Kerio Control

Разработчик:	GFI Software (Мальта)
Лицензия:	Пробная 30 дней
Цена:
Версия:	9.3.3
Обновлено:	2020-04-07
Системы:	Windows
Интерфейс:	русский / английский
Рейтинг:
Ваша оценка:
Категория:	Корпоративные антивирусы
Размер:	зависит от платформы

О программе

Что нового

Новое в версии 9.3.3 :

Системные требования

Программное обеспечение

• Процессор: 500 МГц
• Оперативная память: 2 ГБ
• Диск: 8 ГБ
• Сетевой интерфейс: 2 Ethernet (10/100/1000 Мбит)
• HW: Kerio Control основан на ядре Linux версии 3.16. Требуется аппаратное обеспечение, поддерживаемое этим ядром.

Виртуальное устройство VMware

• VMware Workstation/Player 11.0 или 12.0
• VMware Fusion 7.0 или 8.0
• VMware ESXi / vSphere Hypervisor 5.5 или 6.0
• Процессор: 2 ГГц
• Оперативная память: 2 ГБ назначенной виртуальной машине
• Диск: 8 ГБ
• Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Виртуальное устройство Hyper-V

• Windows Server 2008 R2 / 2012 / 2012 R2 / 2016
• Процессор: 2 ГГц
• Оперативная память: 2 ГБ назначенной виртуальной машине
• Диск: 8 ГБ
• Сетевой интерфейс: 2 назначенных виртуальных сетевых адаптера

Полезные ссылки

Подробное описание

Kerio Control (бывший WinRoute Firewall) — корпоративный шлюзовой фаервол для малых и средних организаций. Оснащен VPN-сервером, интегрированным антивирусным сканером Kerio Antivirus, настраиваемым веб-фильтром Kerio Web Filter для блокировки вредоносных и нежелательных веб-сайтов по контенту, контролем пользовательского доступа к сети Интернет, P2P-сетям, VPN подключениям и статистике.

Kerio Control обеспечивает многоуровневую архитектуру для защиты локальных сетей, серверов и пользователей. Kerio Control устанавливает новые стандарты в универсальности, безопасности и контроле пользовательского доступа. Созданный специально для корпоративных сетей, фаервол защищает от внешних атак и вирусов, ограничивает доступ в веб-сайтам по их содержанию. Системы обнаружения и предотвращения вторжений IDS/IPS играют важную роль в выявлении и блокировки вредоносного трафика и предотвращения использования уязвимостей приложений .

Также как встроенный антивирус, системы IDS/IPS получают частые автоматические обновления для обеспечения постоянной защиты сети от новых угроз.

Основные возможности Kerio Control

Установка на выделенный сервер или виртуальную среду
Гибкие возможности развертывания сетевой защиты на выделенные сервера или виртуальную среду

• Вне зависимости от того, используется ли выделенный сервер или виртуальная инфраструктура, организация может с легкостью развернуть масштабируемый фаервол, отвечающий уникальным требованиям предприятия.

Антивирусное сканирование на уровне шлюза
Kerio Control обеспечивает антивирусную защиту в режиме реального времени

• Использование огромной вычислительной мощности многоядерных процессоров и пользовательских конфигураций аппаратных средств.
• Максимальная защита за счет работы антивирусного модуля в режиме реального времени.
• Администраторы могут управлять политиками безопасности и одновременно применять их для нескольких групп пользователей.
• Сканирование особо важных веб-протоколов и протоколов электронной почты для максимальной защиты от новых вирусов, шпионских программ, уязвимостей и других типов вредоносного кода.
• Плагины поддержки сторонних антивирусов. Возможность использования других антивирусных программ для проверки трафика в Kerio Control с помощью встроенных в Kerio Control антивирусных плагинов.

Система предотвращения вторжений
Мониторинг обмена данными по сети для выявления подозрительных действий

• Прозрачная система мониторинга входящих и исходящих потоков данных в сети.
• Защита серверов, которые находятся за фаерволом, от несанкционированных соединений, создаваемых интернет-ботами или хакерами для использования доступных служб.
• Работа в тандеме с фаерволом и системой фильтрации содержимого для предотвращения проникновения в сеть вредоносного ПО.

Kerio Web Filter
Надежная защита от вредоносных программ, размещенных в сети Интернет

• Блокирование свыше 53 категорий веб-содержимого, которое может отрицательно сказаться на производительности и безопасности сети.
• Ограничение доступа пользователей к веб-сайтам с вредоносным содержимым, включая вирусы, шпионские программы, трояны, а также веб-страницы, задействованные в фишинг-атаках или краже личных данных в Интернете.

