Рейтинг: 4.0/5.0 (1436 проголосовавших)Категория: Windows
Использование пропускной способности канала на всю полноту
Одновременное использование нескольких подключений к Интернет. Обеспечение доступности и продуктивности для критически важных приложений.
Интенсивный Интернет трафик может быть причиной заторов в сети, что ведет к прерываниям в работе критически важных бизнес приложений.
Возможность балансировки нагрузки на несколько каналов, реализованная в Kerio Control распределяет избыточную нагрузку на другие каналы доступа в Интернет в целях поддержки доступности и производительности приложений.
Увеличение скорости скачивания и отдачи
Совмещение нескольких подключений к Интернет для создания более быстрого единого канала
Улучшение качества видео связи VoIP
Распределение Интернет трафика между несколькими подключениями
Предотвращение остановки бизнес приложений по причине нарушения связи с Интернет
Поддержка связи с Интернет при помощи функции автоматического перенаправления трафика на активный канал при отказе одного из интернет соединений
Другие средства управления пропускной полосой
Контроль использования пропускной полосы с помощью ограничителя скорости.
Поддержка подключения к Интернет посредством автоматического подключения по резервному каналу.
Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft. Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 1346 от 31.01.2011. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.
ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448
Моб. +79634880982
Раб. +7 (8212) 245-000
Факс: +7 (8212) 44-55-62
I. Комплексная Безопасность
Система предотвращения вторжений
Файрвол сертифицированный ICSA Labs
Шлюз уровня приложений
Фильтр веб-сайтов по контенту
Политики пользовательского доступа
Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства
Блокировщик P2P сетей
Распределение Нагрузки на Каналы
Ограничение скорости канала
Подключение по резервному каналу
Создавайте Ваши решения так, как Вы бы хотели.
Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.
Выбирайте аппаратную конфигурацию в соответствии с вашими потребностями
Встроенная и оптимизированная Операционная Система
Kerio Control Software Appliance
Kerio Control VMware Virtual Appliance
Файрвол и маршрутизатор
Отслеживание подключений (SPI)
Мастер настройки политик трафика
Перенаправляющий DNS-сервер (forwarder)
IDS/IPS (основанные на Snort)
Анализатор статистики
Отчеты пользования Интернет по пользователям, группам, интерфейсам
Детализированные отчеты по пользователям
Отчеты по использованию полосы пропускания
Отчеты по безопасности
Статистика по веб-категориям посещаемых страниц с помощью Kerio Web Filter
Поддержка Syslog
Уведомления по электронной почте
Отчеты по посещенным веб-ресурсам
Отчеты по использованным протоколам
Доступ к статистике через веб-браузер
Аутентификация пользователей
Kerberos/Active Directory
NT домен
Ручная аутентификация по логину и паролю
Аутентификация через непрозрачный прокси сервер (для терминальных служб)
Аутентификация по NTLM
Сервер виртуальной частной сети (VPN)
Поддержка сплит-туннелирования
VPN клиенты для Windows/MacOS/Linux
VPN клиент может запускаться как служба
Аутентификация по пользователю
Неограниченное число туннелей (серве-сервер)
Безклиентский SSL-VPN через веб-браузер (только для Windows)
Политики трафика и NAT
Предустановленные службы
Политики трафика по пользователям
Политики трафика по временным интервалам
NAT маппинг
Политики для групп
Динамический DNS
Фильтрация по MAC-адресам
Поддержка черных списков в IDS/IPS
Возможность добавления исключений в политиках трафика
Фильтрация по содержимому
Установка временного интервала
Блокировщик P2P сетей
Категоризация URL
Страница отказа доступа с возможностью кастомизации
Оповещения для администратора по электронной почте
Возможность добавления собственных URL правил
Фильтрация по запрещенным словам
Политики FTP
Прокси серверr
Белый список URL
Антивирусная фильтрация
Распределение нагрузки на каналы и QoS
Поддержка нескольких каналов связи Интернет
Маршрутизация на основе политик
Подключение по резервному каналу
Ограничитель полосы пропускания
Администрирование
Консоль администрирования
Веб-консоль администрирования
Несколько IP адресов на одном сетевом интерфейсе
Настраиваемые таблицы маршрутизации
Регулируемый набор привелегий администрирования
Возможность проверки обновлений
Экспорт/импорт настроек сервера
Интеграция с Active Directory
Локальная база пользователей
Доменный шаблон конфигурации пользователя по умолчанию
Fвтоматический выход пользователя после тайм-аута
Настраиваемые интервалы времени для групп
Многоязычная поддержка
Сертификация
Сертификат ICSA Labs – Корпоративный Файрвол
Windows 7
Системные требования
Windows
CPU: 1 GHz
ОЗУ: 1 GB RAM
Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ОС
Операционные Системы*:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии,кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)
*Требуется установка последних обновлений, если дополнительно не оговорено
Kerio Control Software Appliance
CPU: 500 MHz
ОЗУ: 1 GB RAM
Жесткий диск: 8 GB HDD свободного места для установки ОС, продукта, журналов и данных статистики
Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ядром Linux версии 2.6.30
(Большинство существующих сетевых адаптеров поддерживаются..)
