Софт

Kerio распределение нагрузки

Рейтинг: 4.0/5.0 (40 проголосовавших)

Категория: Windows

Описание

Распределение Нагрузки на Каналы

Распределение Нагрузки на Каналы

Использование пропускной способности канала на всю полноту

Одновременное использование нескольких подключений к Интернет. Обеспечение доступности и продуктивности для критически важных приложений.

Интенсивный Интернет трафик может быть причиной заторов в сети, что ведет к прерываниям в работе критически важных бизнес приложений.

Возможность балансировки нагрузки на несколько каналов, реализованная в Kerio Control распределяет избыточную нагрузку на другие каналы доступа в Интернет в целях поддержки доступности и производительности приложений.

Увеличение скорости скачивания и отдачи

Совмещение нескольких подключений к Интернет для создания более быстрого единого канала

Улучшение качества видео связи VoIP

Распределение Интернет трафика между несколькими подключениями

Предотвращение остановки бизнес приложений по причине нарушения связи с Интернет

Поддержка связи с Интернет при помощи функции автоматического перенаправления трафика на активный канал при отказе одного из интернет соединений

Другие средства управления пропускной полосой

Контроль использования пропускной полосы с помощью ограничителя скорости.

Поддержка подключения к Интернет посредством автоматического подключения по резервному каналу.

Аутсорсинг IT в г. Сыктывкаре. Поставка лицензионного программного обеспечения (ПО) в Республике Коми. Поставка и обслуживание компьютеров в г. Сыктывкаре. Администрирование серверов Microsoft. Антивирусная защита. Сервис. Резервное копирование ценных данных. Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации 1346 от 31.01.2011. Приведение систем защиты персональных данных (ПДн) в соответствие с законом 152-ФЗ. Защита информации. Консультирование. Создание сайтов.

ООО "Линия Безопасности"
Адрес: Республика Коми, г. Сыктывкар
ул. Первомайская, 70, офис 448

Моб. +79634880982
Раб. +7 (8212) 245-000
Факс: +7 (8212) 44-55-62

Kerio распределение нагрузки:

  • Ссылка 1
  • Альтернативный сервер
  • Другие статьи, обзоры программ, новости

    Kerio Control

    I. Комплексная Безопасность

    Система предотвращения вторжений

    • Сигнатурный анализ пакетов передачи данных
    • Список заблокированных IP-адресов (черный список)
    • Управление правилами безопасности

    Файрвол сертифицированный ICSA Labs

    • Тестирование по признанным индустриальным стандартам
    • Корпоративный уровень защиты - обеспечивает политики безопасности по умолчанию, сразу после установки
    • Безопасное удаленное администрирование - все изменения в политике безопасности записываются в журнал

    Шлюз уровня приложений

    • Создание политик для входящего и исходящего трафика.
    • Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
    • Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection).
    • Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов.
    • Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos.
    • Возможность использования двух антивирусных модулей для более надежной защиты.

    Фильтр веб-сайтов по контенту

    • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом
    • 53 раличные категории веб-контента
    • Статистика посещенных ресурсов по категориям веб-контента
    • Неограниченное число подключений в режиме VPN сервер-сервер
    • VPN клиенты под Mac, Windows и Linux
    • Clientless SSL-VPN для Windows сетей
    II Управление Пользователями

    Политики пользовательского доступа

    • Интеграция с Активным Каталогом для упрощенного управления паролями.
    • Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

    Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства

    • Просмотр и печать индивидуальной деятельности в сети Интернет, включая запросы в глобальные системы поиска.
    • Идентификация причин заторов в сети, а также случаев злоупотребления сетью Интернет.

    Блокировщик P2P сетей

    • Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
    • Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым
    III Высокая Продуктивность

    Распределение Нагрузки на Каналы

    • Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
    • Увеличение скорости загрузки и отдачи файлов.
    • Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.

    Ограничение скорости канала

    • Установка дневных или месячных квот на использование пользователями пропускной полосы.
    • Ограничение скорости соединения для некритических приложений.

    Подключение по резервному каналу

    • Поддержка связи с Интернет для критических приложений (почта, SQL, web).
    • Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.
    IV. Виртуальный UTM

    Создавайте Ваши решения так, как Вы бы хотели.

    Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.
    Выбирайте аппаратную конфигурацию в соответствии с вашими потребностями

    • * Два способа развернуть продукт: в виртуальной среде или на выделенном сервере
    • Легко расширить или обновить аппаратные ресурсы
    • Возможность работы на любом оборудовании - от десктопа до сервера.
    • Широкие возможности для масштабируемости, основанные на минимальных требованиях
    • Простая миграция на запасной сервер в случае аппаратных сбоев

    Встроенная и оптимизированная Операционная Система

    • Никаких уязвимых системных служб
    • Никаких программных конфликтов
    • Простота установки и развертывания
    • Улучшенная производительность

    Kerio Control Software Appliance

    • Kerio Control в сочетании с оптимизированной 32-разрядной операционной системой на основе ядра Linux 2.6
    • Доступен в записываемом ISO образе
    • Установка с CD/DVD на "голое железо"

    Kerio Control VMware Virtual Appliance

    • Возможность запуска нескольких виртуальных устройств на одном физическом сервере
    • 32-разрядная ОС на основе ядра линукса версии 2.6
    • Простое администрирование с помощью инструментов VMware
    • Возможность добавления нескольких виртуальных сетевых адаптеров
    • Перемещение файрвола на другой сервер за считанные минуты
    • Доступен в OVF или VMX формате
    • Повышенная безопасность сети без необходимости приобретения нового оборудования


    Файрвол и маршрутизатор

    Отслеживание подключений (SPI)

    Мастер настройки политик трафика

    Перенаправляющий DNS-сервер (forwarder)

    IDS/IPS (основанные на Snort)

    • Сертифицированные Kerio сигнатуры IDS
    • Черные списки IP-адресов
    • Три уровня серьезности инцидентов

    Анализатор статистики
    Отчеты пользования Интернет по пользователям, группам, интерфейсам
    Детализированные отчеты по пользователям
    Отчеты по использованию полосы пропускания
    Отчеты по безопасности
    Статистика по веб-категориям посещаемых страниц с помощью Kerio Web Filter
    Поддержка Syslog
    Уведомления по электронной почте
    Отчеты по посещенным веб-ресурсам
    Отчеты по использованным протоколам
    Доступ к статистике через веб-браузер
    Аутентификация пользователей
    Kerberos/Active Directory
    NT домен
    Ручная аутентификация по логину и паролю
    Аутентификация через непрозрачный прокси сервер (для терминальных служб)
    Аутентификация по NTLM
    Сервер виртуальной частной сети (VPN)
    Поддержка сплит-туннелирования
    VPN клиенты для Windows/MacOS/Linux
    VPN клиент может запускаться как служба
    Аутентификация по пользователю
    Неограниченное число туннелей (серве-сервер)
    Безклиентский SSL-VPN через веб-браузер (только для Windows)
    Политики трафика и NAT
    Предустановленные службы
    Политики трафика по пользователям
    Политики трафика по временным интервалам
    NAT маппинг
    Политики для групп
    Динамический DNS
    Фильтрация по MAC-адресам
    Поддержка черных списков в IDS/IPS
    Возможность добавления исключений в политиках трафика
    Фильтрация по содержимому
    Установка временного интервала
    Блокировщик P2P сетей
    Категоризация URL
    Страница отказа доступа с возможностью кастомизации
    Оповещения для администратора по электронной почте
    Возможность добавления собственных URL правил
    Фильтрация по запрещенным словам
    Политики FTP
    Прокси серверr
    Белый список URL
    Антивирусная фильтрация

    • Интеграция с Sophos
    • Возможность двойной антивирусной фильтрации

    Распределение нагрузки на каналы и QoS
    Поддержка нескольких каналов связи Интернет
    Маршрутизация на основе политик
    Подключение по резервному каналу
    Ограничитель полосы пропускания
    Администрирование
    Консоль администрирования
    Веб-консоль администрирования
    Несколько IP адресов на одном сетевом интерфейсе
    Настраиваемые таблицы маршрутизации
    Регулируемый набор привелегий администрирования
    Возможность проверки обновлений
    Экспорт/импорт настроек сервера
    Интеграция с Active Directory
    Локальная база пользователей
    Доменный шаблон конфигурации пользователя по умолчанию
    Fвтоматический выход пользователя после тайм-аута
    Настраиваемые интервалы времени для групп
    Многоязычная поддержка

    • Английский
    • Китайский (упрощенный)
    • Хорватский
    • Чешский
    • Немецкий
    • Французский
    • Датский
    • Венгерский
    • Итальянский
    • Японский
    • Польский
    • Португальский
    • РУССКИЙ
    • Испанский
    • Шведский

    Сертификация
    Сертификат ICSA Labs – Корпоративный Файрвол
    Windows 7

    Системные требования
    Windows
    CPU: 1 GHz
    ОЗУ: 1 GB RAM
    Жестки диск: 8 GB HDD свободного места для установки, журналов и данных статистики
    Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ОС

    Операционные Системы*:
    Windows 7 (все версии)
    Windows XP (все версии)
    Windows Vista (все версии)
    Windows 2000 Professional
    Windows Server 2008 (все версии, кроме Core)
    Windows Server 2008 R2 (все версии,кроме Core)
    Windows Server 2003 (все версии)
    Windows Server 2003 R2 (все версии)
    Windows Server 2000 (все версии)
    *Требуется установка последних обновлений, если дополнительно не оговорено