Анализ действий в сети и составление отчетов
Kerio Control предлагает подробные отчеты о сетевой активности для анализа действий сотрудников, своевременного обнаружения угроз безопасности активности

• Доступ из браузера к подробным статистическим и графическим отчетам о действиях сотрудников в сети.
• Возможность своевременного обнаружения скрытых потерь производительности, рисков для безопасности или потенциальных случаев юридической ответственности, возникающих вследствие ненадлежащего использования ИТ-ресурсов.

VPN-клиенты и службы
Скоростной удаленный доступ из любой ОС

• Связь между филиалами компании за счет объединения ИТ-инфраструктуры в единую управляемую сеть.
• Неограниченное количество VPN-туннелей сайт-сайт и клиент-сайт.
• Поддержка различных платформ, а также возможность непрерывной работы и работы по запросу.
• Сканирование всего VPN-трафика с помощью интегрированного антивирусного компонента.
• Стандартные алгоритмы шифрования, отвечающие различным требованиям VPN-сети: SSL для канала управления (протокол TCP) и Blowfish для канала передачи данных (протокол UDP).

Управление полосой пропускания и качество обслуживания
В Kerio Control есть возможность выделения ресурсов для важного сетевого трафика

• Гарантированная полоса пропускания для сетевого трафика с высоким приоритетом.
• Ограниченная полоса пропускания для сетевого трафика с низким приоритетом.
• Создание правил для отдельных пользователей или групп, конкретного протокола, значения DSCP и т. д.
• Мониторинг использования полосы пропускания в режиме реального времени с помощью диаграмм анализа трафика.
• Одновременное использование нескольких соединений за счет автоматического распределения загрузки канала.
• Непрерывная работа интернет-соединения благодаря отказоустойчивой конфигурации типа «активный-пассивный» или «активный-активный».

Server 2016 + Virtualbox+ Kerio Control

Доброго времени суток!

Исходные данные — есть MS Server 2016, выполняющий роль /на данный момент/ виртуального хоста через Virtualbox.
На боксе крутится Kerio Control (система доступа, firewall и иже с ними).
Подключение клиентов к инету происходит через Керио. На сервере две сетевых — WAN|LAN. Оба прокинуты в Керио.
Канал инета — бизнес клиент, 100Мбит/с. И вот в чем засада — до недавнего случая скорость была заявленной. А случай заключался в падении винды и в последующей её переустановке. Казалось бы — система, драйвера, ПО для виртуалки, настройки сетевых — все одно. Но скорость инета теперь упала 0

VirtualBox. Делаю маленькую сеть из 2 Windos Server 2016 + Windows 10: не пингуется сеть
Привет, изучаю AD на примере маленькой сети. Изучаю по статьям с технета, статья про настройки.

Какая разница между Web server control, Composite control и User Control
Подскажите, пожалуйста, какая разница между Web server control, Composite control и User Control, а.

Kerio Control 9.2.2
Здравствуйте есть керио 9.2.2, хочу заблокировать доступ к сайтам конкретным макам или ip, в.

Авторизация в Kerio Control 8.6.2
Добрый день. Создаю пользователей в локальной директории. Включаю обязательную авторизацию.

Это была загрузка при 12.
Сейчас потушил другие виртуалки /были подключены клиенты/.
Скорость поднялась до 30. в среднем.
Загрузка ЦП до 85% /один виртуальный/. То есть уровень загрузки по сути не поменялся. Сам хост не загружен. По сети показывает до 4 Мб/с. Уровень ОЗУ 560 Мб.

P.S. Днем, при тех же подключенных клиентах, скорость так не падала.

Железо на хосте — i7-7700, 32 Гб ОЗУ 2400MHz. Сетевые карты TG-3468_V2. 5 HDD в двух рейдах 1 и 5 софтварно через IRST /предыдущий админ сделал, видимо не нашел в доступе рейд-карту/. Конфигурация рейдов сохранилась после переустановки винды и поднятия IRST сервиса.
Виртуалка в случае удачного подключения 100Мбит/с и в случае после падения — одна и та же, импорт со старого сервера.

Добавлено через 25 минут
4 виртуальных ЦП — загрузка в Керио до 40%. Скорость все так же в районе 30Мбит/с.
Попробую завтра заново вчистую поднять керио. Не уверен, что поможет, но на авось.

Добавлено через 1 минуту
«софтварно через IRST» — имеется ввиду через системные настройки материнки. Что не есть гуд, но влиять не должно, тем более раз уж было такое, что полный канал был доступен.

