файервол) и маршрутизатор, систему обнаружения и предотвращения вторжений (IPS), антивирус, VPN, фильтр веб-содержимого и фильтрациюприложений. Эти широкие возможности и непревзойденная гибкость в развертывании делают Kerio Control идеальным выбором для малых и средних предприятий.

Kerio control – сертифицированный ФСТЭК России. Сертификат соответствия ФСТЭК России № 3351 от 18 февраля 2015 года сроком действия до 18 февраля 2020 года удостоверяет, что программное обеспечение Kerio control является програмным средством защиты информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP\IP протоколом, от несанкционированного доспупа из внешних вычислительных систем.

Функции Kerio Control

Межсетевой экран (файервол) и маршрутизатор

  • Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
  • Deep packet inspection — глубокая проверка пакетов.
  • Система обнаружения и предотвращения атак (IPS).
  • Контроль приложений.
  • Проверка пакетов с отслеживанием состояния.
  • DHCP сервер.
  • Сервер пересылки DNS.
  • Публикация локальных сервисов в Интернет (dNAT).
  • Фильтрация по MAC.
  • Фильтрация c помощью GeoIP.
  • Переадресация запросов на обнаружение сервисов (Service Discovery forwarding).
  • Антиспуфинг.
  • Гостевая сеть с порталом авторизации.
  • Поддержка 802.1Q VLAN.
  • Мастер настройки правил трафика.
  • Временные условия.
  • Ограничения количества подключений.
  • Динамические DNS.
  • Настраиваемые таблицы маршрутизации.
  • Обратный прокси-сервер.
  • Одновременная поддержка протоколов IPv4 и IPv6.
  • Поддержка трансляции префикса сети для протокола IPv6.
  • Объявления маршрутизаторов IPv6.
  • Несколько IP-адресов на одном сетевом интерфейсе.

VPN

  • VPN-клиент для Windows, Mac и Linux.
  • Поддержка раздельного туннелирования.
  • Одновременное установление нескольких туннелей сеть-к- сети, клиент-к-сети.
  • IPsec клиент-сервер и сервер-сервер.
  • L2TP/IPsec для мобильных устройств.
  • Возможность создания постоянного подключения.
  • Шифрование SSL.
  • Резервные подключения для VPN туннелей.
  • Поддержка NAT.
  • Проверка подлинности пользователя при помощи локального каталога.
  • Поддержка автоматической и настраиваемой маршрутизации.

Отчеты и мониторинг

  • Отчеты через Kerio Control Statistics.
  • Автоматические отправляемые отчеты по электронной почте.
  • Приложение для Android, Apple Watch и iOS (уведомления и мониторинг)
  • Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
  • Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов...).
  • Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
  • Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
  • Почасовой трафик по пользователям.
  • Поиск по ключевым словам через Google.
  • Отчеты по фильтрации контента Kerio Control Web Filter.
  • Оповещения по электронной почте.
  • Ведение внешнего системного журнала.
  • Мониторинг SNMP.
  • Монитор работоспособности системы.
  • Диаграммы трафика.
  • Панель администратора.
  • Мониторинг активности хостов в реальном времени.

Управление балансировкой нагрузки и пропускной способностью.

  • Балансировка нагрузки между несколькими интернет-каналами.
  • Маршрутизация на основе политик.
  • Автоматическое переключение активного интернет канала.
  • Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
  • Ограничение скорости передачи данных для трафика низкой важности..
  • Квотирование объёма передаваемых данных пользователями.
  • Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
  • Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.

Администрирование

  • MyKerio - веб-консоль для централизованного мониторинга и управления множеством установок Kerio Control.
  • Удаленное администрирование веб-интерфейса.
  • Настраиваемая панель администрирования.
  • Автонастройка или самонастройка конфигурационных параметров.
  • Распространение параметров между программными комплектами.
  • Экспорт/импорт конфигурации.
  • Резервное копирование конфигурации на MyKerio или на FTP-сервер.
  • Шаблон для настройки пользователя.
  • Регулируемый уровень административных прав.
  • Автоматическое обновление версии программного обеспечения.
  • Удобные средства отладки.
  • Локализация на множество языков,
  • в том числе на русский язык.

Контент-фильтр

  • Ограничение по интервалу времени.
  • Блокировщик P2P.
  • Категории URL с "белыми списками" (Kerio Control веб-фильтр).
  • Правила контента на основе интервалов времени, пользователей, приложений ,веб-категорий, URL групп ,типов файлов и др..
  • Настраиваемая страница отказа в доступе.
  • Административные оповещения.
  • Настраиваемые URL.
  • HTTPS фильтрация.
  • Поддержка регулярных выражений в правилах URL.
  • Запрещенные слова.
  • Безопасный поиск (SafeSearch) для поисковых систем.
  • Политика FTP.
  • Прокси-сервер c кэшем.
  • Фильтрация с помощью антивируса.
  • Настраиваемая страница отказа в доступе.

Аутентификация пользователей

  • Apple/Open Directory.
  • 2-факторная проверка пользователя для удаленного доступа.
  • Аутентификация терминальных пользователей на прокси-сервере.
  • Локальная база данных пользователей.
  • Проверка подлинности Kerberos/NTLM.
  • RADIUS-сервер.
  • Защита от подбора пароля.

Система предотвращения атак

  • Анализ поведения на основе Snort.
  • База данных правил Emerging Threats.
  • «Черный» список IP-адресов.
  • Несколько уровней безопасности.
  • Обработчик исключений ложных срабатываний.

Контроль приложений

  • База данных приложений (Skype, Facebook, BitTorrent, и до.)
  • Категории приложений
  • Отчеты приложений в режиме реального времени
  • Правила содержимого для приложений на основании пользователя, хоста или промежутка времени (разрешение или запрет)
  • Правила пропускной способности для приложений (ограничение или резервация)