Новое в релизе Kerio Control 8.3

    image

    Представляем вашему вниманию Kerio Control 8.3 – новый релиз нашего UTM-решения.

    В Kerio Control 8.3 появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс создания и управления правилами трафика, а система аутентификации пользователей и управления устройствами стала более гибкой.

    Обратный прокси-сервер.



    Что это?
    Встроенный обратный прокси-сервер позволяет размещать за межсетевым экраном (файрволлом) Kerio Control несколько веб-узлов и веб-серверов одновременно, и при этом использовать единый маршрутизируемый IP-адрес. IPS (система предотвращения вторжений) и система фильтрации антивирусной программы работают с обратным прокси-сервером.

    Правила управления полосой пропускания могут применяться к каждому физическому или виртуальному серверу, но не могут быть применены к правилам обратного прокси.

    Для чего?
    Обратный прокси является единой точкой входа для любого веб-узла или файлового сервера, размещенного за межсетевым экраном. Это дает следующие преимущества:

    • Повышенную безопасность – бэк-энд серверная типология и сетевые характеристики спрятаны от внешнего мира.
    • Упрощенную аутентификацию – единая точка аутентификации для всех сервисов, расположенных за межсетевым экраном (файрволлом).
    • Простое управление SSL-сертификатами веб-сайтов, размещенных с использованием HTTPS – отпадает необходимость в сертификатах для каждого веб-сервера, снижая нагрузку на веб-сервера при шифровании.

    Дополнительные преимущества:
    • Кэширование содержимого для экономии пропускной способности.
    • Балансировка нагрузки.
    • Поддержка IPv6.

    Для кого?
    Для системного администратора.



    Улучшения правил трафика.



    Что это?
    Были сделаны улучшения в окне «Правила трафика»:
    • При добавлении нового правила запускается мастер настройки, отвечая на несложные вопросы которого, можно определить параметры создаваемого правила трафика.
    • Теперь при наличии большого списка правил, задача поиска нужного правила упрощается благодаря функции поиска и подсвечивания текста, совпадающего с критерием поиска.
    • Для лучшего управления и обзора правил трафика, службы можно собирать в группы. Например, службы Kerio Connect, включая POP3, SMTP, IMAP, HTTP и другие, можно собрать в группу под названием «Службы Kerio Connect».
    • Узнаваемость правил улучшилась благодаря расширенной палитре цветов, которые можно присваивать правилам.
    • Правила трафика можно тестировать, указав условие (источник/назначение/порт). При этом отобразятся все правила, соответствующие заданному условию.
    • Столбец «Последнее использование» позволяет узнать время последней обработки правила. Это помогает локализовать ненужные правила и удалить их из списка.

    Для чего?
    Новое окно «Правила трафика» в интерфейсе веб-администрирования Kerio Control значительно упрощает создание и управление правилами трафика. Он имеет очень интуитивно-понятный интерфейс и сокращает время, необходимое для конфигурации и управления этими правилами.

    Для кого?
    Для системного администратора.

    Улучшения системы аутентификации пользователей и управления устройствами.



    Что это?
    Для улучшения управления устройствами и пользователями в сети были добавлены новые возможности:
    • Теперь пользователи могут автоматически входить в систему при помощи аппаратного адреса (MAC-адреса) устройств.
    • Теперь в окне администратора «Активные узлы» имеется параметр «Выполнять вход пользователя автоматически». Ранее устройства можно было назначать пользователям только путем ручного ввода IP-адреса устройства.
    • Журнал «Hosts» поможет администратору увидеть время входа/выхода пользователей из брандмауэра.
    • В окне «Активные узлы» перечислены MAC-адреса, что позволяет более точно определить устройства в сети.

    Для чего?
    Главное преимущество данной функции в том, что при включении автоматического входа пользователям не нужно вводить логин и пароль каждый день при доступе через проводную или беспроводную сеть. Устройства пользователей теперь идентифицируются по MAC-адресу, что избавляет пользователей от ручного ввода логинов и паролей.

    Для кого?
    Для пользователей и системного администратора.

    Остальные новые функции



    Блокировка IP-адресов, не присвоенных DHCP-сервером (в меню Конфигурация -> Параметры безопасности). Эта функция гарантирует, что все устройства в сети управляются вами, а также упрощает идентификацию устройств. Эта опция также добавлена в пункте меню «Фильтр MAC адресов».