В принципе я бы экспортнул конфиг керио, поднял новую виртуалку с керио, импортнул настройки, проверил. Старый керио на время теста выключить. Если сам хост не нагружен, возможно импорт виртуалки как-то не совсем корректно прошел, либо были какие-то доп. настройки виртуалбокса/хоста, которых теперь нет. Было бы неплохо протестить сетевую именно на виртуалке керио, он походу порезанный линукс, ток сходу нет мыслей как это сделать.

Добавлено через 3 минуты

Вчера день был загруженный, не доэкспериментов было.

30. Учитывая отсутствие нагрузки с утра и отключенные в триальной версии большинство функций /snort + antivirus + webfilter и т.д./ сдается мне, что дело в самом VBox’е.

Вот как раз по ЦПУ всё в порядке. Ну а жесткий как жесткий, загруженность вроде и не большая, но запись/чтение параметр высоки. Что немудрено, раз используется рейд, который в системе буквально как один хдд воспринимается.

Попробую поэкспериментировать с Керио в VMware Player и Hyper-V.

What’s new in Kerio Control

Version 9.3.5

Released: August 27, 2020

Release notes

• The custom logo does not appear on login or deny pages
• Wrong Country code for Serbia
• Active Connections — Destination Country missing table information
• Active Connections — Source Country missing table information
• Content filter rules not blocking Teamviewer
• Page refresh/close display an error dialog on Google Chrome
• Unable to complete PPPoE discovery (NBN connection)
• VPN Driver does not install on Windows 10 Update 2004
• Kerio Control Slave unit fails to dial PPPoE
• Localization string «Alert-HA» not found in any language
• Statistics report errors in HA-Slave control
• Unable to differentiate email report if from Master or Slave
• Fixes for NG110, NG310, NG510/511 compatibility issues

Downloads and Upgrades:

For product downloads and information about upgrading Kerio Control, visit the GFI Upgrade Center.

If you have additional queries about these changes, please do not hesitate to contact us or an authorized GFI Partner directly.

Customers with a
valid subscription are
entitled to a FREE upgrade.
Download the latest version

Version 9.3.4

Released: February 13, 2020

Release notes

Support for a wide range of USB WIFI Adapters — Drivers:

• rtl818x_pci.ko
• rtl8187.ko
• btcoexist.ko
• rtl8188ee.ko
• rtl8192c-common.ko
• rtl8192ce.ko
• rtl8192cu.ko
• rtl8192de.ko
• rtl8192se.ko
• rtl8723be.ko
• rtl8723-common.ko
• rtl8821ae.ko
• rtl_pci.ko
• rtl_usb.ko
• rtlwifi.ko
• rt2400pci.ko
• rt2500pci.ko
• rt2500usb.ko
• rt2800lib.ko
• rt2800mmio.ko
• rt2800pci.ko
• rt2800usb.ko
• rt2x00lib.ko
• rt2x00mmio.ko
• rt2x00pci.ko
• rt2x00usb.ko
• rt61pci.ko
• rt73usb.ko

• Last few entries of Active Connections list not displayed correctly in Firefox
• Active connections table do not show the column entries when the order is changed

Version 9.3.3

Released: December, 27 2019

Release notes

• HyperScan engine in SNORT for increased performance
• VPN Tunnel supports SHA2 in Phase2

• Cannot add multiple VPNs into traffic rules

Version 9.3.2

Released: November, 21 2019

Release notes

• VPN Client Support for macOS Catalina
• VPN Client compatibility with Microsoft Windows 10 (1903)

• PPPoE Interface not saved on Edit
• SACK Vulnerability patches to Kernel
• Problem with port forwarding by source IP with DHCP
• ScreenConnect application keeps disconnecting
• DHCP allocated incorrect number shown on UI
• «Single Internet Link» forwards all traffic to a dead-end if 1 WAN link present
• Web filter not blocking streaming websites
• Microsoft Discovery Service not finding devices over VPN
• Source NAT preselects first entry in list repeatedly
• User not able to configure tcp_min_snd_mss
• HA — Active Slave does not apply MAC filter rules properly
• HA — Sync not working correctly due to incorrect archive filesize
• VPN Client not opening browser when 2FA configured (Linux)

Version 9.3.1

Released: September, 17 2019

Release notes

• HA Disconnect Kerio VPN on passive slave
• HA VLANs removed on sync from Master to Slave
• HA Bandwidth management link speed is not persistent on slave
• HA Fails to Start
• HA Several improvement and network compatibility fixes
• Some Web pages are not blocked and can be accessed via Bing search
• 3rd party IPsec VPN tunnel not being established due to unknown crypto suites
• Update to driver for PCI Network Card Intel X710-T4
• IPSec VPN tunnel failed to reconnect after an interruption on the remote side since 9.3.0
• Kerio Interfaces staying «no connectivity» even when there is a connection
• An unauthorized user can access the internet with the help of authorized users
• Malicious URL to Kerio Control login page can be used to inject code in session

Version 9.3

Released: April, 9 2019

Release notes

• High Availability — Active/Passive — Enable a secondary (Slave) identical Kerio Control to take over when the primary (Master) device is offline
• IKEv2 Support (enable via console)

• Primary IP for WAN interface changes after reboot
• Last few entries of DHCP reservation list not displayed correctly in Firefox
• Address group still visible after being deleted
• IPSEC Tunnel drops in certain circumstances
• Configuration restore wizard IP addresses not populating
• Teamviewer application not blocked by Content Filter
• SafeSearch blocks Yandex

Version 9.2.9

Released: January, 31 2019

Release notes

• Kerio VPN — Disabled insecure and vulnerable protocol Blowfish
• Change snort nice value to -4 to improve traffic
• IRQ improvements for snort process to improve traffic
• HW NG500 crash

Note: Older Kerio VPN Clients are not able to connect using this build. To allow please follow the following steps.

Open ssh connection or from console
Go to /opt/kerio/winroute folder
Run ./tinydbclient «Update VPN set AllowBlowfishCipher=1»

Version 9.2.8

Released: November 27, 2018

Release notes

• Limit Bandwidth Per Host
• Optimize Application Awareness memory footprint
• Reconfigure Kerio AV to optimize memory usage
• Kerio VPN new encryption protocol AES
• Kerio VPN Client supports the new protocol
• Force hostname for VPN clients

• Accessing User and Groups crashes WebAdmin on IE11
• User Statistics not getting updated
• Installation of VPN Client fails on Ubuntu 18.04 LTS 64-bit Desktop version
• No traffic over VPN after enabling 2FA on iPhone running iOS 11.4.1
• Kerio VPN 2-Step Verification Unable to resolve hostname
• Filtering Web Content by word occurrence returns broken HTML
• User details not getting updated in Active hosts

Note: Kerio Control VPN Client does not work with previous versions of Kerio Control (version 9.2.7 and earlier)

Version 9.2.7

Released: September 4, 2018

Release notes

• 2-Step verification UI improvements
• DHCP leases column added in DHCP
• DST notification added to time zone settings page
• IPv6 anti-spoofing functionality added
• Linux VPN client now supports systemd
• Unify approach to entering URL in rules
• Upgraded Firefox install CA walkthrough screenshots

• Categories are not getting merged one when testing the miscategorized URLs in Content filter
• Changing description for multiple users changes only those who have separate configuration
• Crash with error handling during domain joining/leaving
• Disable view user statistic when multiple users are selected
• Entries with multiple members in Service list not getting searched
• HTTP Cache dump should works without selected cache any message type
• Interface group ordering disabled
• IPSec connection is dropped every 3 hours
• IPsec: Some fields are cleared when Cipher configuration dialog is closed
• P2P suspicious connection detection
• Preventing license usage when there is spoofing IPv6 connection
• Show details while joining AD fails because of time skew
• Technical support button on dashboard redirects to GFI support now
• Tunnel reset when cipher config dialog is closed
• User right column sort by rendered value
• SafeSearch blocking Google Cloud Messaging
• View Guest users in Kerio Control Statistics opens stats of «Not logged in» user

Version 9.2.6

Released: May 16, 2018

Kerio Control 9.2.6 includes security enhancements to allow encryption of personal and sensitive data collected and stored by the product.

Release notes

• Added support for Encrypting personal/sensitive data stored on the disk

• Crash in some occasions due to empty HTTP header name

Version 9.2.5

Released: March 22, 2018

Kerio Control 9.2.5 provides security improvements with an upgrade to the IPSEC VPN encryption key and complete removal of PHP code in the server code base. This release also includes over 20 customer reported fixes.