Kerio Control VMware Virtual Appliance
CPU: 2 GHz
ОЗУ: 1 GB RAM выделенный виртуальной машине
Жесткий диск: 8 GB HDD места выделенного установки ОС, продукта, журналов и данных статистики
Сетевой адаптер: 1 виртуальный сетевой адаптер
VMware Workstation 6.5 или 7.0
VMware Server 1.0 или 2.0
VMware Fusion 2.0 или 3.0
VMware Player 2.5 или 3.0
VMware ESX 3.5 или 4.0
VMware ESXi 3.5 или 4.0
Kerio VPN клиент
Windows
Операционные системы?:
Windows 7 (все версии)
Windows XP (все версии)
Windows Vista (все версии)
Windows 2000 Professional
Windows Server 2008 (все версии, кроме Core)
Windows Server 2008 R2 (все версии, кроме Core)
Windows Server 2003 (все версии)
Windows Server 2003 R2 (все версии)
Windows Server 2000 (все версии)
(Поддерживаются только Mac-и основанные на технологии Intel)
Операционные системы:
Mac OS X 10.4 Tiger
Mac OS X 10.5 Leopard
Mac OS X 10.6 Snow Leopard
Операционные системы:
Debian 5.0
Ubuntu 8.04 to 10.4
Веб-браузеры
Базовые функции входа/выхода пользователя:
Все HTTP (S)-совместимые браузеры, включая мобильные браузеры поддерживаются.
Консоль администрирования Kerio Control, StaR и SSL-VPN:
Microsoft Internet Explorer 7 и 8
Firefox 3 и выше
Safari 4
Новости в мире софта Летняя акция «1С-Битрикс» «Скидки? Это так мииило»!
«1С-Битрикс» объявляет август самым милым месяцем этого года. Нет, не только потому, что сейчас жара, солнце и нашествие Покемонов.
Только с 1 по 31 августа 2016 г. на все продукты «1С-Битрикс» действуют скидки от 10 до 30%!
Adobe Creative Cloud и отдельные приложения со скидкой до 30%!
Вы можете приобрести подписку на пакет Adobe Creative Cloud и отдельные приложения, например, Photoshop®CC, Illustrator®CC или InDesign®CC со скидкой до 30%, а также продлить подписку по текущей промо-цене до 02 сентября 2016 г.
Специальное предложение «Приятный бонус за Acronis»
С 1 июля по 30 сентября 2016 г. покупая Acronis Backup Advanced Universal License вы получаете подарочные карты и сертификаты банков-партнеров или магазинов крупных федеральных сетей номиналом 5 000 руб.
Основы лицензирования программного обеспечения
Kerio Control - это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.
Комплексная защита Kerio ControlСистема предотвращения вторжений
Файрвол сертифицированный ICSA Labs
Шлюз уровня приложений
Фильтр веб-сайтов по контенту
Политики пользовательского доступа
Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства
Блокировщик P2P сетей
Распределение нагрузки на каналы
Ограничение скорости канала
Подключение по резервному каналу
Создавайте Ваши решения так, как Вы бы хотели
Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.
Выбирайте аппаратную конфигурацию в соответствии с вашими потребностямиВстроенная и оптимизированная Операционная Система
Kerio Control Software Appliance
Kerio Control VMware Virtual Appliance
Файрвол и маршрутизатор
Сервер виртуальной частной сети (VPN)
Политики трафика и NAT
Фильтрация по содержимому
Распределение нагрузки на каналы и QoS
Сертификат ICSA Labs – Корпоративный Файрвол
Windows 7
Kerio Technologies разрабатывает продукты для сетевого обмена сообщениями и ИТ-безопасности для средних и малых предприятий. В своей деятельности компания ориентируется на максимальное удобство, безопасность, простоту установки, настройки и управления предлагаемых решений.