    К трафику внутри туннелей VPN можно применять правила управления полосой пропускания. (Не относится к VPN-клиентам). Например, при маршрутизации трафика VoIP через туннель VPN, теперь можно установить повышенный приоритет голосовой связи. Использовавшийся ранее алгоритм обработки туннелей VPN не позволял применять правила управления полосой пропускания к трафику, передаваемому внутри VPN туннеля.

    Обновление ОС до последней версии Debian. Благодаря этому расширился список поддерживаемого оборудования, и повысилась производительность.

    Множественные имена узлов в SSL-сертификатах (с использованием альтернативных имен субъектов). Это позволяет нескольким доменам использовать один SSL-сертификат. Данная функция особенно полезна при работе с обратным прокси-сервером при необходимости размещения нескольких безопасных веб-узлов.

    Автоматическое резервное копирование конфигурации на FTP-сервер. Теперь резервное копирование можно выполнять как на Samepage.io, так и на FTP-сервер. Резервные копии можно также сохранять вручную при помощи помощника конфигурирования.

    Система предотвращения вторжений (IPS) теперь может сканировать трафик IPv6.

    В функции использования динамических DNS имён включены дополнительные возможности для обнаружения IP адресов интернет шлюза. До версии 8.3, Kerio Control мог обновлять записи служб динамических DNS имён только для указанных сетевых интерфейсов. Теперь можно обновлять записи теми IP-адресами интернет шлюза, которые могут быть назначены любому сетевому интерфейсу, входящему в состав группы Интернет-интерфейсов в Kerio Control. Это повышает надежность удаленного доступа к опубликованным службам, в которых подключение к Интернету регулярно переключается (например, морские суда). Kerio Control включает следующие службы динамических DNS: ChangeIP, DynDNS и No-IP.

    16 мая состоялся вебинар, посвященный данному релизу. Запись данного вебинара можно посмотреть здесь.
    Kerio Technologies
    Компания
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 17

      0
      Я как-то наверное упустил. А версии для windows перестали выпускать? Хороший был продукт. Помнится, когда начинал админить он мне очень нравился.
      • НЛО прилетело и опубликовало эту надпись здесь
          0
          Приветствую, краткий ответ — да.
          Поддержка ОС семейства Windows, как платформы для win приложения Kerio Control, оканчивается в этом году. Тем временем, разработка новых возможностей для win приложения Kerio Control завершилась ещё в прошлом году, исправления критических ошибок не в счёт, о чём говорит уже второй сервисный релиз для финальной «виндовой» версии Kerio Control 7.4.2. Однако современные IT системы не стоят на месте, и де-факто, Windows платформа само собой поддерживается, но теперь это платформа виртуализации — Hyper-V. Тем самым компания Kerio Technologies постаралась минимизировать «шок» пользователей от завершения цикла разработки Windows приложения Kerio Control.

          Кстати, для тех кто «боится» перехода на нашу новую Appliance платформу, рекомендую ознакомится с нашим вебинаром, на котором, в том числе, в режиме «живой» демонстрации, показывался процесс перехода с Kerio Winroute Firewall версии 6.7 на Kerio Control 8.2, с сохранением всех настроек, данных пользовательской статистики и информации хранящейся в журналах приложения.

          Для всех страждущих посмотреть вебинар — ссылка на запись
          0
          Из наболевшего.

          — Еще не накатывал 8.3, но не нравится то как правила можно скрывать. Давайте думать логически. Скрыл я правила, а одно было изменено. Где на самой полоске дата изменения? Или я должен опять отображать все и проверять изменения (два админа в конторе)? Через ж. работает и сам hide. Когда уходишь со страницы и возвращаешься на нее… всё сброшено.
          — До сих пор нет входа по токену(карте) в админку. Подскажите пж сколько еще ждать?
          — Есть ограничение по количеству соединений на шлюз, но нельзя выставить количество ограничений на правило! А если ддосят сервис за керио почему должны страдать остальные сервисы? Или я что-то не нашел? Не раз с этим сталкивался.
          — До сих пор не работает нормально с мультикастом.
          — Нет возможности слинковать сервера для общей админки. Приходится как баран скакать между закладками. На планшете это бесит.
          — Нет возможности воткнуть карту Wi-Fi и замутить точку доступа.
          — Нет обратной связи из керио в керио-клиент. Сделайте пж возможность отправлять сообщения.

          А в остальному честь вам и хвала. Ибо хороший продукт.
            0
            Да заметно, реально наболело ;)

            — по поводу нововведений в правилах трафика, солидарен с теми, кто скажет — сыро. Конечно сыро! Ведь этого никто не просил, мы это придумали сами. По этому, если у вас есть пожелания, пишите их нам через официальные каналы!

