Обзор Kerio WinRoute Firewall - файрвола для защиты сетей предприятий малого и среднего бизнеса


Персональный файрвол от компании Kerio известен в России с 2003 года. За это время он стал довольно популярным и зарекомендовал себя достаточно надежным и удобным (об этом говорили цифры продаж: ежегодный прирост - 300%). С этого года те, кто уже знаком с персональным файрволом (а также и все остальные), могут попробовать защитить свои корпоративные сети специальной версией межсетевого экрана корпоративного уровня. Kerio WinRoute Firewall сертифицирован научно-исследовательским центром ICSA Labs в категории "Корпоративный брандмауэр", то есть его надежность проверена и признана достаточной для сетей малых и средних предприятий.

Kerio WinRoute Firewall от Kerio Technologies - это интегрированное решение, включающее брандмауэр, VPN-сервер, антивирус и контентный фильтр и предназначенное для защиты корпоративных сетей предприятий малого и среднего бизнеса.

Основные возможности этого брандмауэра:

  • собственно межсетевой экран с очень гибкой настройкой политик доступа для каждого пользователя;
  • встроенный VPN-сервер;
  • встроенная антивирусная защита;
  • управление доступом к веб-сайтам;
  • контентная фильтрация;
  • поддержка всех технологий доступа в Интернет: DSL, ISDN, кабельных, спутниковых, беспроводных и диалап-соединений;
  • поддержка VoIP и UPnP;
  • возможность удаленного администрирования.
Интерфейс программы
Интерфейс программы

Правила для межсетевого экрана администратор может настроить как самостоятельно, так и с помощью мастера в восемь шагов. Последнее особенно удобно для начинающих администраторов: упрощается процесс настройки. Все правила отображаются в одной-единственной закладке, что также упрощает повседневную работу. Единственной потенциальной трудностью для сисадминов можно назвать отсутствие русскоязычного интерфейса и файла помощи. Но, покопавшись в Сети, можно найти немного устаревшую, но все же актуальную русскоязычную документацию.

Особенностью данного файрвола можно назвать возможность мониторинга используемых протоколов, в том числе и специфических протоколов, не относящихся непосредственно к IP-трафику. Эта функция позволяет контролировать и защищать специфические приложения, необходимые для бизнес-деятельности компаний.

Сам же интернет-канал может контролироваться не только по типовым для брандмауэров критериям (протоколам, портам, пользователям и так далее), но и по пропускной способности канала. Эта возможность особо ценна для фирм, активно использующих в своей деятельности IP-телефонию. Такая функция контроля называется Bandwidth Limiter и позволяет устанавливать конкретные параметры пропускной способности канала связи для определенных пользователей.Мастер создания правил для файрвола

Мастер создания правил для файрвола

В Kerio WinRoute Firewall реализована своя технология работы с VPN-каналами. Проблему совместимости технологий VPN и NAT удалось решить с помощью функции NAT Traversal, которая обеспечивает стабильную работу VPN с NAT, в том числе с множественными NAT-шлюзами. Проблемы несовместимости решены за счет того, что теперь разрешается сетевым приложениям определять присутствие устройства NAT, настраивать его и устанавливать необходимые соответствия между портами. Благодаря этому настройка VPN-соединений теперь очень проста.

Совмещение антивирусной и межсетевой защиты - идея далеко не новая и реализованная у многих разработчиков ПО. Особенностью Kerio WinRoute Firewall можно назвать то, что компания не производила собственных разработок антивирусных механизмов, а интегрировала в брандмауэр (как и в свой почтовый сервер Kerio Mail Server) отличную разработку от компании McAfee Security - антивирус McAfee. Такая интегрированная защита позволяет избежать конфликтов антивирусных программ, если иные антивирусы установлены на других серверах компании. Более того, интегрирование антивирусного движка в механизм защиты позволило дополнительно использовать (помимо встроенного McAfee) и другие антивирусные средства, инсталлированные на сервере с Kerio WinRoute Firewall. Для этого достаточно выбрать нужный антивирус из списка. Заметим только, что спискок поддерживаемых вторичных антивирусных защит не очень большой и ограничивается только семью продуктами.Встроенная антивирусная защита

Встроенная антивирусная защита

Надо заметить, что такое совмещение брандмауэра и антивируса добавляет гибкости при выборе продуктов для обслуживания корпоративной сети. Можно приобрести Kerio WinRoute Firewall как со встроенной антивирусной защитой, так и без нее, если у вас уже есть удовлетворяющий вас охотник за вирусами.