Kerio Technologies впервые вышла на рынок специализированных средств ИТ-безопасности в 1997 г, выпустив семейство всемирно известных продуктов под маркой WinRoute. Выдающиеся характеристики защищенности, стабильности и простоты использования WinRoute заложили основу будущей популярности Kerio.
Kerio Connect - это полноценное решение для организации почтовой системы и совместной работы №1 в мире. Kerio Connect объединяет возможности использования электронной почты, календарей и инструментов совместной работы с интегрированными функциями антивируса, мощной анти-спам защиты, архивации почты, автоматизированного резервного копирования и простым инструментом администрирования, доступным через любой стандартный веб-браузер. Kerio Connect предлагает непревзойденную гибкость и кроссплатформенность, что позволяет малым и средним компаниям работать с почтой и календарями на любой платформе и через любое мобильное устройство.
Лучшая альтернатива MS Exchange:
Корпоративная почта, календари и контакты - легче и доступнее чем Microsoft Exchange. Большая экономия средств и ресурсов. Подробнее
Работает на любой платформе:
Поддержка широкого спектра операционных систем - Windows, Mac, Linux,виртуальные модули и "облака". На любой вкус! Подробнее
Превосходная поддержка мобильных устройств:
Быстрая синхронизация с практически любым мобильным устройством посредством Exchange ActiveSync или CalDAV/CardDAV/IMAP. Подробнее
Надежная защита вашей почты:
Встроенные системы сетевой безопасности, резервного копирования и архивации надежно защищают от спама, вирусов,хакерских атак и потери данных, сохраняя работоспособность вашей системы. Подробнее
Хостинг Kerio Connect:
По дороге с "облаками". Выберите хостинг Kerio Connect вместо Exchange Online или Gmail. Подробнее
Лучшая альтернатива MS Exchange для СМБ.
Kerio Connect - лучшая альтернатива Microsoft Exchange для малого и среднего бизнеса, отмеченная многими наградами. Kerio Connect дает компаниям возможность использовать корпоративную почту, совместные календари и списки контактов на большинстве почтовых клиентов, веб-браузеров и мобильных устройств, потратив гораздо меньше денег и ИТ-ресурсов.
Kerio Connect дает компаниям все, что нужно для безопасной работы с почтой: интегрированный антивирус, мощный анти-спам, встроенную, система архивации, автоматическое резервное копирование, и удобный интерфейс администрирования. Все это - в одном продукте за небольшую цену.
Kerio Connect можно интегрировать практически в любую ИТ-инфраструктуру, благодаря возможности развертывания на различных платформах: Windows, Linux, Mac OS X, VMware и Parallels, а также в "облаке".
Kerio Control - это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.
Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.
Выбирайте аппаратную конфигурацию в соответствии с вашими потребностямиKerio Control относится к той категории программного обеспечения, в которых широкий спектр функциональных возможностей сочетается с простотой внедрения и эксплуатации. Сегодня мы разберем, как с помощью этой программы можно организовать групповую работу сотрудников в Интернете, а также надежно защитить локальную сеть от внешних угроз.
Kerio Control относится к той категории продуктов, в которых широкий спектр функциональных возможностей сочетается с простотой внедрения и эксплуатации. Сегодня мы разберем, как с помощью этой программы можно организовать групповую работу сотрудников в Интернете, а также надежно защитить локальную сеть от внешних угроз.
Внедрение продукта Kerio Control начинается с его инсталляции на компьютере, играющем роль интернет-шлюза. Эта процедура ничем не отличается от инсталляции любого другого ПО, а поэтому останавливаться на ней мы не будем. Отметим только, что в ходе нее будут отключены некоторые службы Windows, препятствующие работе программы. После завершения установки можно переходить к настройке системы. Это можно сделать как локально, прямо на интернет-шлюзе, так и удаленно, с любого компьютера, подключенного к корпоративной сети.
В первую очередь запускаем через стандартное меню "Пуск" консоль управления. С ее помощью и осуществляется настройка рассматриваемого продукта. Для удобства можно создать соединение, которое в будущем позволит быстро подключаться к Kerio Control. Для этого дважды кликните на пункт "Новое соединение", укажите в открывшемся окне продукт (Kerio Control), хост, на котором он установлен, а также имя пользователя, после чего нажмите на кнопку "Сохранить как" и введите имя подключения. После этого можно установить соединение с Kerio Control. Для этого дважды кликните на созданном подключении и введите свой пароль.