            Примечание: этот канал можно считать одним из официальных источников, но с бОльшей инерцией, чем другие, такие как официальная служба ТП и интерфейс обратной связи, доступный правда только для обладателей лицензионной версии продукта. Так что будем считать, что пожелание учтено, и оно будет размещено в интерфейсе обратной связи, в том числе и на «великом и могучем», дабы отечественные пользователи так же могли за него проголосовать.

            -По поводу токенов. За мой трёхлетний опыт инженера ТП Керио, обращений по поводу поддержки токенов и прочих других двухфакторных методов аутентификации было много, однако НИ ОДНОГО по поводу поддержки аутентификации в админку. Поставлю тут жЫрную *, дабы вернуться к теме позднее.

            -В следствии каких-то неведомых причин, подобный запрос не очень-то и популярный, из-за этого у него крайне мало шансов на реализацию в продукте. ПРИЗЫВАЮ!! всех у кого есть лицензионная версия Kerio Control, и кому нравится эта идея, оставляйте свои голоса в данном предложении на нашем официальном сайте обратной связи с нашим отделом разработки.

            -Аналогично предыдущему, смотрите тут

            -Про общую админку это сюда. Опять ставлю жЫрную *, дабы вернуться ниже.

            -Ну думаю, не будем повторяться, где смотреть? :)

            -Боюсь, запрос про сообщения между керио керио-клиент, не понял, разверните, пожалуйста.

            Ну а теперь пришло время жЫрной *: в скором времени должна завершиться работа по документированию нашего административного API для приложения Kerio Control, который позволит создавать свои собственные интерфейсы администрирования, наполненные специфическими возможностями, нужными только вам, тем самым продукт получит более продвинутую и гибкую систему управления.

            В целом, резюмируя, хотелось бы данным ответом показать не пристрастие меня к отпискам типа «идите туда не знаю куда», а тот факт, что мы, т.е. компания Kerio Technologies, стоит к людям передом старается предоставить как можно больше инструментов взаимодействия со своими пользователями, чтобы пользователи продукта знали об их существовании, а главное умели ими пользоваться.

            Спасибо за конструктив, и приятный отзыв :)
              0
              Я прошу прощения. но могу отвечать только раз в неделю. =) Итак… вернемся к «hide». Если честно то я не уловил его смысла. Я попробую задействовать логику. А вы попробуете ее понять.

              1. И самое главное! Удалось накатить 8.3 на одну из машин в тесте… и выяснилось что hide пашет до ухода с раздела правил. Возможно я туп… но зачем??? Просто посидеть разок скрыть правила, а потом потерять весь прогресс уйдя со страницы????

              От вас ждали hide как «группы правил». Представим что правил 200. Вы хоть реально представляете что начинается за бардак? Цвета конечно спасают… но промотка убивает. Невозможно визуально определить когда менялось то или иное правило. А лазить в логи иногда смерти подобно. Там их тонны. У меня правила разбиты на группы. Часть групп очень редко меняются. Но они чаще всего стоят первыми!!! И это значит нужно постоянно их проматывать!

              Если бы я создавал hide? то…

              1. каждую группу скрытую можно было бы наименовать и посмотреть прям на ней дату последнего изменения.
              2. каждую группу можно было бы двигать приоритетами.
              3. группу можно развернуть и опять скрыть.
              4. в группу можно добавить другие правила.

              Поэтому если честно я не совсем понимаю что вообще у вас затевалось с этим скрытием. Я понимаю что эта система может появится в версии так 10 — 11, но если вы взглянете на прямых конкурентов… там это все давно есть. А тут мы получили полуфабрикат. Вы хоть для интереса гляньте к примеру Ideco ICS. Как там это реализовано. И уже работает!!! Ну давайте еще полгода голосовать за эти фичи! Вот так и умирают потом классные продукты. Надеюсь вы оперативнее станете внедрять новое. Заранее спс.

              п.с. Идея с входом по смарткарте или ключе в админку… давно напрашивается. Особенно при 5 — 6 шлюзах.

                0
                Да, я тоже не фанат «чатинга» :) так что всё ок.

                Ключём было то, что от нас ждали переработку фирменной логики обработки правил трафика, и переход в стан большого количества однотипных МСЭ и само собой этого делаться не будет. Система правил в Kerio Control в целом и правила трафика в частности — визитная карточка приложения, которая обладает максимально простой логикой работы.

                Но опять же, в Вашем предложении есть множество полезных замечаний, которые я непременно передам в отдел разработки, для дальнейшего «допиливания» этой небольшой, но полезной фичи.

