Soft.kornet.ru > Брандмауэры > Kerio Winroute Firewall 5.1.9
Kerio Winroute Firewall 5.1.9
12 мая 2007. Разместил: vikki
Kerio Winroute Firewall 5.1.9
WinRoute - представляет собой уникальный по своим возможностям программный Интернет-маршрутизатор и межсетевой экран, позволяющий практически без каких-либо усилий подключить к Интернету все Ваши компьютеры, объединенные в локальную сеть, по одному-единственному каналу, будь то обычная телефонная линия, DSL, кабельная связь, ISDN, ЛВС, T1, радиомодем или система DirecPC.
Удаленное администрирование Настройку конфигурации системы под управлением программы WinRoute обеспечивает управляющая утилита WinRoute Administrator - отдельное приложение (файл wradmin.exe), запускаемое с любого компьютера, подключенного к главной машине, на которой установлено ядро системы WinRoute. Защита доступа к ядру системы обеспечивается мощными средствами криптографии и паролем. Протоколирование Программа WinRoute Pro предоставляет сетевым администраторам уникальные возможности контроля сетевого трафика, проходящего через главную машину, на которой установлено ядро программы. Администраторы могут анализировать пакеты TCP, UDP, ICMP и ARP, запросы DNS, сведения о драйверах и многие другие данные. Все операции снабжаются меткой даты/времени. IP-маршрутизатор NAT В системе WinRoute применена лучшая в своем классе из современных технологий преобразования сетевых адресов (Network Address Translation, сокращенно NAT), предоставляющая уникальные возможности маршрутизации и сетевой защиты. Драйвер NAT, написанный специально для программы WinRoute, представляет собой решение по обеспечению безопасности, возможности которого сравнимы с показателями гораздо более дорогостоящей продукции. Расширенная NAT-маршрутизация Расширенные возможности преобразования сетевых адресов включают в себя модификацию IP-адреса отправителя исходящих пакетов на основании ряда критериев, что обеспечивает простоту интеграции ЛВС, работающей под управлением WinRoute, с корпоративной территориально распределенной сетью (WAN), ее различными сегментами, демилитаризованными зонами, виртуальными частными сетями и т.п. Хостинг-серверы под управлением WinRoute По умолчанию система WinRoute держит все порты закрытыми, тем самым обеспечивая максимальный уровень защиты. Это означает, что, если не создана схема распределения портов, то в ответ на все инициируемые запросы направляется отказ. Технология распределения портов предоставляет пользователям право решать самим, куда именно направлять IP-пакеты, проходящие через любой интерфейс, управляемый программой WinRoute. Иными словами, с помощью WinRoute пользователи могут направлять пакеты на тот или иной порт для дальнейшей передачи на конкретный компьютер внутри сети. Таким образом гарантируется полная безопасность функционирования Web-сервера, почтового сервера, FTP-сервера, сервера, обслуживающего виртуальную частную сеть, и в целом любого сервера, защищенного межсетевым экраном. Система межсетевой защиты Сочетание NAT-архитектуры и способности системы WinRoute функционировать на низком уровне обеспечивает уровень межсетевой защиты, сравнимый с возможностями гораздо более дорогостоящих решений. Способность межсетевого экрана WinRoute перехватывать как входящие, так и исходящие пакеты делает его практически неуязвимым к попыткам взлома. Наряду с фильтрацией пакетов, средства антиспуфинга предоставляют дополнительный уровень защиты ЛВС от нападения извне с применением фальсифицированного IP-адреса отправителя. Простота настройки сетевой конфигурации Система WinRoute Pro включает в себя сервер DHCP и ретранслятор DNS, обеспечивающие простоту настройки и управления сетевой конфигурацией. Оба эти компонента представляют собой весьма развитые технологии. Сервер DHCP программного комплекса WinRoute с успехом заменяет аналогичный компонент операционной системы Windows NT. Почтовый сервер Исключительно многофункциональный почтовый сервер системы WinRoute, полностью совместимый с протоколами SMTP/POP3, обеспечивает практически неограниченные возможности использования псевдонимов и автоматической сортировки почты. Пользователи могут создать один или несколько почтовых адресов, эффективно работать в составе группы (например, по сбыту, технической поддержке и т.п.), при этом каждая такая группа может включать в себя расширенное число участников. Все эти возможности предоставляются независимо от типа подключения к Интернету. Кэширование HTTP В архитектуре WinRoute применен не имеющий аналогов механиз кэширования. В отличие от прокси-серверов, обладающих возможностью кэширования, этот механизм записывает проходящие через него данные не в отдельный файл для каждого объекта, а в единый файл предустановленного объема, тем самым обеспечивая значительную экономию выделенного под кэш дискового пространства.