Также дополнительной полезной опцией можно рассматривать дополнительный компонент ISS Orange Web Filter. Этот фильтр содержит подробную категоризацию веб-сайтов (всего около 60 категорий - новости, покупки, спорт, путешествия, порнография и так далее). Сортировке подверглись около 60 миллионов веб-сайтов и более 4,4 миллиона веб-страниц на 15 языках. Эта функция позволяет настроить Kerio WinRoute Firewall для автоматической блокировки доступа пользователей к сайтам той или иной категории. Доступ можно ограничивать как на уровне пользователей, так и на уровне групп пользователей.

С ростом неограниченного доступа в Интернет по высокоскоростным каналам растет вероятность использования сотрудниками корпоративного трафика в целях загрузки файлов из файлообменных сетей (KaZaA, eDonkey, eMule или DC++). С целью облегчения работы администраторов по выявлению таких фактов в Kerio WinRoute Firewall встроена функция блокировки работы P2P-клиентов. Также можно воспользоваться статистическим анализом трафика для выявления и нейтрализации неизвестных файлообменных сетей. Возможен аналогичный контроль трафика и по протоколу FTP.Запрет на использование P2P-сетей

Запрет на использование P2P-сетей

Что касается фильтрации HTTP-трафика, то надо отметить возможность определять порядок обработки ActiveX-объектов и Java-скриптов для предотвращения доставки потенциально опасных вредоносных кодов через межсетевой экран. Также можно блокировать всплывающие окна любых типов, гарантируя комфортный веб-серфинг для сотрудников компании.

Активный поиск информации в Интернете по поводу обнаруженных уязвимостей Kerio WinRoute Firewall дал только одно упоминание. И то выявленная уязвимость легко устранялась апгрейдом до последней версии.

Резюме

Шлюзовый брандмауэр Kerio WinRoute Firewall 6 от компании Kerio Technologies обеспечивает общий доступ и защиту от внешних атак и вирусов. Кроме этого он обеспечивает ограничение доступа к сайтам различной тематики и ограничение в работе пиринговых сетей. Разработанный специально для корпоративных сетей предприятий среднего и малого размера, этот файрвол является достаточно привлекательным в плане соотношения цена/качество, обеспечивая высокий уровень защиты.



13 апреля 2007 Г.

Kerio WinRoute Firewall -

Kerio WinRoute Firewall -

Kerio 2003 . ( : - 300%). , ( ), . Kerio WinRoute Firewall - ICSA Labs " ", .

Kerio WinRoute Firewall Kerio Technologies - , , VPN-, .

:

  • ;
  • VPN-;
  • ;
  • -;
  • ;
  • : DSL, ISDN, , , -;
  • VoIP UPnP;
  • .

, . : . - , . . , , , .

, , IP-. , - .

- (, , ), . , IP-. Bandwidth Limiter .

Kerio WinRoute Firewall VPN-. VPN NAT NAT Traversal, VPN NAT, NAT-. , NAT, . VPN- .

- . Kerio WinRoute Firewall , , ( Kerio Mail Server) McAfee Security - McAfee. , . , ( McAfee) , Kerio WinRoute Firewall. . , .

, . Kerio WinRoute Firewall , , .

ISS Orange Web Filter. - ( 60 - , , , , ). 60 - 4,4 - 15 . Kerio WinRoute Firewall . , .

(KaZaA, eDonkey, eMule DC++). Kerio WinRoute Firewall P2P-. . FTP.

   P2P-
P2P-

HTTP-, ActiveX- Java- . , - .

Kerio WinRoute Firewall . .

Kerio WinRoute Firewall 6 Kerio Technologies . . , /, .