    Kerio Control Software Appliance
    CPU: 500 MHz
    ОЗУ: 1 GB RAM
    Жесткий диск: 8 GB HDD свободного места для установки ОС, продукта, журналов и данных статистики
    Сетевой адаптер: 1 Ethernet (10/100/1000 Mb) сетевой интерфейс поддерживаемый ядром Linux версии 2.6.30
    (Большинство существующих сетевых адаптеров поддерживаются..)
    Kerio Control VMware Virtual Appliance
    CPU: 2 GHz
    ОЗУ: 1 GB RAM выделенный виртуальной машине
    Жесткий диск: 8 GB HDD места выделенного установки ОС, продукта, журналов и данных статистики
    Сетевой адаптер: 1 виртуальный сетевой адаптер

    VMware Workstation 6.5 или 7.0
    VMware Server 1.0 или 2.0
    VMware Fusion 2.0 или 3.0
    VMware Player 2.5 или 3.0
    VMware ESX 3.5 или 4.0
    VMware ESXi 3.5 или 4.0
    Kerio VPN клиент
    Windows
    Операционные системы?:
    Windows 7 (все версии)
    Windows XP (все версии)
    Windows Vista (все версии)
    Windows 2000 Professional
    Windows Server 2008 (все версии, кроме Core)
    Windows Server 2008 R2 (все версии, кроме Core)
    Windows Server 2003 (все версии)
    Windows Server 2003 R2 (все версии)
    Windows Server 2000 (все версии)

    (Поддерживаются только Mac-и основанные на технологии Intel)
    Операционные системы:
    Mac OS X 10.4 Tiger
    Mac OS X 10.5 Leopard
    Mac OS X 10.6 Snow Leopard

    Операционные системы:
    Debian 5.0
    Ubuntu 8.04 to 10.4
    Веб-браузеры
    Базовые функции входа/выхода пользователя:
    Все HTTP (S)-совместимые браузеры, включая мобильные браузеры поддерживаются.
    Консоль администрирования Kerio Control, StaR и SSL-VPN:
    Microsoft Internet Explorer 7 и 8
    Firefox 3 и выше
    Safari 4

    Kerio Control 7

    Новости в мире софта Летняя акция «1С-Битрикс» «Скидки? Это так мииило»!

    «1С-Битрикс» объявляет август самым милым месяцем этого года. Нет, не только потому, что сейчас жара, солнце и нашествие Покемонов.

    Только с 1 по 31 августа 2016 г. на все продукты «1С-Битрикс» действуют скидки от 10 до 30%!

    Adobe Creative Cloud и отдельные приложения со скидкой до 30%!

    Вы можете приобрести подписку на пакет Adobe Creative Cloud и отдельные приложения, например, Photoshop®CC, Illustrator®CC или InDesign®CC со скидкой до 30%, а также продлить подписку по текущей промо-цене до 02 сентября 2016 г.

    Специальное предложение «Приятный бонус за Acronis»

    С 1 июля по 30 сентября 2016 г. покупая Acronis Backup Advanced Universal License вы получаете подарочные карты и сертификаты банков-партнеров или магазинов крупных федеральных сетей номиналом 5 000 руб.


    Основы лицензирования программного обеспечения

    Kerio Control 7

    Kerio Control - это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.

    Комплексная защита Kerio Control

    Система предотвращения вторжений

    • Сигнатурный анализ пакетов передачи данных
    • Список заблокированных IP-адресов (черный список)
    • Управление правилами безопасности

    Файрвол сертифицированный ICSA Labs

    • Тестирование по признанным индустриальным стандартам
    • Корпоративный уровень защиты - обеспечивает политики безопасности по умолчанию, сразу после установки
    • Безопасное удаленное администрирование - все изменения в политике безопасности записываются в журнал

    Шлюз уровня приложений

    • Создание политик для входящего и исходящего трафика.
    • Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
    • Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection).
    • Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов.
    • Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos.
    • Возможность использования двух антивирусных модулей для более надежной защиты.

    Фильтр веб-сайтов по контенту

    • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом
    • 53 раличные категории веб-контента
    • Статистика посещенных ресурсов по категориям веб-контента
    • Неограниченное число подключений в режиме VPN сервер-сервер
    • VPN клиенты под Mac, Windows и Linux
    • Clientless SSL-VPN для Windows сетей
    Управление пользователями

    Политики пользовательского доступа

    • Интеграция с Активным Каталогом для упрощенного управления паролями.
    • Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.

    Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства

    • Просмотр и печать индивидуальной деятельности в сети Интернет, включая запросы в глобальные системы поиска.
    • Идентификация причин заторов в сети, а также случаев злоупотребления сетью Интернет.

    Блокировщик P2P сетей

    • Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
    • Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.
    Высокая продуктивность

    Распределение нагрузки на каналы

    • Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
    • Увеличение скорости загрузки и отдачи файлов.
    • Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.

