Разработчики из Kerio Technologies выпустили новую версию своего интегрированного пакета маршрутизации и обеспечения сетевой безопасности — Kerio Control Firewall (ранее известный как Kerio WinRoute Firewall). В состав пакета входят программный маршрутизатор, брандмауэр (файервол), прокси-сервер, URL filter (позволяющий запретить посещение определенных веб-страниц) и т.д. Имеется русский интерфейс.
Kerio Control Firewall v.8.3.0 - высококачественный пакет обеспечения сетевой безопасности Kerio Control Firewall
Kerio Control Firewall – это шлюзовый межсетевой экран, который обеспечивает общий доступ и защиту от внешних атак и вирусов, а также дает возможность ограничения доступа к вебсайтам, в зависимости от их содержания.
В новой версии добавлена функциональность реверсивного прокси, улучшена работа правил по фильтрации трафика, MAC-адрес теперь можно использовать для автоматического логина, расширены возможность логирования разнообразной информации, добавлена возможность создания сервисных групп, исправлены ошибки и многое-многое другое.
Новые функции Kerio Control 8.3
Обратный прокси-сервер. Встроенный обратный прокси-сервер позволяет размещать за межсетевым экраном Kerio Control несколько веб-узлов и веб-серверов одновременно, и при этом использовать единый маршрутизируемый IP-адрес. IPS (система предотвращения вторжений) и система фильтрации антивирусной программы работают с обратным прокси-сервером.
Обратный прокси-сервер обладает следующими преимуществами:
- Кэширование содержимого для экономии пропускной способности.
- Простое управление SSL-сертификатами веб-сайтов, размещенных с использованием HTTPS.
- Поддержка IPv6.
Улучшения правил трафика. Для упрощения работы администраторов с правилами Kerio Control были сделаны различные улучшения интерфейса.
- При добавлении нового правила запускается мастер настройки, отвечая на несложные вопросы которого, можно определить параметры создаваемого правила трафика.
- Теперь при наличии большого списка правил задача поиска нужного правила упрощается благодаря функции поиска и подсвечивания текста, совпадающего с критерием поиска.
- Для лучшего управления и обзора правил трафика, службы можно собирать в группы. Например, службы Kerio Connect, включая POP3, SMTP, IMAP, HTTP и другие, можно собрать в группу под названием «Службы Kerio Connect».
- Узнаваемость правил улучшилась благодаря расширенной палитре цветов, которые можно присваивать правилам.
- Правила трафика можно тестировать, указав условие (источник/назначение/порт). При этом отобразятся все правила, соответствующие заданному условию.
- Столбец «Последнее использование» позволяет узнать время последней обработки правила. Это помогает локализовать ненужные правила и удалить их из списка.
Улучшения системы аутентфикации пользователей и управления устройствами. Для улучшения управления устройствами и пользователями в сети были добавлены новые возможности.
- Теперь пользователи могут автоматически входить в систему при помощи аппаратного адреса (MAC-адреса) устройств.
- Теперь в окне администратора «Активные узлы» имеется параметр «Выполнять вход пользователя автоматически». Ранее устройства можно было назначать пользователям только путем ручного ввода IP-адреса устройства.
- Журнал «Hosts» поможет администратору увидеть время входа/выхода пользователей из брандмауэра.
- В окне «Активные узлы» перечислены MAC-адреса, что позволяет более точно определить устройства в сети.
Блокировка IP-адресов, не присвоенных DHCP-сервером (в меню Конфигурация -> Параметры безопасности). Эта функция гарантирует, что все устройства в сети управляются вами, а также упрощает идентификацию устройств. Эта опция так же добавлена в пункте меню «Фильтр MAC адресов»
К трафику внутри туннелей VPN можно применять правила управления полосой пропускания. (Не относится к VPN-клиентам). Например, при маршрутизации трафика VoIP через туннель VPN, теперь можно установить повышенный приоритет голосовой связи. Использовавшийся ранее алгоритм обработки туннелей VPN не позволял применять правила управления полосой пропускания к трафику передаваемому внутри VPN туннеля.
Обновление ОС до последней версии Debian. Благодаря этому расширился список поддерживаемого оборудования и повысилась производительность.
Множественные имена узлов в SSL-сертификатах (с использованием альтернативных имен субъектов). Это позволяет нескольким доменам использовать один SSL-сертификат. Данная функция особенно полезна при работе с обратным прокси-сервером при необходимости размещения нескольких безопасных веб-узлов.
Автоматическое резервное копирование конфигурации на FTP-сервер. Теперь резервное копирование можно выполнять как на Samepage.io так и на FTP-сервер. Резервные копии можно также сохранять вручную при помощи помощника конфигурирования.
Система предотвращения вторжений (IPS) теперь может сканировать трафик IPv6.
В функции использования динамических DNS имён включены дополнительные возможности для обнаружения IP адресов интернет шлюза. До версии 8.3, Kerio Control мог обновлять записи служб динамических DNS имён только для указанных сетевых интерфейсов. Теперь, можно обновлять записи теми IP-адресами интернет шлюза, которые могут быть назначены любому сетевому интерфейсу, входящему в состав группы интерфейсов, использующихся для распределения нагрузки на интернет линию в Kerio Control. Это повышает надежность удаленного доступа к опубликованным службам, в которых подключение к Интернету регулярно переключается (например, морские суда). Kerio Control включает следующие службы динамических DNS: ChangeIP, DynDNS и No-IP.