Базовая настройка Kerio Control
В принципе, все параметры работы Kerio Control можно настраивать вручную. Однако для первоначального внедрения гораздо удобнее воспользоваться специальным мастером, который запускается автоматически. На первом его шаге предлагается ознакомиться с основной информацией о системе. Также здесь есть напоминание о том, что компьютер, на котором запущен Kerio Control, должен быть подключен к локальной сети и иметь работающее подключение к Интернету.
Второй этап – выбор типа подключения к Интернету. Всего здесь доступно четыре варианта, из которых необходимо выбрать наиболее подходящий для конкретной локальной сети.
Постоянный доступ – интернет-шлюз имеет постоянное подключение к Интернету.
Дозвон по запросу - Kerio Control будет самостоятельно устанавливать подключение к Интернету по мере необходимости (при наличии интерфейса RAS).
Переподключение при отказе – при разрыве связи с Интернетом Kerio Control будет автоматически переключаться на другой канал (нужно два подключения к Интернету).
Распределение нагрузки на каналы - Kerio Control будет одновременно использовать несколько каналов связи, распределяя нагрузку между ними (необходимо два или более подключений к Интернету).
На третьем шаге нужно указать сетевые интерфейс или интерфейсы, подключенные к Интернету. Программа сама обнаруживает и выводит все доступные интерфейсы в виде списка. Так что администратору остается только выбрать подходящий вариант. Стоит отметить, что в первых двух типах подключений нужно устанавливать только один интерфейс, а в третьем – два. Настройка четвертого варианта несколько отличается от остальных. В нем предусмотрена возможность добавления любого количества сетевых интерфейсов, для каждого из которых необходимо установить максимально возможную нагрузку.
Четвертый этап заключается в выборе сетевых служб, которые будут доступны пользователям. В принципе, можно выбрать вариант "Без ограничений". Однако в большинстве случаев это будет не совсем разумно. Лучше отметить "галочками" те службы, которые действительно нужны: HTTP и HTTPS для просмотра сайтов, POP3, SMTP и IMAP для работы с почтой и т.п.
Следующий шаг – настройка правил для VPN-подключений. Для этого используется всего два чекбокса. Первый определяет, какие клиенты будут использовать пользователи для подключения к серверу. Если "родные", то есть выпущенные Kerio, то чекбокс должен быть активирован. В противном случае, например, при использовании встроенных в Windows средств, его нужно отключить. Второй чекбокс определяет возможность использования функции Kerio Clientless SSL VPN (управление файлами, папками скачивание и загрузка через веб-браузер).
Шестой этап заключается в создании правил для служб, которые работают в локальной сети, но должны быть доступны и из Интернета. Если на предыдущем шаге вы включили Kerio VPN Server или технологию Kerio Clientless SSL VPN, то все необходимое для них будет настроено автоматически. Если же вам нужно обеспечить доступность других служб (корпоративного почтового сервера, FTP-сервера и пр.), то для каждой из них нажмите на кнопку "Добавить", выберите название сервиса (будут открываться стандартные для выбранного сервиса порты) и при необходимости укажите IP-адрес.
Наконец, последний экран мастера настройки представляет собой предупреждение перед началом процесса генерации правил. Просто прочитайте его и нажмите на кнопку "Завершить". Естественно, в будущем все созданные правила и настройки можно менять. Причем можно как повторно запустить описанный мастер, так и отредактировать параметры вручную.
В принципе, после завершения работы мастера Kerio Control уже находится в рабочем состоянии. Однако имеет смысл немного подкорректировать некоторые параметры. В частности, можно установить ограничения на использование полосы пропускания. Больше всего она "забивается" при передаче больших, объемных файлов. Поэтому можно ограничить скорость загрузки и/или выгрузки таких объектов. Для этого в разделе "Конфигурация" нужно открыть раздел "Ограничение полосы пропускания", включить фильтрацию и ввести доступную для объемных файлов полосу пропускания. При необходимости можно сделать ограничение более гибким. Для этого необходимо нажать на кнопку "Дополнительно" и указать в открывшемся окне службы, адреса, а также временные интервалы действия фильтров. Кроме того, тут же можно установить размер файлов, которые считаются объемными.
Пользователи и группы
После первоначальной настройки системы можно приступать к внесению в нее пользователей. Однако удобнее сначала разбить их на группы. В этом случае в будущем ими будет легче управлять. Для создания новой группы перейдите в раздел "Пользователи и группы->Группы" и нажмите на кнопку "Добавить". При этом будет открыт специальный мастер, состоящий из трех шагов. На первом нужно ввести имя и описание группы. На втором можно сразу добавить в нее пользователей, если, конечно, они уже созданы. На третьем этапе необходимо определить права группы: доступ к администрированию системы, возможность отключения различных правил, разрешение на использование VPN, просмотр статистики и пр.
