Kerio Control

Продукт
Разработчики: Kerio Technologies
Дата последнего релиза: 2019/04/09
Отрасли: Информационные технологии
Технологии: ИБ - Межсетевые экраны

Содержание

2019: Kerio Control 9.3: функции высокой доступности и защиты от сбоев

9 апреля 2019 года компания  GFI Software объявила о том, что компания Kerio Control добавила функцию высокой доступности (high availability) и защиту от сбоев в свое устройство сетевого брандмауэра для малых и средних предприятий.

По данным GFI Software на апрель 2019 года более 25 000 организаций зависят от устройств Kerio Control для подключения к Интернету и защиты от интернет-угроз, таких как вирусы, вредоносное ПО и хакерские атаки. Согласно объявлению эти организации смогут устранить риск потери подключения к сети и простоя защиты от угроз.

KerioControl

Чтобы обеспечить высокую доступность, новые и существующие клиенты смогут установить второе устройство Kerio Control или виртуальную машину. Единая лицензия на программное обеспечение будет распространяться на обе единицы оборудования. Второе устройство устанавливается как клон (копия) действующего, при этом простая настройка займет всего несколько минут. После настройки оба устройства подключаются через порт синхронизации, и все правила и маршрутизация реплицируются и обновляются между ними, сообщили в GFI Software.

Без высокой доступности сбой основного устройства из-за скачка напряжения или по другой причине часто приводит к тому, что сетевые администраторы устанавливают простой маршрутизатор для восстановления соединения. Ожидание этого решения может привести к потере производительности и простою работы компании. Сеть уязвима к угрозам безопасности до тех пор, пока безопасный шлюз Kerio Control не будет отремонтирован или заменен. При включении функции высокой доступности, если возникает сбой или неисправность, вторая копия продукта немедленно перехватывает работу на себя. Пользователи не видят снижения качества обслуживания и, что более важно, организация остается под защитой Kerio Control, утверждают в GFI Software.

«
«Последняя версия Kerio Control подчеркивает обязательство GFI продолжать расширять свой портфель продуктов для безопасности сети и коммуникаций для рынка малого и среднего бизнеса. Клиенты таких компаний как Yachtcomputing могут находиться в море за сотни миль от службы технической поддержки, и они должны знать, что их сеть всегда работает и находится в безопасности».

Дэн Бир, генеральный директор GFI Software
»

По данным на апрель 2019 года Kerio Control входит в подписку GFI Unlimited.

2013

Kerio Control 8.21

(Данные актуальны на ноябрь 2013 года)

  • Новая функция контент-фильтра, позволяющая администраторам экономить время и блокировать категории Kerio Control веб-фильтра и отдельные типы трафика, такие как «обмен мгновенными сообщениями», «пиринговая сеть», «электронная почта», вне зависимости от того, какой сетевой порт использует подобное приложение;
  • Теперь Kerio Control 8.2 включает в себя усиленную защиту и контроль за счет инспектирования HTTP соединений, антивирусной системы, веб-фильтра Kerio Control Web Filter и фильтрации контента для протокола IPv6.

Kerio Control 8.1

Настройки, которые вы так долго оптимизировали, теперь можно автоматически сохранять на Samepage.io, облачной платформе Kerio для совместной работы. По данным на июль 2013 года Kerio Control 8.1 позволяет дистанционно получить доступ к важной информации с помощью стандартных средств администрирования по протоколу SNMP, что сэкономит время и позволит управлять сетями в любое время и где бы вы ни находились.

Kerio Control 8

В марте 2013 года стало известно о том, что в единой системе управления безопасностью (UTM) Kerio Control 8 появилась поддержка IPSec VPN. IPSec является отраслевым стандартом протокола для VPN, обеспечивающим взаимодействие разных внешних устройств и сетевого шлюза. В Kerio Control 8 входит VPN с поддержкой IPsec для существующих мобильных клиентов под iOS и Android. Также поддерживаются вариант конфигурации VPN «сеть-сеть» для организации связи с различными решениями поставщиков UTM. При этом такие функции Kerio Control, как политики трафика, инспектирование протоколов, антивирусное сканирование и настройки QoS, можно применять к туннелям IPsec VPN.