    Ограничение скорости канала

    • Установка дневных или месячных квот на использование пользователями пропускной полосы.
    • Ограничение скорости соединения для некритических приложений.

    Подключение по резервному каналу

    • Поддержка связи с Интернет для критических приложений (почта, SQL, web).
    • Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.
    Виртуальный UTM

    Создавайте Ваши решения так, как Вы бы хотели

    Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.

    Выбирайте аппаратную конфигурацию в соответствии с вашими потребностями
    • Два способа развернуть продукт: в виртуальной среде или на выделенном сервере
    • Легко расширить или обновить аппаратные ресурсы
    • Возможность работы на любом оборудовании - от десктопа до сервера.
    • Широкие возможности для масштабируемости, основанные на минимальных требованиях
    • Простая миграция на запасной сервер в случае аппаратных сбоев

    Встроенная и оптимизированная Операционная Система

    • Никаких уязвимых системных служб
    • Никаких программных конфликтов
    • Простота установки и развертывания
    • Улучшенная производительность

    Kerio Control Software Appliance

    • Kerio Control в сочетании с оптимизированной 32-разрядной операционной системой на основе ядра Linux 2.6
    • Доступен в записываемом ISO образе
    • Установка с CD/DVD на "голое железо"

    Kerio Control VMware Virtual Appliance

    • Возможность запуска нескольких виртуальных устройств на одном физическом сервере
    • 32-разрядная ОС на основе ядра линукса версии 2.6
    • Простое администрирование с помощью инструментов VMware
    • Возможность добавления нескольких виртуальных сетевых адаптеров
    • Перемещение файрвола на другой сервер за считанные минуты
    • Доступен в OVF или VMX формате
    • Повышенная безопасность сети без необходимости приобретения нового оборудования
    Технические характеристики Kerio Control 7

    Файрвол и маршрутизатор

    • Отслеживание подключений (SPI)
    • Ограничения доступа
    • Анти-спуфинг
    • Инспектор протоколов
    • Мастер настройки политик трафика
    • DHCP сервер
    • Перенаправляющий DNS-сервер (forwarder)
    • IDS/IPS (основанные на Snort)
    • Сертифицированные Kerio сигнатуры IDS
    • Черные списки IP-адресов
    • Три уровня серьезности инцидентов
    • Анализатор статистики
    • Отчеты пользования Интернет по пользователям, группам, интерфейсам
    • Детализированные отчеты по пользователям
    • Отчеты по использованию полосы пропускания
    • Отчеты по безопасности
    • Статистика по веб-категориям посещаемых страниц с помощью Kerio Web Filter
    • Поддержка Syslog
    • Уведомления по электронной почте
    • Отчеты по посещенным веб-ресурсам
    • Отчеты по использованным протоколам
    • Доступ к статистике через веб-браузер
    • Kerberos/Active Directory
    • NT домен
    • Ручная аутентификация по логину и паролю
    • Аутентификация через непрозрачный прокси сервер (для терминальных служб)
    • Аутентификация по NTLM

    Сервер виртуальной частной сети (VPN)

    • Поддержка сплит-туннелирования
    • VPN клиенты для Windows/MacOS/Linux
    • VPN клиент может запускаться как служба
    • Аутентификация по пользователю
    • Неограниченное число туннелей (серве-сервер)
    • Безклиентский SSL-VPN через веб-браузер (только для Windows)

    Политики трафика и NAT

    • Предустановленные службы
    • Политики трафика по пользователям
    • Политики трафика по временным интервалам
    • NAT маппинг
    • Политики для групп
    • Динамический DNS
    • Фильтрация по MAC-адресам
    • Поддержка черных списков в IDS/IPS
    • Возможность добавления исключений в политиках трафика

    Фильтрация по содержимому

    • Установка временного интервала
    • Блокировщик P2P сетей
    • Категоризация URL
    • Страница отказа доступа с возможностью кастомизации
    • Оповещения для администратора по электронной почте
    • Возможность добавления собственных URL правил
    • Фильтрация по запрещенным словам
    • Политики FTP
    • Прокси серверr
    • Белый список URL
    • Антивирусная фильтрация
    • Интеграция с Sophos
    • Возможность двойной антивирусной фильтрации

    Распределение нагрузки на каналы и QoS

    • Поддержка нескольких каналов связи Интернет
    • Маршрутизация на основе политик
    • Подключение по резервному каналу
    • Ограничитель полосы пропускания
    • Консоль администрирования
    • Веб-консоль администрирования
    • Несколько IP адресов на одном сетевом интерфейсе
    • Настраиваемые таблицы маршрутизации
    • Регулируемый набор привелегий администрирования
    • Возможность проверки обновлений
    • Экспорт/импорт настроек сервера
    • Интеграция с Active Directory
    • Локальная база пользователей
    • Доменный шаблон конфигурации пользователя по умолчанию
    • Автоматический выход пользователя после тайм-аута
    • Настраиваемые интервалы времени для групп
    • Многоязычная поддержка
      • Английский
      • Китайский (упрощенный)
      • Хорватский
      • Чешский
      • Немецкий
      • Французский
      • Датский
      • Венгерский
      • Итальянский
      • Японский
      • Польский
      • Португальский
      • РУССКИЙ
      • Испанский
      • Шведский

