Přehled vlastností Kerio Control

Firewall a směrovač

  • ICSA Labs – certifikovaný firemní firewall)
  • Hloubková kontrola paketů (DPI)
  • Stavová inspekce paketů (SPI)
  • Systém pro detekci a prevenci útoků (IDPS)
  • Server DHCP
  • Server pro předávání DNS dotazů
  • NAT, mapování portů (zdroj/cíl)
  • Filtrování MAC adres
  • Service Discovery forwarding
  • Kontrola zdrojových adres (anti-spoofing)
  • Guest network s captive portálem
  • Podpora 802.1Q VLAN
  • Průvodce konfigurací pravidel síťového provozu
  • Časová pravidla
  • Omezení počtu spojení (ochrana proti DoS útokům)
  • Více IP adres na jediném síťovém rozhraní (multi-homing)
  • Dynamický DNS
  • Editovatelná směrovací tabulka
  • Reverzní proxy
  • Podpora protokolů IPv4 a IPv6
  • Překlad síťových prefixů IPv6
  • Ohlašování směrovače IPv6
  • Více IP adres na jednom síťovém rozhraní (multi-homing)

VPN

  • VPN klient pro Windows, Mac a Linux
  • Split tunneling
  • Vícenásobné tunelové propojení typu síť-síť a klient-síť
  • Propojení sítí a klientů se sítěmi prostřednictvím protokolu IPsec
  • L2TP/IPsec pro mobilní zařízení
  • Trvalé připojení klientů
  • Šifrování SSL
  • Přechod na záložní tunelové propojení VPN v případě selhání
  • Podpora NAT
  • Automatické i vlastní směrování
  • Ověřování uživatelů prostřednictvím adresářových služeb

Reportování a monitorování

  • Modul pro reportování - Kerio Control Statistics
  • Automatizované e-mailové reporty
  • Podrobné zprávy o využívání sítě: weby, protokoly, šířka pásma atd.
  • Kategorizace síťového provozu (multimédia, zasílání zpráv, přenosy velkých souborů…)
  • Nejčastěji navštěvované weby a uživatelé, kteří nejvíce navštěvovali weby z daných kategorií
  • Reporty pro jednotlivé uživatele, skupiny uživatelů, nebo celou síť'
  • Klíčová slova vyhledávaná ve službě Google
  • Sledování aktivity počítačů uživatelů v reálném čase
  • Grafy síťového provozu uživatelů i rozhraní
  • Reporty z Kerio Control Web Filter
  • Sledování stavu systému
  • Sledování SNMP
  • E-mailová upozornění o událostech na firewallu
  • Ukládání logů na službu Syslog

Rozložení zátěže
a správa šířky pásma

  • Rozložení zátěže internetového připojení
  • Routování na základě pravidel
  • Automatický přechod na záložní připojení
  • Rezervace šířky pásma pro síťový provoz s vysokou prioritou
  • Omezení šířky pásma pro síťový provoz s nízkou prioritou
  • Kvóty pro přenos dat uživatelů
  • Pravidla založená na časových intervalech, komunikačních pravidlech, pravidlech pro filtrování obsahu, typu síťového provozu, uživatelích, službě, klíči DSCP atd.
  • Lze aplikovat i na VPN tunely

Správa

  • Centralizovaná webová správa umožňující monitorovat a spravovat vaše servery Kerio Control
  • Vzdálená webová správa
  • Různé stupně přístupu k administraci
  • Vzdálená aktivace a konfigurace hardwarových zařízení
  • Sdílená konfigurace (definic) mezi zařízeními
  • Nastavení exportu/importu konfigurace
  • Zálohování konfigurace na Samepage.io či FTP server
  • Doménová šablona pro výchozí konfiguraci uživatele
  • Více úrovní práv ke správě
  • Aktualizace softwaru jediným kliknutím
  • Webové ladicí nástroje
  • Vícejazyčná podpora

Filtrování obsahu

  • Kategorie URL adres se seznamem povolených adres (Kerio Control Web Filter)
  • Pravidla pro obsah tvořená na základě časových intervalů, uživatelů, aplikací, webových kategorií, skupin URL, typů souborů atd.
  • Filtrování zakázaných slov
  • Filtrování HTTPS
  • Vlastní skupiny URL adres
  • Podpora regulárních výrazů v pravidlech adres URL
  • Proxy Server s pamětí cache
  • Seznam povolených URL adres
  • P2P (peer-to-peer) filtrování provozu
  • Filtrování antivirem
  • Stránka s informací o odepření přístupu na zakázanou stránku

  

Ověřování uživatelů

  • Active Directory
  • Apple Open Directory
  • Lokální databáze uživatelů
  • Dvoustupňové ověřování
  • Ověřování proxy serveru (pro terminálové služby)
  • Ověřování protokolem Kerberos a NTLM
  • RADIUS server
  • Ochrana proti hádání hesla

Systém prevence útoků

  • Analýza paketů založená na systému Snort
  • Databáze pravidel z webu Emerging Threats
  • Databáze blokovaných IP adres
  • Víceúrovňové zabezpečení
  • Zpracování výjimek pro falešné poplachy (false positives)