2012: Kerio Control 7.3

Компания Kerio Technologies объявила в феврале 2012 года о выпуске очередной версии своего флагманского продукта — Kerio Control 7.3. Одно из ключевых нововведений в данной версии — поддержка протокола IPv6, которая позволит организациям провести безопасное тестирование трафика IPv6 в своих корпоративных сетях.

По словам разработчиков, автоматическая поддержка протокола IPv6 в Kerio Control 7.3 позволяет за несколько щелчков мыши превратить этот продукт в маршрутизатор IPv6 для корпоративной сети. Пока он действует как межсетевой экран и контролирует состояние соединений для трафика IPv6, но в скором времени в него планируется добавить технологию IPS, антивирус, функции веб-фильтрации, управления полосой пропускания и создания отчетов Kerio StaR для трафика IPv6. Таким образом, организации будут готовы перейти на использование IPv6 вместе с интернет-провайдерами, подчеркнули в Kerio Technologies.

«Настало время использовать IPv6. Такое явление, как продолжающийся рост сети интернет, создало проблему нехватки IP-адресов, поэтому наилучшим решением в подобной ситуации будет начать тестирование технологии, которую, в конечном счете, необходимо будет поддерживать, — считает Джеймс Гудели (James Gudeli), вице-президент по развитию бизнеса компании Kerio Technologies. — Что касается продуктов компании Kerio, то поддержка протокола IPv6 будет лишь усиливаться, а Kerio Control 7.3 позволит всем, кто заинтересован в тестировании и использовании протокола IPv6, осуществлять это безопасно».

Kerio Control 7.3 оптимально подходит для организаций, нуждающихся в сетевой защите, инструментах анализа трафика и средствах создания отчётов о сетевой активности пользователей, говорится в сообщении Kerio Technologies. Кроме поддержки протокола IPv6, новый функционал продукта включает: поддержку полнофункциональной веб-консоли администратора в iPad, отправку по электронной почте отчетов Kerio StaR и ежедневное обновление «черных списков» для системы IPS.

Серверная лицензия на Kerio Control 7.3 (включая лицензии для пяти пользователей) стоит от €250, стоимость дополнительных лицензий — от €124 за лицензию на 5 пользователей. Компания Kerio не берет дополнительных плату за поставку VPN-клиентов для всех пользователей, их цена входит в стоимость решения. VPN-клиенты компании Kerio могут работать в операционных системах Windows, Linux и Mac.

Пробную версию Kerio Control можно скачать на сайте компании и бесплатно использовать в течение 30-дней без каких-либо ограничений.

2011: Kerio Control 7.2

В августе 2011 года Kerio Technologies выпустила очередную версию межсетевого экрана уровня UTM, предназначенного для защиты корпоративной сети компаний малого и среднего бизнеса. Разработчики решения считают, что нововведения последней версии критичны для всех специалистов, работающих над оптимизацией и контролем сети.

Компания Kerio Technologies анонсировала выход Kerio Control 7.2, новой версии межсетевого экрана уровня UTM, призванного защитить малый и средний бизнес от взломов и проникновений в корпоративную сеть. Kerio Control 7.2 позволяет упростить конфигурацию и настройку качества обслуживания (QoS, Quality of Service) и полосы пропускания. По мнению разработчиков решения, нововведение критично для всех ИТ-менеджеров, работающих над оптимизацией и контролем сети для повышения ее производительности. Особенно это касается загруженных сетей и сетей со значительной долей голосового трафика.

Простота изменений и улучшений политик и правил является ключевой для любой успешной организации, считают в Kerio. Политики безопасности становятся узким местом для компании, стремящейся внедрить изменения в соответствии с постоянно эволюционирующей сетью и базой пользователей. Для облегчения этого процесса, Kerio Control 7.2 позволяет управлять качеством обслуживания с помощью простого веб-интерфейса.

Последняя версия KerioControl дает ИТ-администратору возможность резервировать полосу пропускания для критичных приложений, таких как VoIP или видеоконференции. Администраторы теперь могут выступать в роли «сетевых полицейских», приоритезируя важные пакеты и предотвращая замедление работы сети из-за низкоприоритетных приложений, таких как, например, просмотр видео с YouTube. Все управление просто сводится к нескольким кликам в веб-интерфейсе программы для сохранения, ограничения или приоритезирования полосы пропускания, будь то для отдельного приложения или для отдельного пользователя.

