Kerio Control: система защиты сетей для любых организаций

Времена, когда Интернет был доступен не всякому, давно прошли. Cкорость и доступность Интернета возросли, но и предприятия стали сильнее зависеть от правильной работы обслуживающих сетей. По Интернету стал передаваться большой объем важной и конфиденциальной информации – то есть выросла уязвимость предприятия к утечке информации в результате воровства или по ошибке. Благодаря этому появился запрос на средства защиты сетей и управления ими – антивирусы, файрволы и т.д.

Есть ли жизнь без TMG?

До недавних пор одной из самых популярных программ, нацеленных на решение этой проблемы, была Microsoft TMG (Threat Management Gateway). Но в 2012 году Microsoft заявила о прекращении продаж, разработки и поддержки TMG и TMG WPS (основной цикл поддержки закончился в 2015 году, расширенный продолжается до 2020 г.). Компания сконцентрировалась на синхронизации аккаунтов, их защите и предотвращении несанкционированного доступа (в частности, identity theft). Последнее комплексное решение в области безопасности, Microsoft Enterprise Mobility+Security, заняло свое место на рынке ИТ, но не является заменой TMG и работает с другим типом защиты. Из-за этого многие пользователи TMG и TMG WPS остались без полноценной замены.

В области безопасности, контроля доступа к ресурсам Интернета и настройки правил файрвола, полноценной альтернативой выступает Kerio Control. Изначально продукты Kerio – Kerio Control, Connect и Operator – позиционировались как аналоги TMG, Exchange и Lync соответственно. Компания Kerio продолжает развивать свои продукты в соответствии с изменениями рынка. По-прежнему есть потребность в защите сетей от вирусов, утечек и кражи информации. Таким образом, ранее конкурировавшие продукты стали занимать разные ниши и даже дополнять друг друга.

Веб-фильтр, антивирус, анализ

Когда компания выбирает решение, у нее есть минимальный набор критериев: стандартные функции для защиты сети от вирусов, программ и утечек информации., файрвол, система предотвращения вторжений, фильтрация клиентов по MAC-адресу и GeoIP, проверка антивирусом почтовых вложений и скачиваемых файлов. После выбора нескольких решений, обладающих этим набором, начинается поиск оптимального решения.

В пользу Kerio Control говорит внушительный набор дополнительных функций. Отчеты, позволяющие здорово сэкономить время на анализ активности пользователей и пропускной способности сети, доступны по почте и через приложение (Android, Apple Watch и IOS). VPN-клиент с поддержкой раздельного туннелирования и одновременным установлением нескольких туннелей сеть-к-сети и клиент-к-сети работает на Windows, Mac и Linux. Есть глубокая фильтрация пакетов, хороший мастер настройки правил, антиспуфинг. Система обнаружения и предотвращения атак с анализом поведения на основе Snort и регулярно обновляемой базой данных правил и блокированных сетевых адресов от Emerging Threats. Антивирусная проверка web- и почтового трафика антивирусом bitdefender.  И, что немаловажно для малого и среднего бизнеса, где часто нужно сделать что-то (в том числе обеспечить безопасность сети) «еще вчера», Kerio Control можно быстро развернуть и быстро освоить.

Старый знакомый в новом обличии

В целом, Kerio Control обзавелся множеством новых функций и удобным интерфейсом, оставшись при этом надежным и знакомым решением (как Winroute Pro он знаком системным администраторам с 1998 года; по-настоящему многофункциональным (и популярным) стал в 2003-2004). Простое в администрировании решение для безопасности с современной начинкой – то, без чего сложно справляться с нагруженными сетями большого масштаба.

Знакомые решения не остаются в прошлом, а развиваются вместе со своими пользователями и заполняют новые ниши на рынке ИТ.