После создания групп можно переходить к добавлению пользователей. Проще всего это сделать, если в корпоративной сети развернут домен. В этом случае достаточно перейти в раздел "Пользователи и группы->Пользователи", открыть вкладку Active Directory, включить чекбокс "Использовать базу данных пользователей домена" и ввести логин и пароль учетной записи, имеющей право на доступ к этой базе. При этом Kerio Control будет использовать учетные записи домена, что, конечно же, очень удобно.
В противном случае нужно будет ввести пользователей вручную. Для этого предусмотрена первая вкладка рассматриваемого раздела. Создание учетной записи состоит из трех шагов. На первом необходимо задать логин, имя, описание, адрес электронной почты, а также параметры аутентификации: логин и пароль или данные из Active Directory. На втором шаге можно добавить пользователя в одну или несколько групп. На третьем этапе есть возможность автоматической регистрации учетной записи для доступа к межсетевому экрану и определенным IP-адресам.
Настраиваем систему безопасности
В Kerio Control реализованы широкие возможности по обеспечению безопасности корпоративной сети. В принципе, защищаться от внешних угроз мы уже начали, когда настроили работу файрвола. Кроме того, в рассматриваемом продукте реализована система предотвращения вторжений. Она по умолчанию включена и настроена на оптимальную работу. Так что ее можно не трогать.
Следующий шаг – антивирус. Тут стоит отметить, что он есть не во всех версиях программы. Для использования защиты от вредоносного ПО Kerio Control должен быть приобретен со встроенным антивирусом, либо на интернет-шлюзе должен быть установлен внешний модуль антивируса. Для включения антивирусной защиты необходимо открыть раздел "Конфигурация->Фильтрация содержимого->Антивирус". В нем нужно активировать используемый модуль и отметить с помощью чекбоксов проверяемые протоколы (рекомендуется включить все). Если у вас используется встроенный антивирус, то необходимо включить обновление антивирусных баз и установить интервал выполнения этой процедуры.
Далее необходимо настроить систему фильтрации HTTP-трафика. Сделать это можно в разделе "Конфигурация->Фильтрация содержимого->Политика HTTP". Самым простым вариантом фильтрации является безусловная блокировка сайтов, на которых встречаются слова из "черного" списка. Для его включения перейдите на вкладку "Запрещенные слова" и заполните список выражений. Однако в Kerio Control есть и более гибкая и надежная система фильтрации. Она основана на правилах, в которых описываются условия блокировки доступа пользователей к тем или иным сайтам.
Для создания нового правила перейдите на вкладку "Правила URL", кликните правой кнопкой мыши на поле и выберите в контекстном меню пункт "Добавить". Окно добавления правила состоит из трех вкладок. На первой задаются условия, при которых оно будет срабатывать. Сначала нужно выбрать, на кого распространяется правило: на всех пользователей или только на конкретные учетные записи. После этого необходимо задать критерий соответствия URL запрашиваемого сайта. Для этого может использоваться строка, которая входит в адрес, группа адресов или рейтинг веб-проекта в системе Kerio Web Filter (по сути, категория, к которой относится сайт). В завершении стоит указать реакцию системы на выполнение условий – разрешить или запретить доступ к сайту.
На второй вкладке можно указать интервал, в течение которого будет действовать правило (по умолчанию всегда), а также группу IP-адресов, на которые оно распространяется (по умолчанию на все). Для этого необходимо просто выбрать соответствующие пункты в выпадающих списках предварительно заданных значений. Если временные интервалы и группы IP-адресов еще не задавались, то с помощью кнопок "Правка" можно открыть нужный редактор и добавить их. Также на данной вкладке можно задать действие программы в случае блокировки сайта. Это можно быть выдача страницы с заданным текстом отказа, отображение пустой страницы или же перенаправление пользователя на заданный адрес (например, на корпоративный сайт).
В том случае, если в корпоративной сети используются беспроводные технологии, имеет смысл включить фильтр по MAC-адресу. Это позволит существенно снизить риск несанкционированного подключения различных устройств. Для реализации данной задачи откройте раздел "Конфигурация->Политика трафика->Параметры безопасности". В нем активируйте чекбокс "Фильтр MAC-адресов включен", затем выберите сетевой интерфейс, на который он будет распространяться, переключите список MAC-адресов в режим "Разрешить доступ к сети только перечисленным компьютерам" и заполните его, внеся данные беспроводных устройств, принадлежащих компании.
