Новый релиз UTM-решения – Kerio Control 8.3 от компании Kerio Technologies
bakotech
  
Новости
Новый релиз UTM-решения – Kerio Control 8.3 от компании Kerio Technologies
30 апр 2014

Компания Kerio Technologies представила новый релиз UTM-решения – Kerio Control 8.3. В новой версии появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс создания и управления правилами трафика, а система аутентификации пользователей и управления устройствами стала более гибкой. 

Обратный прокси-сервер

Встроенный обратный прокси-сервер позволяет размещать за межсетевым экраном (файрволлом) Kerio Control несколько веб-узлов и веб-серверов одновременно, и при этом использовать единый маршрутизируемый IP-адрес. IPS (система предотвращения вторжений) и система фильтрации антивирусной программы работают с обратным прокси-сервером. Правила управления полосой пропускания могут применяться к каждому физическому или виртуальному серверу, но не могут быть применены к правилам обратного прокси.

Обратный прокси является единой точкой входа для любого веб-узла или файлового сервера, размещенного за межсетевым экраном. Это дает следующие преимущества:

  • Повышенную безопасность – бэк-энд серверная типология и сетевые характеристики спрятаны от внешнего мира.
  • Упрощенную аутентификацию – единая точка аутентификации для всех сервисов, расположенных за межсетевым экраном.
  • Простое управление SSL-сертификатами веб-сайтов, размещенных с использованием HTTPS – отпадает необходимость в сертификатах для каждого веб-сервера, снижая нагрузку на веб-сервера при шифровании.

Дополнительные преимущества:

  • Кэширование содержимого для экономии пропускной способности.
  • Балансировка нагрузки.
  • Поддержка IPv6.

Улучшения правил трафика

Были сделаны улучшения в окне «Правила трафика»:

  • При добавлении нового правила запускается мастер настройки, отвечая на несложные вопросы которого, можно определить параметры создаваемого правила трафика.
  • Теперь при наличии большого списка правил, задача поиска нужного правила упрощается благодаря функции поиска и подсвечивания текста, совпадающего с критерием поиска.
  • Для лучшего управления и обзора правил трафика, службы можно собирать в группы. Например, службы Kerio Connect, включая POP3, SMTP, IMAP, HTTP и другие, можно собрать в группу под названием «Службы Kerio Connect».
  • Узнаваемость правил улучшилась благодаря расширенной палитре цветов, которые можно присваивать правилам.
  • Правила трафика можно тестировать, указав условие (источник/назначение/порт). При этом отобразятся все правила, соответствующие заданному условию.
  • Столбец «Последнее использование» позволяет узнать время последней обработки правила. Это помогает локализовать ненужные правила и удалить их из списка.

Новое окно «Правила трафика» в интерфейсе веб-администрирования Kerio Control значительно упрощает создание и управление правилами трафика. Он имеет очень интуитивно-понятный интерфейс и сокращает время, необходимое для конфигурации и управления этими правилами. 

Улучшения системы аутентификации пользователей и управления устройствами

Для улучшения управления устройствами и пользователями в сети были добавлены новые возможности:

  • Теперь пользователи могут автоматически входить в систему при помощи аппаратного адреса (MAC-адреса) устройств.
  • Теперь в окне администратора «Активные узлы» имеется параметр «Выполнять вход пользователя автоматически». Ранее устройства можно было назначать пользователям только путем ручного ввода IP-адреса устройства.
  • Журнал «Hosts» поможет администратору увидеть время входа/выхода пользователей из брандмауэра.
  • В окне «Активные узлы» перечислены MAC-адреса, что позволяет более точно определить устройства в сети.

Главное преимущество данной функции в том, что при включении автоматического входа пользователям не нужно вводить логин и пароль каждый день при доступе через проводную или беспроводную сеть. Устройства пользователей теперь идентифицируются по MAC-адресу, что избавляет пользователей от ручного ввода логинов и паролей.

Остальные новые функции:

  • Блокировка IP-адресов, не присвоенных DHCP-сервером. Эта функция гарантирует, что все устройства в сети управляются вами, а также упрощает идентификацию устройств. Эта опция также добавлена в пункте меню «Фильтр MAC адресов».
  • К трафику внутри туннелей VPN можно применять правила управления полосой пропускания. (Не относится к VPN-клиентам). Например, при маршрутизации трафика VoIP через туннель VPN, теперь можно установить повышенный приоритет голосовой связи. Использовавшийся ранее алгоритм обработки туннелей VPN не позволял применять правила управления полосой пропускания к трафику, передаваемому внутри VPN туннеля.
  • Обновление ОС до последней версии Debian. Благодаря этому расширился список поддерживаемого оборудования и повысилась производительность.
  • Множественные имена узлов в SSL-сертификатах (с использованием альтернативных имен субъектов). Это позволяет нескольким доменам использовать один SSL-сертификат. Данная функция особенно полезна при работе с обратным прокси-сервером при необходимости размещения нескольких безопасных веб-узлов.
  • Автоматическое резервное копирование конфигурации на FTP-сервер. Теперь резервное копирование можно выполнять как на Samepage.io, так и на FTP-сервер. Резервные копии можно также сохранять вручную при помощи помощника конфигурирования.
  • Система предотвращения вторжений (IPS) теперь может сканировать трафик IPv6.
  • В функции использования динамических DNS имен включены дополнительные возможности для обнаружения IP адресов интернет шлюза. До версии 8.3, Kerio Control мог обновлять записи служб динамических DNS имён только для указанных сетевых интерфейсов. Теперь можно обновлять записи теми IP-адресами интернет шлюза, которые могут быть назначены любому сетевому интерфейсу, входящему в состав группы Интернет-интерфейсов в Kerio Control. Это повышает надежность удаленного доступа к опубликованным службам, в которых подключение к Интернету регулярно переключается (например, морские суда). Kerio Control включает следующие службы динамических DNS: ChangeIP, DynDNS и No-IP.
К списку новостей      >