İletişim

Kerio Control

Kerio Control Güvenlik Duvarı

ICSA Labs sertifikalı Birleştirilmiş UTM Yazılım ve Donanım Güvenlik Duvarı

Kerio Control; kurumsal ağınızı, kullanıcılarınızı, sunucularınızı ve kişisel bilgisayarlarınızı; dahili VPN sunucusu, Sophos Antivirüs tarayıcısı, özelleştirilebilir Web Filter modülü ve kullanıcı bazlı internet erişim yönetimi ile koruyan, ICSA sertifikalı çok katmanlı bir güvenlik çözümüdür.

Kullanım kolaylığı, yüksek güvenlik özellikleri ve kullanıcı erişim kontrolü konularında standartları sürekli olarak yükseltmektedir. Kurumsal ağlar için temelden tasarlanmış olup, hem dışarıdan hem de içeriden gelebilecek saldırılara ve virüslere karşı tam koruma sağlar. Ayrıca web sitelerini içeriklerine göre otomatik olarak kısıtlayabilir.


Derin İncelemeli Güvenlik Duvarı

ICSA Laboratories tarafından kurumsal güvenlik duvarları kategorisinde tam sertifikaya sahip olan Kerio Control Firewall; detaylı kural tanımlama imkânları sayesinde hem stateful paket incelemesi hem de ayrıntılı protokol inceleme yapabilir. Böylece tüm gelen ve giden internet trafiği etkin şekilde denetlenir.

Kurulum sırasında ve sonrasında sunulan kural oluşturma sihirbazları, güvenlik yöneticilerinin yapılandırmaları hızlı ve kolay bir şekilde tamamlamasını sağlar. İlk kurulum ve sürüm yükseltmeleri (upgrade) sihirbazlar yardımıyla yapılabilir.

Tüm ayar ve yapılandırmalar import/export edilebilir. Bu sayede sunucu değişimlerinde yeniden yapılandırma ihtiyacı ortadan kalkar.

Kerio Control’ün IPS modülü, Snort tabanlı davranış analizi, düzenli güncellenen kural veritabanı ve kara listeye alınmış IP adresleri sayesinde ağ güvenliğine şeffaf bir koruma katmanı ekler.


Esnek Platform Seçenekleri

Kerio Control, ihtiyaçlara göre farklı lisans modelleri sunar. Mevcut altyapı kullanılarak;

  • Windows Hyper-V
  • VMware
  • Linux

üzerinde çalışan Software Appliance sürümü kullanılabildiği gibi, doğrudan Kerio Control Box donanımı ile UTM cihazı olarak da tercih edilebilir.

Lisans, istenilen herhangi bir işletim sistemine dönüştürülebilir. Esnek çalışma ortamları sayesinde Kerio Control her yerde çalışabilir. Performansı optimize edilmiş donanım ile bir UTM’den beklenen tüm özellikler tek bir üründe sunulur.

Kerio Control Box 1120 ve 3130 modelleri; stabil işletim sistemiyle donanım bağımlılığını ortadan kaldırır. IPv6 desteği yanında, farklı güvenlik duvarları ile IPSec VPN bağlantıları kurabilir.


Bant Genişliği (Bandwidth) Kontrolü

Otomatik bağlantı yük dengeleme ve bağlantı devralma özellikleri sayesinde çoklu internet bağlantıları

(ADSL, Metro Ethernet vb.) aktif/aktif veya aktif/pasif olarak yapılandırılabilir.

Bandwidth Limiter; kritik ağ uygulamaları için gerekli bant genişliğini korur. İstenilen protokollere öncelik verilebilir, belirli uygulamalar için bant genişliği tamamen ayrılabilir.

Kritik internet ihtiyacı olan kullanıcı veya gruplar için özel bant genişliği tanımlanabilir. Failover özelliği sayesinde aktif bağlantı kesildiğinde sistem otomatik olarak yedek bağlantıya geçer; ek ayar veya yeniden başlatma gerekmez. Asıl bağlantı geri geldiğinde yedek bağlantı otomatik olarak devre dışı kalır.


Kolay Yönetilebilir Kural ve Politika Yapısı

Kerio Control, işletmenizin belirlediği internet erişim kurallarını kolayca uygulamanıza olanak tanır. Kullanıcı, grup, hedef adres, zaman aralığı ve servis bazlı esnek politikalar oluşturulabilir.

Protocol Inspector özelliği; e-posta, web ve FTP gibi protokolleri içerik bazlı inceleyerek sahte protokol saldırılarını daha başlangıçta engeller.

Belirlenen IP, kullanıcı veya VPN bağlantıları dışındaki tüm erişim talepleri engellenir ve güvenli bir koruma sağlanır. Zararlı ve ısrarlı erişim talepleri kayıt altına alınır ve sistem yöneticilerine e-posta ile bildirilir.


Antivirüs Korumalı Ağ Geçidi

Kerio Control, ağ geçidi üzerinden geçen tüm e-posta, web ve FTP trafiğini entegre Sophos Antivirüs ile tarar.

E-posta sunucularını aşabilen zararlı yazılımlar tespit edilerek imha edilir. Dosya uzantısı bazlı davranış tanımları ve servis bazlı kurallar oluşturulabilir.

Zararlı içerikler iç ağa ulaşmadan engellenerek hem sistem kaynakları hem de bant genişliği korunur.


Web Filter – Güvenli İnternet Erişimi

Kerio Control Web Filter; ziyaret edilen web sitelerini 141 farklı kategoride sınıflandırır. Kurumların uygun görmediği içerikler tek tıkla engellenebilir.

Veritabanı otomatik olarak güncellenir, manuel site sınıflandırma ihtiyacı ortadan kalkar. MP3 engelleme, açılır pencere bloklama, P2P (Kazaa vb.) engelleme gibi gelişmiş özellikler sunar.

Kerio Web Filter ve Kerio Stats sayesinde kullanıcı bazlı; günlük, haftalık ve aylık grafiksel raporlar alınabilir.


Kullanıcı Bazlı Erişim Yönetimi

Kullanıcı ve gruplar oluşturularak tüm internet politikaları bu yapılar üzerinden uygulanabilir. IP veya MAC adresi bazlı kayıtlar tutulabilir ve detaylı raporlar alınabilir.

Active Directory ile tam uyumludur. Mevcut kullanıcı ve gruplar otomatik olarak entegre edilir. Kullanıcılar internete çıkmadan önce web arayüzünden kimlik doğrulaması yapabilir; AD ortamlarında bu işlem şeffaf şekilde gerçekleşir.


VoIP ve UPnP Desteği

Kerio Control; H.323 ve SIP protokolleri ile tam uyumlu çalışarak VoIP trafiğini güvenli şekilde yönlendirir. UPnP destekli uygulamalar ek port ayarlarına gerek kalmadan çalışır.

Yönetici konsolu uzaktan kurulabilir ve tüm ayarlar merkezi olarak yönetilebilir. Önemli olaylar e-posta ile yöneticilere bildirilir. Detaylı loglar ve istatistiksel raporlar sayesinde ağ kullanımı kolayca analiz edilir.