По мнению компании, решение Kerio Control 7.2 идеально подходит для малых и средних предприятий, нуждающихся в современной сетевой защите, инструментах анализа трафика и средствах создания отчетов по пользователям.

Среди новых функций, появившихся в решении, следует отметить Apple Open Directory — опцию централизованного управления пользователями в Kerio Control, которая дополняет существующие варианты управления пользователями, включающую в себя интеграцию с Microsoft Active Directory для сетей на базе серверов Windows. Теперь администраторы могут поддерживать единую пользовательскую базу для своей сети в рабочем окружении Mac или в смешанном рабочем окружении (Windows и Mac).

Также добавлены новые инструменты для отслеживания трафика и создания специальных отчетов об использовании интернета по каждому конкретному пользователю сети. Эта информация позволяет убедиться в том, что время, проведенное в интернете, не было затрачено впустую, и что во время этой работы безопасности организации нечего не угрожало.

По мнению разработчиков, SIP-трафик является самым приоритетным для большинства малых предприятий, поэтому решение Kerio Control 7.2 оптимизировано на работу в паре с Kerio Operator 1.1. Заводская конфигурация этого решения позволяет зарезервировать достаточную полосу пропускания для передачи голосового трафика без потери качества.

UTM решение Kerio Control доступны в различных исполнениях, в том числе в виде аппаратного межсетевого экрана (временно не поставляется в Россию), загружаемого программного обеспечения в формате ISO, виртуального модуля для VMware или Parallels или программного приложения для ОС Windows. Это обеспечивает широкие возможности выбора типа развертывания и позволяет каждому администратору подобрать наиболее подходящий вариант для реализации решения в своей сети.

Лицензия на продукт Kerio Control для пяти пользователей стоит от $255. Стоимость дополнительных лицензий — $24 на каждого пользователя. Kerio не берет дополнительных средств за использование VPN-клиентов, их цена входит в стоимость решения. VPN-клиенты Kerio могут работать на операционных системах Windows, Linux и Mac.

2010

Kerio Control 7

(Данные актуальны на август2010 года)

  • Обнаружение и предотвращение вторжений: Прозрачная проверка всего трафика между Интернетом и корпоративной сетью на наличие подозрительных действий. На основе уровня серьезности сообщений о возможных угрозах, существует возможность сбросить соединение, занести событие в журнал или игнорировать сообщение. Поддержка базы данных черных IP адресов, связанных с подозрительной деятельностью. Черные списки адресов и базы сигнатур подписанных Kerio обновляются каждый час.
  • Фильтрация по MAC-адресам: Эта функция позволяет администратору ограничивать или разрешать доступ к сетевому интерфейсу Kerio Control на основе MAC-адреса устройства (уникального сетевого идентификатора). Для любого сетевого интерфейса, включая Ethernet и WiFi, может быть разрешен или ограничен доступ как отдельному устройству, так и группе устройств. Вы можете выбирать, какие компьютеры/устройства могут получить доступ к Интернет или подключиться через WiFi.
  • Новая Лицензионная Политика: IP адрес сетевого устройства больше не рассматривается как пользователь. Одна клиентская лицензия позволяет пользователю подключать до пяти устройств с одной учетной записью. Лицензия на сервер включает в себя 5 пользователей; дополнительные лицензии приобретаются пакетами по 5, 20, 100 и 250 пользователей.
  • Новый антивирусный движок от Sophos: Новый высокопроизводительный механизм сканирования от Sophos включает технологию обнаружения вирусного генотипа, кэширование принятых решений, динамический анализ кода и эвристический анализ.
  • Автоматический DHCP конфигуратор: Автоматическое создание диапазонов IP-адресов, основыванных на данных конфигурации доверенных интерфейсов. Изменения IP-адресов в доверенных интерфейсах автоматически отражаются в диапазонах адресов DHCP. Новые элементы в веб-консоли администрирования Конфигурация DHCP сервера, дополнительные настройки конфигурации, настройки безопасности и журналов теперь доступны в веб-консоли администрирования Kerio Control.
  • Несколько IP-адресов на одном сетевом адаптере в версиях Sofware Applience: Теперь в Kerio Control Software Appliance и Vmware Virtual Appliance возможно присвоить более чем один IP-адрес для каждого сетевого адаптера.
  • Стратегия программного развертывания вместо аппаратных UTM-решений: Kerio Control 7 для программного и виртуального развертывания обеспечивают гибкость внедрения решений по сетевой безопасности.

