 
Kerio Winroute Firewall - Настраиваемый межсетевой экран
Основная задача корпоративного межсетевого экрана - контроль входящего
и исходящего сетевого трафика на соответствие корпоративной политике
безопасности.
Kerio WinRoute Firewall обеспечивает возможность детального определения
правил доступа для проверки всего интернет-трафика и приведения
его в соответствие с корпоративной политикой безопасности. Мастер
настройки сетевых правил помогает быстро установить и настроить
файрвол.
Структура
Kerio WinRoute Firewall - это устойчивый сетевой брандмауэр, работающих
на уровнях TDI/NDIS операционной системы. Технология глубинной проверки,
применяемая при анализе входящего и исходящего трафиков, помогает
обеспечить высочайший уровень безопасности для всей локальной сети,
а также для отдельных компьютеров, работающих в сети.
Политика трафика
Безопасность Kerio WinRoute Firewall основана на правилах, применяемых
к трафику, и позволяет настраивать в единой удобной таблице пакетные
фильтры, NAT (трансляцию сетевых адресов), отображение портов и
контроль доступа.
Встроенный мастер настройки существенно упрощает процесс создания
и настройки необходимых сетевых правил. Настройка брандмауэра и
подключение сети к интернет занимает буквально минуты.  Система предотвращения
вторжений
Необходимым условием сертификации ICSA Labs сетевого файрвола является
возможность распознавания хакерских атак и вторжений. Попытки всех
подобных действий протоколируются в журнале безопасности.
Анти-спуфинг
Анти-спуфинг - это компонент пакетного фильтра Kerio WinRoute Firewall,
обеспечивающий дополнительный уровень защиты для локальной сети
против атак, при которых хакер применяет IP-адрес источника.
Журналы брандмауэра
Важная функция любого продукта, обеспечивающего безопасность систем
- это возможность детальной записи происходящих событий.
Kerio WinRoute Firewall записывает события в нескольких различных
журналах - сообщения об ошибках, отладочные события, настройки
пользователя, статус, веб-серфинг, сканирование портов и т.д.
Ведение журнала может быть активировано для любого из правил,
определенных в таблице правил трафика. Таким образом, администратор
получает полный контроль над соединениями, устанавливаемыми через
межсетевой экран.
 
Контроль протоколов
Данная функция позволяет отдельным приложениям с собственными протоколами
(изначально не предполагающими наличие межсетевого экрана) безопасно
работать в локальных сетях. Множество протоколов может быть просканировано,
отфильтровано или модифицировано, что повышает общую надежность
работы брандмауэра. |
Интегрированный
антивирус 
Интегрированная
фильтрация контента 
Kerio
WinRoute Firewall сертифицирован ICSA Labs как корпоративный брандмауэр.
ICSA Labs - это уважаемая независимая организация, определяющая стандарты
качества для продуктов в области обеспечения безопасности. Сертификация
файрвола ICSA Labs предполагает интенсивное тестирование функциональности
и защищенности продукта, а также постоянную проверку на обнаружение
новых уязвимостей.