    Сертификат ICSA Labs – Корпоративный Файрвол
    Windows 7

    О производителе

    Kerio Technologies разрабатывает продукты для сетевого обмена сообщениями и ИТ-безопасности для средних и малых предприятий. В своей деятельности компания ориентируется на максимальное удобство, безопасность, простоту установки, настройки и управления предлагаемых решений.

    Kerio Technologies впервые вышла на рынок специализированных средств ИТ-безопасности в 1997 г, выпустив семейство всемирно известных продуктов под маркой WinRoute. Выдающиеся характеристики защищенности, стабильности и простоты использования WinRoute заложили основу будущей популярности Kerio.

    Kerio распределение нагрузки

    Kerio Connect - это полноценное решение для организации почтовой системы и совместной работы №1 в мире. Kerio Connect объединяет возможности использования электронной почты, календарей и инструментов совместной работы с интегрированными функциями антивируса, мощной анти-спам защиты, архивации почты, автоматизированного резервного копирования и простым инструментом администрирования, доступным через любой стандартный веб-браузер. Kerio Connect предлагает непревзойденную гибкость и кроссплатформенность, что позволяет малым и средним компаниям работать с почтой и календарями на любой платформе и через любое мобильное устройство.

    • Кроссплатформенное сотрудничество
    • Беспроводная мобильная синхронизация
    • Надежная защита почтовой системы
    • Архивация почты
    • Автоматическое резервное копирование

    Лучшая альтернатива MS Exchange:

    Корпоративная почта, календари и контакты - легче и доступнее чем Microsoft Exchange. Большая экономия средств и ресурсов. Подробнее

    Работает на любой платформе:

    Поддержка широкого спектра операционных систем - Windows, Mac, Linux,виртуальные модули и "облака". На любой вкус! Подробнее

    Превосходная поддержка мобильных устройств:

    Быстрая синхронизация с практически любым мобильным устройством посредством Exchange ActiveSync или CalDAV/CardDAV/IMAP. Подробнее

    Надежная защита вашей почты:

    Встроенные системы сетевой безопасности, резервного копирования и архивации надежно защищают от спама, вирусов,хакерских атак и потери данных, сохраняя работоспособность вашей системы. Подробнее

    Хостинг Kerio Connect:

    По дороге с "облаками". Выберите хостинг Kerio Connect вместо Exchange Online или Gmail. Подробнее

    Лучшая альтернатива MS Exchange для СМБ.

    Kerio Connect - лучшая альтернатива Microsoft Exchange для малого и среднего бизнеса, отмеченная многими наградами. Kerio Connect дает компаниям возможность использовать корпоративную почту, совместные календари и списки контактов на большинстве почтовых клиентов, веб-браузеров и мобильных устройств, потратив гораздо меньше денег и ИТ-ресурсов.

    Kerio Connect дает компаниям все, что нужно для безопасной работы с почтой: интегрированный антивирус, мощный анти-спам, встроенную, система архивации, автоматическое резервное копирование, и удобный интерфейс администрирования. Все это - в одном продукте за небольшую цену.

    Kerio Connect можно интегрировать практически в любую ИТ-инфраструктуру, благодаря возможности развертывания на различных платформах: Windows, Linux, Mac OS X, VMware и Parallels, а также в "облаке".

    Kerio Control - это полноценное UTM решение, включающее в себя весь необходимый инструментарий: комплексную систему безопасности, VPN сервер, управление полосой пропускания, балансировку нагрузки на Интернет каналы, а также широкие возможности по пресечению злоупотребления доступом в сеть. Kerio Control обладает большей гибкостью с точки зрения аппаратных требований и маштабируемости, чем традиционные решения безопасности и предоставляет администраторам возможность осуществлять мониторинг сетевой активности пользователей вплоть до мельчайших деталей.

