Kerio Contol è la soluzione di Firewall offerta dalla Kerio Thecnologies sia sotto forma di Appliance per i più popolari sistemi di virtualizzazione (VMWare e HyperV) che in formato Hardware.
Kerio Control è la soluzione integrata per il controllo al perimetro della rete aziendale ed integra molteplici caratteristiche che lo rendono un prodotto al pari dei più blasonati prodotti di Firewall in commercio (Cisco, Watchguard ecc.).
Kerio Control ha un stateful inspection estramente facile da configurare, Kerio Control è un sistema IPS/IDS basato sullo standard industriale Snort© con aggiornamenti automatici e tempestivi.
Kerio Control ha un sofisticato filtro sui contenuti (Kerio Web Filter) e analisi/reportistica avanzata (StaR). Una funzionalità obbligatoria per tutte le realtà dove l’accesso ad internet è aperto al pubblico (scuole, bibilioteche, caserme,…), ma molto utile in ambito aziendale per evitare che il tempo dedicato al lavoro si trasformi in una frequentzione continua dei siti di social networking.
Kerio Control ha un server VPN con client multipiattaforma (Windows, Mac OSX, Linux) con possibilità illimitata di tunnel tra sedi remote ed include sia un protocollo proprietario di gestione VPN che il più conosciuto IPSec per poterlo collegare con qualsiasi altro firewall.
Semplicità di utilizzo
L'interfaccia del Kerio Control negli anni si evoluta e semplificata. Oggi l'utilizzatore ed il Capo CED dell'azienda in cui viene adottata hanno uno strumento di gestione della sicurezza della propria infrastruttura maolto potente e semplice da utilizzare.
Gestione utenti
Mapping trasparenti degli utenti da Active Directory o dal database interno degli utenti. Prima di concedere l’accesso alla rete è possibile forzare l’autenticazione al firewall da parte degli utenti. Le policy di accesso alla rete e al Web vengono applicate in modo personalizzato ai singoli utenti a prescindere dal dispositivo di accesso utilizzato. Gli amministratori e i manager possono monitorare con precisione il comportamento dei singoli utenti sul Web. Inoltre è possibile abbinare in modo trasparente un apparato di rete ad un determinato utente.
Protezione unificata
Funzionalità integrate di antivirus gateway, filtro Web, filtro per reti P2P, sistema di prevenzione delle intrusioni in tempo reale, blocco dei file in base al tipo, filtro per parole chiave e oggetti Web. Le reti e gli utenti vengono protetti da virus, spyware, drive-by downloads e altro malware. Le aziende vengono tutelate da eventuali responsabilità legali contribuendo a ridurre le perdite in termini di produttività.
Server VPN
Più tunnel VPN contemporanei, si site-to-site sia client-to-site. Sono disponibili client VPN multipiattaforma per Windows, Mac e Linux, nonché l’accesso VPN SSL senza client mediante un browser Web. Le installazioni VPN per le configurazioni VPN più avanzate risultano più semplici. Kerio VPN Client, utilizzabile con semplici clic, garantisce l’accesso sicuro ad alta velocità per qualsiasi utente da qualsiasi computer.
Qualità del servizio
Più accessi ad Internet possono essere configurati in load-balance o uno in back-up dell’altro. Il limitatore dell’utilizzo di banda preserva la banda disponibile per le applicazioni critiche. Viene garantita elevata disponibilità del tempo di attività della rete con performance ottimizzate e velocità massima. La qualità della connessione per le applicazioni sensibili alla latenza, quali ad esempio VoIP e i flussi multimediali, viene garantita mediante l’assegnazione di una priorità al traffico della rete.
ICSA LABS CertifiedICSA LAB
Kerio Control è certificato dai prestigiosi ICSA LABS, dal 1989 riconosciuti a livello mondiale come punto di riferimento per la sicurezza informatica. Con questa certificazione Kerio Control offre ai propri clienti livelli si sicurezza analoghi a quelli offerti da soluzioni hardware molto più costose.
Funzionalità Principali
- IPS/IDS (Intrusione Prevention/Intrusion Detection)
- collegamento di pc remoti alla sede aziendale con Kerio VPN Server & Client (Windows, Mac OSX, Linux)
- Kerio Web Filter per accesso controllato a livello di categoria dei siti visitati
- avvisi tramite e-mail in caso di virus o eventi particolari sul firewall
- possibilità di impostare quote di utilizzo a livello utente
- possibilità di bloccare il traffico dei programmi di sharing (P2P)
- avanzato sistema di statistiche
- Sophos antivirus integrato per il controllo del traffico al perimetro (opzionale)
- Load Balancing
- Fail Over
- analisi statistica e reportistica avanzata (StaR)
- disponibile come software iLinux su software appliance vmware o come immagine ISO
- integrazione con Active Directory