04.05.2016
Aktuální Kerio školení
Připravili jsme pro Vás dvoudenní školení na Kerio produkty...
Více v archivu
Přehled vlastností Kerio Control
Firewall a směrovač
- ICSA Labs – certifikovaný firemní firewall)
- Hloubková kontrola paketů (DPI)
- Stavová inspekce paketů (SPI)
- Systém pro detekci a prevenci útoků (IDPS)
- Server DHCP
- Server pro předávání DNS dotazů
- NAT, mapování portů (zdroj/cíl)
- Filtrování MAC adres
- Service Discovery forwarding
- Kontrola zdrojových adres (anti-spoofing)
- Guest network s captive portálem
- Podpora 802.1Q VLAN
- Průvodce konfigurací pravidel síťového provozu
- Časová pravidla
- Omezení počtu spojení (ochrana proti DoS útokům)
- Více IP adres na jediném síťovém rozhraní (multi-homing)
- Dynamický DNS
- Editovatelná směrovací tabulka
- Reverzní proxy
- Podpora protokolů IPv4 a IPv6
- Překlad síťových prefixů IPv6
- Ohlašování směrovače IPv6
- Více IP adres na jednom síťovém rozhraní (multi-homing)
VPN
- VPN klient pro Windows, Mac a Linux
- Split tunneling
- Vícenásobné tunelové propojení typu síť-síť a klient-síť
- Propojení sítí a klientů se sítěmi prostřednictvím protokolu IPsec
- L2TP/IPsec pro mobilní zařízení
- Trvalé připojení klientů
- Šifrování SSL
- Přechod na záložní tunelové propojení VPN v případě selhání
- Podpora NAT
- Automatické i vlastní směrování
- Ověřování uživatelů prostřednictvím adresářových služeb
Reportování a monitorování
- Modul pro reportování - Kerio Control Statistics
- Automatizované e-mailové reporty
- Podrobné zprávy o využívání sítě: weby, protokoly, šířka pásma atd.
- Kategorizace síťového provozu (multimédia, zasílání zpráv, přenosy velkých souborů…)
- Nejčastěji navštěvované weby a uživatelé, kteří nejvíce navštěvovali weby z daných kategorií
- Reporty pro jednotlivé uživatele, skupiny uživatelů, nebo celou síť'
- Klíčová slova vyhledávaná ve službě Google
- Sledování aktivity počítačů uživatelů v reálném čase
- Grafy síťového provozu uživatelů i rozhraní
- Reporty z Kerio Control Web Filter
- Sledování stavu systému
- Sledování SNMP
- E-mailová upozornění o událostech na firewallu
- Ukládání logů na službu Syslog
Rozložení zátěže
a správa šířky pásma
- Rozložení zátěže internetového připojení
- Routování na základě pravidel
- Automatický přechod na záložní připojení
- Rezervace šířky pásma pro síťový provoz s vysokou prioritou
- Omezení šířky pásma pro síťový provoz s nízkou prioritou
- Kvóty pro přenos dat uživatelů
- Pravidla založená na časových intervalech, komunikačních pravidlech, pravidlech pro filtrování obsahu, typu síťového provozu, uživatelích, službě, klíči DSCP atd.
- Lze aplikovat i na VPN tunely
Správa
- Centralizovaná webová správa umožňující monitorovat a spravovat vaše servery Kerio Control
- Vzdálená webová správa
- Různé stupně přístupu k administraci
- Vzdálená aktivace a konfigurace hardwarových zařízení
- Sdílená konfigurace (definic) mezi zařízeními
- Nastavení exportu/importu konfigurace
- Zálohování konfigurace na Samepage.io či FTP server
- Doménová šablona pro výchozí konfiguraci uživatele
- Více úrovní práv ke správě
- Aktualizace softwaru jediným kliknutím
- Webové ladicí nástroje
- Vícejazyčná podpora
Filtrování obsahu
- Kategorie URL adres se seznamem povolených adres (Kerio Control Web Filter)
- Pravidla pro obsah tvořená na základě časových intervalů, uživatelů, aplikací, webových kategorií, skupin URL, typů souborů atd.
- Filtrování zakázaných slov
- Filtrování HTTPS
- Vlastní skupiny URL adres
- Podpora regulárních výrazů v pravidlech adres URL
- Proxy Server s pamětí cache
- Seznam povolených URL adres
- P2P (peer-to-peer) filtrování provozu
- Filtrování antivirem
- Stránka s informací o odepření přístupu na zakázanou stránku
Ověřování uživatelů
- Active Directory
- Apple Open Directory
- Lokální databáze uživatelů
- Dvoustupňové ověřování
- Ověřování proxy serveru (pro terminálové služby)
- Ověřování protokolem Kerberos a NTLM
- RADIUS server
- Ochrana proti hádání hesla
Systém prevence útoků
- Analýza paketů založená na systému Snort
- Databáze pravidel z webu Emerging Threats
- Databáze blokovaných IP adres
- Víceúrovňové zabezpečení
- Zpracování výjimek pro falešné poplachy (false positives)