    Система предотвращения вторжений
    • Сигнатурный анализ пакетов передачи данных
    • Список заблокированных IP-адресов (черный список)
    • Управление правилами безопасности
    Файрвол сертифицированный ICSA Labs
    • Тестирование по признанным индустриальным стандартам
    • Корпоративный уровень защиты - обеспечивает политики безопасности по умолчанию, сразу после установки
    • Безопасное удаленное администрирование - все изменения в политике безопасности записываются в журнал
    Шлюз уровня приложений
    • Создание политик для входящего и исходящего трафика.
    • Защита серверов без необходимости организации ДМЗ посредством легко настраиваемого NAT.
    • Реализация статичного мониторинга и логирования сетевых пакетов и протоколов (stateful packet and protocol inspection).
    Антивирусная защита
    • Фильтрация входящего и исходящего трафика на наличие вирусов, червей и других зловредов.
    • Простое развертывание антивирусной защиты с помощью интегрированного антивируса от Sophos.
    • Возможность использования двух антивирусных модулей для более надежной защиты.
    Фильтр веб-сайтов по контенту
    • Блокирование доступа к веб-сайтам с вредоносным или нежелательным контентом.
    • 53 раличные категории веб-контента.
    • Статистика посещенных ресурсов по категориям веб-контента.
    VPN сервер
    • Неограниченное число подключений в режиме VPN сервер-сервер
    • VPN клиенты под Mac, Windows и Linux.
    • Clientless SSL-VPN для Windows сетей.
    Управление
    • Политики пользовательского доступа
    • Интеграция с Активным Каталогом для упрощенного управления паролями.
    • Мониторинг и ограничение доступа пользовательских учетных записей в сети Интернет.
    Мониторинг
    • Kerio StaR: Отслеживание деятельности сотрудников по требованию руководства
    • Просмотр и печать индивидуальной деятельности в сети Интернет, включая запросы в глобальные системы поиска.
    • Идентификация причин заторов в сети, а также случаев злоупотребления сетью Интернет.
    Ограничение
    • Блокировщик P2P сетей
    • Снижение вероятности нарушений, связанных с загрузкой нелицензионного ПО, предотвращение утечек данных и загрузки опасных объектов из пиринговых сетей.
    • Блокирование различных типов пиринговых сетей происходит с помощью сразу нескольких технологий: ограничения доступа по определенным портам, оценки нагрузки на сеть и поведенческом анализе активности сети для адаптации к новым технологиям пиринга.
    Распределение Нагрузки на Каналы
    • Расширение пропускной полосы сетевого канала за счет комбинирования несколько Интернет подключений.
    • Увеличение скорости загрузки и отдачи файлов.
    • Повышение производительности сервисов, требующих широкой полосы пропускания, таких как VoIP и видеоконференции.
    Ограничение скорости канала
    • Установка дневных или месячных квот на использование пользователями пропускной полосы.
    • Ограничение скорости соединения для некритических приложений.
    Подключение по резервному каналу
    • Поддержка связи с Интернет для критических приложений (почта, SQL, web).
    • Автоматическое подключение по резервному каналу в случае отсутствия связи по основному.

    Создайте фаервол точно отвечающий Вашим потребностям. Расширяетесь Вы, наш фаервол будет расти вместе с вами.

    Выбирайте аппаратную конфигурацию в соответствии с вашими потребностями
    • Два способа развернуть продукт: в виртуальной среде или на выделенном сервере
    • Легко расширить или обновить аппаратные ресурсы
    • Возможность работы на любом оборудовании - от десктопа до сервера.
    • Широкие возможности для масштабируемости, основанные на минимальных требованиях
    • Простая миграция на запасной сервер в случае аппаратных сбоев
    Встроенная и оптимизированная Операционная Система
    • Никаких уязвимых системных служб.
    • Никаких программных конфликтов.
    • Простота установки и развертывания.
    • Улучшенная производительность.

    Зойкин Максим Валерьевич - Настройка Kerio Control

    Kerio Control относится к той категории программного обеспечения, в которых широкий спектр функциональных возможностей сочетается с простотой внедрения и эксплуатации. Сегодня мы разберем, как с помощью этой программы можно организовать групповую работу сотрудников в Интернете, а также надежно защитить локальную сеть от внешних угроз.

    Kerio Control относится к той категории продуктов, в которых широкий спектр функциональных возможностей сочетается с простотой внедрения и эксплуатации. Сегодня мы разберем, как с помощью этой программы можно организовать групповую работу сотрудников в Интернете, а также надежно защитить локальную сеть от внешних угроз.

    Внедрение продукта Kerio Control начинается с его инсталляции на компьютере, играющем роль интернет-шлюза. Эта процедура ничем не отличается от инсталляции любого другого ПО, а поэтому останавливаться на ней мы не будем. Отметим только, что в ходе нее будут отключены некоторые службы Windows, препятствующие работе программы. После завершения установки можно переходить к настройке системы. Это можно сделать как локально, прямо на интернет-шлюзе, так и удаленно, с любого компьютера, подключенного к корпоративной сети.