                А дискуссии про то как и что у кого работает предлагаю не начинать, ведь все продукты хороши и каждый плох по своему. :)

                P.S.>>спасибо ещё раз за конструктив.
                0
                Разработка этих API ведется уже столько времени, сколько я пользуюсь Kerio Control, с 2007 года, то есть, уже 8 лет. И вроде бы даже есть API к почтовому серверу, к Operator'у и к «очень нужному» SamePage'у. А почему обошли такой популярный продукт, как Control, не понятно…

                И надеюсь, что API к Control'у действительно появится и не разочарует никого :)
                  0
                  Привет, надеюсь я не открою «Америку», если скажу, что API для всех наших продуктов, включая такой удобный в использовании облачный ресурс как www.samepage.io, один и тот же, под «релизом» или публикацией тут, понимается выпуск документации для API соответствующего продукта. Т.е. можно загружать API для Kerio Connect ( www.kerio.ru/learn-community/developer-zone/details#downloads ) и использовать его для управления любого нашего продукта, включая Kerio Control. Можете спросить, почему так долго документируем? Всё просто, нехватка ресурсов по не приоритетному направлению, т.к. наши продукты ориентированны, в первую очередь, на сегмент СМБ, то публикация API не может и не является приоритетом для решений данного сегмента. Если есть вопросы про API можно задавать их на официальном форуме нашей компании forums.kerio.com

                  P.S.>>пока писал ответ, понял, что можно в рамках нашего блока опубликовать несколько «хинтов», как можно использовать существующий API для управления Kerio Control, попробуем осилить до конца лета. До встречи в эфире. ;)
                    0
                    Если честно, то откроете… Главная причина — действительно, отсутствие нормальной документации. Но аргумент «нехватка ресурсов» здесь не совсем уместен. Дело в том, что при разработке любого API обычно принято делать документацию сразу, «на лету», хотя бы используя средства автодокументирования…

                    Ну и, раз уж вы сказали про отсутствие ресурсов, не могу не вспомнить про workspace — столько клиентов просит вернуться к работе над продуктом, аргументируя это тем, что им не подходит samepage (я из их же числа). Но компания пускает ресурсы на работу над «революционным» продуктом samepage… И складывается ощущение, что с управлением ресурсами в компании есть какие-то сложности…
                      0
                      Привет!

                      Девелоперская дока конечно есть, но публиковать её никто не будет, хотя бы из соображения, что даже наша обычная документация, да и не только наша, оказывается неподъёмной основному количеству пользователей, а ведь именно для них делается продукт. Так что, вам останется лишь немного подождать, до завершения процесса документации API для Kerio Control осталось немного времени.
                      По поводу WKS и SIO, не соглашусь я тут с вами, для кого-то WKS манна небесная, для кого-то проклятье. Т.к. компания Kerio это классическая компания из сегмента SMB, и все продукты которые мы производим, мы в первую очередь используем сами в каждодневной работе, и по этой причине оставляем за собой право решать, в каком направлении должен развиваться продукт. Да, многим «облачность» кажется излишней, но многим нет, да, на данный момент этот продукт (SIO) не для отечественного рынка, но посмотрим, что будет дальше, время покажет. По поводу управления, направьте двух землекопов на подготовку трёх карьеров размером в ж\д состав каждый, со сроком сдачи завтра, но помните у каждого не больше двух рук и двух ног, а главное минимум одна голова 8)))
                        0
                        Руководствуясь вашей логикой, можно рассуждать, например, о детях: «для кого-то они манна небесная, а для кого-то — проклятье». Нельзя вместе с водой выплескивать ребенка. О Workspace'е вас постоянно просят на форуме. Кому он мешал, оставили бы его в том виде, как он есть, лишь иногда выпуская securityfix'ы.

                        Многим ваше облако не подходит в принципе, хоть вы с неземной музыкой и массажем сделайте. Некоторые компании просто не могут загружать документы на сторонние серверы, например, в силу подписанных соглашений. Это — не «излишнесть», как вы говорите, а ненужная, навязанная вами же, модель работы.

                        Нельзя «коробочный» продукт заменить «облачным» — это совершенно разные ниши.
              0
              Обновление ОС до последней версии Debian

              Можно попросить уточнить до какой именно?
              0
              Вопрос. Можно ли переделать логику поиска в логах керио? Или ввести новую фичу «фильтр». Иногда нужно проанализировать какое-то событие и его интервал повторения. Прыгать конечно интересно… но это не так интересно на планшете. Гораздо проще было бы проматывать фильтрованный лог с элементами интересующего нас события или слова.

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое