Kerio Control может быть рассмотрен в качестве альтернативы Microsoft Forefront TMG.
Функции
Межсетевой экран (файервол) и маршрутизатор
•Корпоративный межсетевой экран, получивший сертификат ICSA Labs и ФСТЭК*.
•Deep packet inspection — глубокая проверка пакетов.
•Инспектирование протоколов.
•Проверка пакетов с отслеживанием состояния.
•DHCP сервер.
•Сервер пересылки DNS.
•Публикация локальных сервисов в Интернет (dNAT).
•Фильтрация по MAC.
•Переадресация запросов на обнаружение сервисов (Service Discovery forwarding) (Новая функция в версии 8.5).
•Антиспуфинг.
•Гостевая сеть с порталом авторизации.
•Поддержка 802.1Q VLAN.
•Мастер настройки правил трафика.
•Временные условия.
•Контроль HTTPS).
•Возможность добавлять исключения из правил.
•Ограничения количества подключений.
•Несколько IP-адресов на одном сетевом интерфейсе.
•Динамические DNS.
•Настраиваемые таблицы маршрутизации.
•Обратный прокси-сервер.
•Одновременная поддержка протоколов IPv4 и IPv6.
•Поддержка трансляции префикса сети для протокола IPv6.
•Объявления маршрутизаторов IPv6.
VPN
•Аутентификация пользователя через службу каталогов (Новая функция версии 8.5).
•Поддержка раздельного или принудительного туннелирования.
•Одновременное установление множества туннелей сеть-к- сети.
•Kerio VPN клиент-сервер и сервер-сервер.
•IPsec клиент-сервер и сервер-сервер.
•Kerio VPN-клиенты для Windows, Mac и Linux.
•Возможность создания постоянного подключения.
•История VPN-подключений.
•Надежное шифрование SSL.
•Резервные подключения для VPN туннелей.
•Поддержка NAT.
•Проверка подлинности пользователя при помощи AD, OD или локального каталога.
•Подключение мобильных устройств через протокол L2TP через IPsec.
•Поддержка автоматической и настраиваемой маршрутизации.
Отчеты и мониторинг
•Интерфейс пользовательской статистики Kerio Control.
•Подробные отчеты об использовании: веб-сайтов, протоколов, пропускной способности.
•Отчеты можно фильтровать по отдельным пользователям, группам и всей сети.
•Автоматически отправляемые по электронной почте суточные/недельные/месячные отчеты.
•Наиболее часто посещаемые веб-сайты и наиболее активные пользователи по веб-категориям.
•Почасовой трафик по пользователям.
•Поисковые запросы Google.
•Отчеты по фильтрации контента Kerio Control Web Filter.
•Оповещения по электронной почте (Новая функция в версии 8.5).
•Ведение внешнего системного журнала.
•Мониторинг SNMP.
•Монитор работоспособности системы.
•Диаграммы трафика.
•Панель администратора.
•Классификация трафика по категориям (мультимедиа, обмен сообщениями, передача больших файлов...).
•Мониторинг активности хостов в реальном времени.
Управление балансировкой нагрузки и пропускной способностью.
•Балансировка нагрузки между несколькими интернет-каналами.
•Управление потоками трафика через внешние интернет-соединения.
•Автоматическое переключение активного интернет канала при отказе (активный/активный и активный/пассивный).
•Правила передачи трафика на основе пользователя и\или группы пользователей.
•Квотирование объёма передаваемых данных пользователями.
•Регулируемые квоты ограничения для полосы пропускания и ограничения для скорости передачи данных.
•Гарантия скорости передачи данных для трафика с высокой важностью (качество обслуживания QoS).
•Ограничение скорости передачи данных для трафика низкой важности.
•Правила на основе интервала времени, типа трафика, пользователей, служб, значений DSCP.
•Мониторинг пропускной способности при помощи диаграмм, стоящихся в режиме реального времени.
•Мониторинг использования пропускной способности интерфейса в реальном времени.
•Применение правил управления полосой пропускания к VPN-траффику.
Администрирование
•Веб-интерфейс администрирования с удобной панелью мониторинга состояния сервера.
•Регулируемый уровень административных прав.
•Обновление вресии программного обеспечения одним щелчком мыши.
•Удобные средства отладки.
•Экспорт/импорт конфигурации.
•Резервное копирование конфигурации на Samepage или на FTP-сервер.
•Проверка подлинности пользователя с использованием Active Directory, Open Directory, локального каталога.
•Доменный шаблон для настройки пользователя по умолчанию.
•Автоматическое завершение сеанса пользователей по времени ожидания.
•Настраиваемые диапазоны времени для групп.
•Локализация на множество языков, в том числе на русский язык.
Контент-фильтр
•Ограничение по интервалу времени.
•Блокировщик P2P.
•Категории URL (Kerio Control веб-фильтр).
•Настраиваемая страница отказа в доступе.
•Административные оповещения.
•Настраиваемые URL.
•Поддержка регулярных выражений в правилах URL.
•Запрещенные слова.
•Политика FTP.
•Прокси-сервер.
•«Белые» списки URL.
•Антивирус Sophos.
•Типы файлов.
Аутентификация пользователей
•Интеграция с Active Directory/Open Directory.
•2-факторная проверка пользователя для удаленного доступа (Новая функция в версии 8.5).
•Аутентификация терминальных пользователей на прокси-сервере.
•Проверка подлинности Kerberos/NTLM.
•RADIUS-сервер.
•Защита от подбора пароля.
•Домен NT.
•Веб-аутентификация пользователей.
Система обнаружения и предотвращения атак (IPS)
•Анализ поведения на основе Snort.
•База данных правил Emerging Threats.
•«Черный» список IP-адресов.
•Три уровня безопасности.
•Обработчик исключений ложных срабатываний.
•Применяется к трафику IPv4 и IPv6.