Kerio Control 7 выпущена в двух вариантах:

  • Software Appliance
  • VMware Virtual Appliance.

Описание Kerio Control

Наследуя 13-летний опыт разработки Kerio WinRoute Firewall, новый UTM-сервер и его реализация в виде Software Appliance предоставляют сетевым администраторам полноценное решение для обеспечения безопасности, а также набор инструментов для управления доступом пользователей и оптимизации производительности их труда. Оснащенный системой предотвращения вторжений IDS/IPS, Kerio Control обеспечивает комплексную защиту от быстро распространяющихся угроз безопасности.

По информации на июнь 2010 года, главной особенностью продукта является наличие системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на промышленном стандарте Snort. Система классифицирует и останавливает атаки на серверы, приложения и компоненты инфраструктуры. Встроенная трехуровневая система рейтинговой оценки угроз обеспечивает адекватную реакцию на событие в зависимости от серьезности угрозы. База данных сигнатур, используемая для анализа трафика, дополнена «черными списками» IP-адресов.

Kerio Control включает в себя новую консоль для web-администрирования. Консоль выглядит как полноценное пользовательское приложение; задавать сетевые политики любой сложности в ней намного удобнее, чем в других UTM-решениях.

Ключевым компонентом для анализа данных в Kerio Control является модуль статистики Kerio StaR. Он интерпретирует и отображает данные по сетевой активности различными способами, что помогает в определении угроз безопасности, моделей трафика и потенциальных причин падения производительности. Как и web-администрирование, модуль Kerio StaR можно запускать из любого браузера, таким образом, появляется возможность анализировать поведение каждого пользователя сети. Kerio StaR работает по принципу базы данных, что позволяет формировать наглядные отчеты за любой промежуток времени. Это помогает оперативно принимать меры при появлении любой угрозы безопасности.

Kerio Technologies развивает сотрудничество с компанией Sophos — новым партнером по антивирусным технологиям. Kerio Control 7 — это первый продукт Kerio, поставляемый со встроенным высокопроизводительным антивирусным модулем Sophos, который позволяет сканировать весь входящий и исходящий Интернет-трафик на наличие вредоносных программ. Для Kerio Control есть множество дополнительных плагинов для подключения других коммерческих и открытых антивирусных продуктов, но при установке новых UTM рекомендуется использовать именно Sophos: никакой другой модуль не обеспечивает такого удобства настройки и работы.

Имея сертификат Corporate Firewall от ICSA labs, Kerio Control обеспечивает безопасность как на сетевом уровне, так и на уровне приложений. В Kerio Control особое внимание уделено клиент-серверному доступу к VPN. Поддерживается большое количество VPN-клиентов на всех основных платформах: Mac, Windows и Linux. Kerio VPN Client работает практически с любой версией этих операционных систем, предоставляя современным организациям непревзойденный уровень гибкости при развертывании VPN.

Kerio Control можно развернуть либо на платформе Windows, либо на платформе Linux как Software Appliance — для обоих вариантов поддерживается работа на 32- или 64-разрядном сервере или рабочей станции. Kerio Control 7 Software Appliance позволяет сделать из любого ПК аппаратную UTM-систему. Кроме того, можно импортировать Virtual Appliance для платформы VMware в существующую виртуальную среду для обеспечения максимального возврата инвестиций в имеющееся оборудование.

Стоимость серверной лицензии Kerio Control на 5 пользователей составляет 211 евро, включая НДС, при этом дополнительные лицензии на 5 пользователей можно приобрести за 99 евро. В отличие от большинства конкурентов, Kerio не взимает дополнительную плату за VPN-клиентов.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19