    В первую очередь запускаем через стандартное меню "Пуск" консоль управления. С ее помощью и осуществляется настройка рассматриваемого продукта. Для удобства можно создать соединение, которое в будущем позволит быстро подключаться к Kerio Control. Для этого дважды кликните на пункт "Новое соединение", укажите в открывшемся окне продукт (Kerio Control), хост, на котором он установлен, а также имя пользователя, после чего нажмите на кнопку "Сохранить как" и введите имя подключения. После этого можно установить соединение с Kerio Control. Для этого дважды кликните на созданном подключении и введите свой пароль.

    Базовая настройка Kerio Control
    В принципе, все параметры работы Kerio Control можно настраивать вручную. Однако для первоначального внедрения гораздо удобнее воспользоваться специальным мастером, который запускается автоматически. На первом его шаге предлагается ознакомиться с основной информацией о системе. Также здесь есть напоминание о том, что компьютер, на котором запущен Kerio Control, должен быть подключен к локальной сети и иметь работающее подключение к Интернету.

    Второй этап – выбор типа подключения к Интернету. Всего здесь доступно четыре варианта, из которых необходимо выбрать наиболее подходящий для конкретной локальной сети.
    Постоянный доступ – интернет-шлюз имеет постоянное подключение к Интернету.
    Дозвон по запросу - Kerio Control будет самостоятельно устанавливать подключение к Интернету по мере необходимости (при наличии интерфейса RAS).
    Переподключение при отказе – при разрыве связи с Интернетом Kerio Control будет автоматически переключаться на другой канал (нужно два подключения к Интернету).
    Распределение нагрузки на каналы - Kerio Control будет одновременно использовать несколько каналов связи, распределяя нагрузку между ними (необходимо два или более подключений к Интернету).

    На третьем шаге нужно указать сетевые интерфейс или интерфейсы, подключенные к Интернету. Программа сама обнаруживает и выводит все доступные интерфейсы в виде списка. Так что администратору остается только выбрать подходящий вариант. Стоит отметить, что в первых двух типах подключений нужно устанавливать только один интерфейс, а в третьем – два. Настройка четвертого варианта несколько отличается от остальных. В нем предусмотрена возможность добавления любого количества сетевых интерфейсов, для каждого из которых необходимо установить максимально возможную нагрузку.

    Четвертый этап заключается в выборе сетевых служб, которые будут доступны пользователям. В принципе, можно выбрать вариант "Без ограничений". Однако в большинстве случаев это будет не совсем разумно. Лучше отметить "галочками" те службы, которые действительно нужны: HTTP и HTTPS для просмотра сайтов, POP3, SMTP и IMAP для работы с почтой и т.п.

    Следующий шаг – настройка правил для VPN-подключений. Для этого используется всего два чекбокса. Первый определяет, какие клиенты будут использовать пользователи для подключения к серверу. Если "родные", то есть выпущенные Kerio, то чекбокс должен быть активирован. В противном случае, например, при использовании встроенных в Windows средств, его нужно отключить. Второй чекбокс определяет возможность использования функции Kerio Clientless SSL VPN (управление файлами, папками скачивание и загрузка через веб-браузер).

    Шестой этап заключается в создании правил для служб, которые работают в локальной сети, но должны быть доступны и из Интернета. Если на предыдущем шаге вы включили Kerio VPN Server или технологию Kerio Clientless SSL VPN, то все необходимое для них будет настроено автоматически. Если же вам нужно обеспечить доступность других служб (корпоративного почтового сервера, FTP-сервера и пр.), то для каждой из них нажмите на кнопку "Добавить", выберите название сервиса (будут открываться стандартные для выбранного сервиса порты) и при необходимости укажите IP-адрес.

    Наконец, последний экран мастера настройки представляет собой предупреждение перед началом процесса генерации правил. Просто прочитайте его и нажмите на кнопку "Завершить". Естественно, в будущем все созданные правила и настройки можно менять. Причем можно как повторно запустить описанный мастер, так и отредактировать параметры вручную.

    В принципе, после завершения работы мастера Kerio Control уже находится в рабочем состоянии. Однако имеет смысл немного подкорректировать некоторые параметры. В частности, можно установить ограничения на использование полосы пропускания. Больше всего она "забивается" при передаче больших, объемных файлов. Поэтому можно ограничить скорость загрузки и/или выгрузки таких объектов. Для этого в разделе "Конфигурация" нужно открыть раздел "Ограничение полосы пропускания", включить фильтрацию и ввести доступную для объемных файлов полосу пропускания. При необходимости можно сделать ограничение более гибким. Для этого необходимо нажать на кнопку "Дополнительно" и указать в открывшемся окне службы, адреса, а также временные интервалы действия фильтров. Кроме того, тут же можно установить размер файлов, которые считаются объемными.