Release notes

• Removal of PHP server-side scripting from Web Interface
• Upgrade of strongSwan 5.5.1
• Improved starting/stopping of VPN Client on Debian 8
• VPN Client now supports macOS High Sierra

• Translation issues
• User preferences automatic language set to detected language
• Installation of VPN Client fails on Windows 7, 8
• The WiFi driver has been updated for better compatibility and stability
• Dashboard Traffic Chart Tile does not show relevant units
• Changing description for multiple users changes only those who have separate configuration
• Empty exclusions for connection limit corrupts config
• View Guest users in Kerio Control Statistics opens stats of «Not logged in» user
• WebAdmin error during configuration import
• Install CA screenshots are from old FireFox
• Menu bar icon not optimized for Mac with retina
• Remote Services: Data are not reloaded when changes are discarded on screen reload
• Bandwidth management traffic dialog: wrong info text
• Crash in ThreadCpuTime, when gdata.start_error = 1
• Assert in DhcpLeaseTab::save()
• W10 Edge cannot login and access web interface if IPv6 is enabled
• Missing limiter of AV check failed alert
• Russian Business Network blacklist is missing in IPS update
• Remove unsecure DES-CBC3-SHA from cipherlist
• Wi-Fi should be WiFi (legal requirement)
• Kerio VPN tunnels are using local networks defined in IPsec section (as Remote networks)
• Exported cfg. backup is corrupted
• Sending notifications from Kerio Control — InCorrect Format of notification
• On Groups page, «Rights» column is not sorted in correct order

• Crash every hour when sending email for invalid user after antivirus scanning

• NTLM Authentication issue
• 2 Step Authentication issue
• Recompilation of WIFI driver with different flags for more compatibility

• Crash when SNAT missing target interface

• Crash when multiple pages denied occur while first deny is delayed
• Crash when internal page requests using same «lang» parameter
• UPnP not listening on all interfaces

• 2 Step Verification for user does not show QR Code

Version 9.2.4

Released: October 26, 2017

Kerio Control 9.2.4 provides a WiFi security update to the WPA2 protocol for the NG100W and NG300W hardware appliances.

Release notes

• Updated hostapd for enhanced WiFi security

Version 9.2.3

Released: August 21, 2017

Kerio Control 9.2.3 brings fixes for customer reported issues including a Security Settings error and fixes a possible loop that resulted in the CPU locking.

Release notes

• OpenSSL upgraded from 1.0.1u to 1.0.2j
• Updated country list used in SSL Certificate definition

• CPU lock due to winroute loop

Version 9.2.2

Kerio Control 9.2.1 brings you significant performance improvements in all Kerio Control’s security and inspection methods and filters. For example:

• Kerio Control now supports 64-bit hardware, which can improve performance by 15-20%
• Large segment offload (LSO)

Kerio Antivirus

Kerio Control 9.2.2 introduces Kerio Antivirus. Kerio Antivirus is powered by the Bitdefender antivirus engine and replaces the current Sophos Anti-Virus.

When upgrading to Kerio Control 9.2.2 from earlier versions, Kerio Antivirus automatically replaces the Sophos Anti-Virus.

Kerio Control hardware devices support Wi-Fi

Kerio Technologies launches Kerio Control NG100W and Kerio Control NG300W hardware devices with embedded WiFi access point which provide connectivity for wireless devices such as cell phones, tablets, and laptops. The Kerio Control WiFi module supports:

• Dual-band antenna, which provides 2.4 or 5 GHz
• Wireless standards 802.11a, b, g, n, and ac
• Authentication: none, WPA, WPA2 (PSK or Enterprise)
• Up to eight wireless networks (SSIDs)

Read more in our Knowledge Base:

Optimizing performance with LSO

Kerio Control includes large segment offload, also referred to as generic segmentation offload. LSO allows the network interface controller to process the segmentation of a data transfer and significantly improves performance. However, these improvements are noticeable only during large data transfers, such as file downloads, or video streams.

The throughput gain depends on the particular deployment. For example, you can expect up to 400 Mbps on the Kerio Control NG100 hardware appliance.

Blocking incoming connections from specified countries

Kerio Control allows you to filter incoming traffic by country (GeoIP). Kerio Control then blocks all IP addresses that belong to the countries specified in the filter.

IPsec VPN tunnel configuration update

Kerio Control 9.2 adds a detailed configuration for IKE and ESP ciphers used in IPsec VPN tunnels. With this detailed configuration you can easily create IPsec VPN tunnels with third-party firewalls.

Read more in our Knowledge Base: Configuring IPsec VPN tunnel.

Changes in system requirements

• Kerio Control supports 64-bit hardware.
• Hyper-V on Windows Server 2016.

• Backup to Samepage has been discontinued. Back up your Kerio Control configuration to MyKerio instead. See Saving configuration to MyKerio.
• Support for hardware with 32-bit CPUs will be removed in Kerio Control 9.3. For details, see End of life of Kerio Control Box 1110.

• Kerio Control 9.2 and newer supports 64-bit hardware.
• Upgrade from Kerio Control 8.0 and newer.

Kerio Control does not permit upgrades from versions older than 8.0.