Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí
Prezentující
Pavel Trnka
Agenda
• • • • •
O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model
O společnosti Kerio •
Založeno 1997 v ČR • Podpora a vývoj v Plzni • Sídlo: San Jose, CA • 9 poboček (ČR, UK, USA, Rusko, Austrálie) • + 200 zaměstnanců • 6000 partnerů
•
Produkty • Connect, Control, Operator, Samepage
•
Zákazníci • 70 000 zákazníků, 85 000 instalací, 3,9 milionu uživatelů
Kerio Control Přehled vlastností
Přehled Vlastností
• • • • • • •
Firewall a směrovač Detekce a prevence útoků (IPS) Filtrování obsahu Rozložení zátěže a správa šířky pásma Ověřování uživatelů VPN tunely - IPsec, L2TP Monitorování, statistiky a reporty
• WEB rozhraní – jednoduchá správa
Silná síťová ochrana • • • • • •
Firewall a směrovač Hloubková kontrola paketů Detekce a prevence útoků (IPS) Integrovaný antivirus Sophos - volitelně Síť pro hosty Reverzní Proxy
Filtrování webových stránek a obsahu • Příchozí / odchozí pravidla pro omezení nežádoucího vytížení internetového připojení • Selektivní blokování či povolení přístupu k různým kategoriím webového obsahu • Inspekce HTTP, HTTPS • Kerio Control Web Filter Náhled na reporty a statistiky uživatele
Guest Network
Zajištění přístupu anonymním uživatelům • • • • •
Zabezpečený přístup Oddělená síť Izolace od vnitřních síťových zdrojů Jednotná bezpečnostní pravidla Omezení šířky pásma
Síť pro hosty
Internet
interní síť
8
Rozložení zátěže a správa šířky pásma • • • •
Sledování a prioritizace síťové komunikace Rozložení internetové zátěže Řízení šířky pásma na základě pravidel Vyhrazení šířky pásma, dle uživatelů, skupin, typu komunikace • Kvóty a rychlostní limity pro šířku pásma • Grafy sledování v reálném čase • Lze aplikovat i pro VPN tunely
Zabezpečená síť VPN Klíčové vlastnosti • Snadné připojení lokalit do jedné sítě • Pracovníci na cestách či doma se mohou připojit pomocí klienta pro Desktop, Mac, Windows a Linux • Připojení z mobilních zařízení iOS a Android • Šifrování SSL • QoS
Ověřování uživatelů • • • • • •
Integrace služeb Active Directory / Open Directory Ověřování proxy serveru (pro terminálové služby) Ověřování protokolem Kerberos / NTLM RADIUS server Ochrana proti hádání hesla Webové přihlášení
Integrovaný RADIUS Server • Zlepšení zabezpečení bezdrátového přístupu k Wifi síti – Uživatel místo sdíleného klíče • Jednodušší správa a řízení uživatelského přístupu • Lepší uživatelská zkušenost díky Single sing on
12
Správa • • • • •
Plnohodnotné webové administrační rozhraní Správa kdykoliv a odkudkoliv (PC, Tablet) Přizpůsobitelné Dashboardy Sledování provozu a Monitorování v reálném čase Záloha na zabezpečené cloudové úložiště
Reportování a monitorování
• Kerio Control Statistics • • • • • •
Dashboardy Reporty denní, týdenní, měsíční Aktivita uživatelů Klíčová slova vyhledávaná v Google Nejčastěji navštěvované weby Kategorizace síťového provozu
Mobilní přístup
• Statisiky dostupné i na mobilním zařízení
15
Kerio Control Jak pořídit
Flexibilní nasazení 1. Softwarová appliance 2. Virtuální server pro Hyper-V či VMware 3. Hardwarové zařízení
Kerio Control BOX
Capacity
Control Box 1120
Control Box 3130
Ethernet
6 x 10/100/1000 RJ-45
8 x 10/100/1000 RJ-45
Hard disc drive
32 GB SSD
32 GB SSD
Processor
Intel Atom Dual Core 1.8 Ghz
Intel Core i3-2120 3.3 GHz
Power input
40W
200W
Firewall
300 Mbit/s
1 Gbit/s
IPS
90 Mbit/s
600 Mbit/s
Antivirus (32 kB files)
50 Mbit/s
190 Mbit/s
UTM (32 kB files)
40 Mbit/s
190 Mbit/s
Licencování • Licencováno na uživatele • Pět zařízení na uživatele reprezentovaných IP adresami, včetně VPN klientů • Admin účet není licencován • Síť pro hosty – uživatelé nejsou licencováni • Volitelně • Sophos Antivir • Web Filter • Výjimky pro školy • Možno vyjednat i na mix zařízení na učebnách a počet zaměstnanců • Možnost zaplatit SWM najednou i na delší období
Shruntí •
Shrnutí • Výkonné bezpečnostní řešení • Jednoduchá administrace • Hodí se do jakéhokoliv IT prostředí
•
Kíčové výhody • Silná ochrana sítě
• Bandwidth and Traffic Management • Flexibilní filtrování a řízení • Jednoduchá správa a nasazení