    Пользователи и группы
    После первоначальной настройки системы можно приступать к внесению в нее пользователей. Однако удобнее сначала разбить их на группы. В этом случае в будущем ими будет легче управлять. Для создания новой группы перейдите в раздел "Пользователи и группы->Группы" и нажмите на кнопку "Добавить". При этом будет открыт специальный мастер, состоящий из трех шагов. На первом нужно ввести имя и описание группы. На втором можно сразу добавить в нее пользователей, если, конечно, они уже созданы. На третьем этапе необходимо определить права группы: доступ к администрированию системы, возможность отключения различных правил, разрешение на использование VPN, просмотр статистики и пр.

    После создания групп можно переходить к добавлению пользователей. Проще всего это сделать, если в корпоративной сети развернут домен. В этом случае достаточно перейти в раздел "Пользователи и группы->Пользователи", открыть вкладку Active Directory, включить чекбокс "Использовать базу данных пользователей домена" и ввести логин и пароль учетной записи, имеющей право на доступ к этой базе. При этом Kerio Control будет использовать учетные записи домена, что, конечно же, очень удобно.

    В противном случае нужно будет ввести пользователей вручную. Для этого предусмотрена первая вкладка рассматриваемого раздела. Создание учетной записи состоит из трех шагов. На первом необходимо задать логин, имя, описание, адрес электронной почты, а также параметры аутентификации: логин и пароль или данные из Active Directory. На втором шаге можно добавить пользователя в одну или несколько групп. На третьем этапе есть возможность автоматической регистрации учетной записи для доступа к межсетевому экрану и определенным IP-адресам.

    Настраиваем систему безопасности
    В Kerio Control реализованы широкие возможности по обеспечению безопасности корпоративной сети. В принципе, защищаться от внешних угроз мы уже начали, когда настроили работу файрвола. Кроме того, в рассматриваемом продукте реализована система предотвращения вторжений. Она по умолчанию включена и настроена на оптимальную работу. Так что ее можно не трогать.

    Следующий шаг – антивирус. Тут стоит отметить, что он есть не во всех версиях программы. Для использования защиты от вредоносного ПО Kerio Control должен быть приобретен со встроенным антивирусом, либо на интернет-шлюзе должен быть установлен внешний модуль антивируса. Для включения антивирусной защиты необходимо открыть раздел "Конфигурация->Фильтрация содержимого->Антивирус". В нем нужно активировать используемый модуль и отметить с помощью чекбоксов проверяемые протоколы (рекомендуется включить все). Если у вас используется встроенный антивирус, то необходимо включить обновление антивирусных баз и установить интервал выполнения этой процедуры.

    Далее необходимо настроить систему фильтрации HTTP-трафика. Сделать это можно в разделе "Конфигурация->Фильтрация содержимого->Политика HTTP". Самым простым вариантом фильтрации является безусловная блокировка сайтов, на которых встречаются слова из "черного" списка. Для его включения перейдите на вкладку "Запрещенные слова" и заполните список выражений. Однако в Kerio Control есть и более гибкая и надежная система фильтрации. Она основана на правилах, в которых описываются условия блокировки доступа пользователей к тем или иным сайтам.

    Для создания нового правила перейдите на вкладку "Правила URL", кликните правой кнопкой мыши на поле и выберите в контекстном меню пункт "Добавить". Окно добавления правила состоит из трех вкладок. На первой задаются условия, при которых оно будет срабатывать. Сначала нужно выбрать, на кого распространяется правило: на всех пользователей или только на конкретные учетные записи. После этого необходимо задать критерий соответствия URL запрашиваемого сайта. Для этого может использоваться строка, которая входит в адрес, группа адресов или рейтинг веб-проекта в системе Kerio Web Filter (по сути, категория, к которой относится сайт). В завершении стоит указать реакцию системы на выполнение условий – разрешить или запретить доступ к сайту.

    На второй вкладке можно указать интервал, в течение которого будет действовать правило (по умолчанию всегда), а также группу IP-адресов, на которые оно распространяется (по умолчанию на все). Для этого необходимо просто выбрать соответствующие пункты в выпадающих списках предварительно заданных значений. Если временные интервалы и группы IP-адресов еще не задавались, то с помощью кнопок "Правка" можно открыть нужный редактор и добавить их. Также на данной вкладке можно задать действие программы в случае блокировки сайта. Это можно быть выдача страницы с заданным текстом отказа, отображение пустой страницы или же перенаправление пользователя на заданный адрес (например, на корпоративный сайт).

    В том случае, если в корпоративной сети используются беспроводные технологии, имеет смысл включить фильтр по MAC-адресу. Это позволит существенно снизить риск несанкционированного подключения различных устройств. Для реализации данной задачи откройте раздел "Конфигурация->Политика трафика->Параметры безопасности". В нем активируйте чекбокс "Фильтр MAC-адресов включен", затем выберите сетевой интерфейс, на который он будет распространяться, переключите список MAC-адресов в режим "Разрешить доступ к сети только перечисленным компьютерам" и заполните его, внеся данные беспроводных устройств, принадлежащих компании.