1 июня компания «Kerio Technologies» выпустила новый продукт в своей основной линейке: «Kerio Control 7». Ребрендинг известного межсетевого экрана «Kerio Winroute Firewall» завершает обновление продуктового ряда компании наряду с почтовым сервером «Kerio Connect».

Компания уверенно движется в сторону мульти-платформенных решений а также готовых к применению виртуальных машин - (appliances), переводя свои продукты на платформу «Linux», что, вполне возможно, и является причиной изменения названий.

Новая версия межсетевого экрана «Kerio» содержит обширный список изменений и нововведений (http://www.kerio.com/control/history). Кратко перечислим наиболее заметные:

• новая система предотвращения/обнаружения атак (IDS/IPS);
• фильтр MAC-адресов;
• антивирусный движок «McAffee» заменён на продукт от «Sophos»;
• расширена поддержка серверного оборудования;
• значительно обновлён web-интерфейс консоли администрирования;
• изменено название продукта;
• изменена политика лицензирования.

На сайте производителя на 01.06.2010 доступна для скачивания версия 7.0.0.896 в виде дистрибутивов для ОС Windows x32/x64, инсталлятора линукс-версии с собственным окружением (software appliance) и виртуальной машины Vmware (в формате VMX и формате OVF).

После установки линукс-версии пользователь может видеть текстовую консоль с приглашением открыть web-интерфейс либо подключиться с помощью консоли администрирования. Так же данная текстовая консоль предоставляет стандартные возможности изменения адресов сетевых интерфейсов, возврата заводских настроек или остановки/перезапуска машины.

Веб-интерфейс администратора, как видно из иллюстрации, значительно приближен к консоли администрирования: добавлено отображение логов, шейпер, выделены в отдельную группу учётные записи, используемых для аутентификации, доменов, добавлены новые инструменты контроля трафика.

Наибольшая концентрация нововведений представлена в двух новых вкладках «Политик трафика»: «Предотвращение вторжения» и «Параметры безопасности».

В «Параметрах безопасности» представлен новый фильтр по MAC-адресам, а также, на закладке «Разное», привычные возможности по включению режима антиспуфинга и ограничения количества подключений на хост, которые раньше находились в разделе «Дополнительные параметры».

Реализованный фильтр по МАС-адресам предоставляет возможность производить фильтрацию либо по блокированию перечисленных адресов, либо по разрешению доступа только для этих адресов. Привязка интерфейсов межсетевого экрана осуществляется именно к данной логике фильтра, что не позволяет создавать отдельные правила фильтрации по МАС-адресам для каждого из сетевых интерфейсов.

В «Предотвращении вторжения» расположены настройки системы предотвращения атак. Сама система построена на базе известного «Snort».

На данный момент предоставляется возможность включить/выключить систему обнаружения атак, включить автоматическое обновление или принудительно обновить чёрный список ip-адресов и подписи (сигнатуры атак) и настроить реакцию системы на обнаружение активности с определённой подписью (сигнатурой) или с ip-адреса из чёрного списка. Есть возможность игнорировать какую-либо подпись (сигнатуру атаки) или атаку на определённую службу (порт) сервера, но пользователь должен сам знать номер сигнатуры - пока что интерфейс не предоставляет возможности просмотра текущей базы подписей (сигнатур).

Кратко остановимся на новой политике лицензирования для «Kerio Control». Если ранее в «Kerio Winroute Firewall» лицензии предоставлялись в виде: пользователь = ip-адрес; то сейчас на каждую пользовательскую лицензию предоставляется возможность для подключения с, максимум, 5 ip-адресов/устройств. Однако Web-фильтр работает по-прежнему: пользователь = аутентификация в системе.

Новая версия межсетевого экрана от «Kerio Technologies» дополняет уже известный функционал новыми возможностями и демонстрирует желание компании развивать свой продукт и свой успех на рынке. Видно движение в сторону программно-аппаратных решений по сетевой безопасности с функционалом всё-в-одном.

New layer...

Комментарии (0)