2018

Kerio Control – Seguridad Informática

Contino / Cosman

Instituto Nicolás Avellaneda

KERIO CONTROL: SENCILLA GESTIÓN UNIFICADA DE AMENAZAS (UTM)

Protege la red contra virus, software malintencionado y actividades maliciosas con Kerio Control, una potente solución
integral de seguridad de fácil administración.

Kerio Control incorpora Firewall de nueva generación, incluyendo cortafuegos y router de red, sistema de detección de
intrusos (IPS), antivirus perimetral, VPN y filtrado de contenidos y aplicaciones. Estas completas prestaciones, unidas a una
incomparable flexibilidad de despliegue, convierten a Kerio Control en la opción ideal para pequeñas y medianas empresas.

FUNCIONES DE CONTROL KERIO

CORTAFUEGOS Y ENRUTA DOR

 ICSA Labs Certified firewall corporativo

 Inspección profunda de paquetes (DPI)
 Stateful Packet Inspection (SPI)
 Sistema de Detección y Prevención de Intrusos (IDPS)
 Conocimiento de la aplicación
 Servidor DHCP
 Reenvío de DNS
 Mapeo NAT (entrante / saliente)
 Filtrado MAC
 Filtrado GeoIP
 Red de configuración cero
 Reenvío de Service Discovery
 Anti-Spoofing
 Red de invitados con portal cautivo
 Compatibilidad con VLAN 802.1Q
 Asistente de configuración de reglas de tráfico
 Reglas basadas en tiempo
 Límites de conexión (protección DoS)
 DNS Dinámico
 Tabla de enrutamiento personalizable
 Proxy inverso
 Soporte simultáneo de IPv4 e IPv6
 Traducción del prefijo de red IPv6
 Anuncios de enrutador IPv6
 Varias direcciones IP en una única interfaz de red (multihoming)

VPN

 Cliente VPN para Windows, Mac y Linux

 Túneles divididos
 Túneles múltiples de cliente a sitio y de sitio a sitio
 IPsec cliente-a-sitio / sitio-a-sitio
 L2TP / IPsec para dispositivos móviles
 Conexión persistente
 Cifrado SSL
 Conmutación por falla de túnel VPN
 Soporte NAT
 Enrutamiento automático o personalizado
 Autenticación de usuario a través de servicios de directorio
INFORMES Y MONITOREO

 Informes a través de las estadísticas de control de Kerio

 Informes automatizados de correo electrónico
 Aplicación Android, Apple Watch y iOS(notificaciones y monitoreo)
 Informes de uso detallados (sitios web, protocolos, ancho de banda, etc.)
 Categorización del tráfico (multimedia, mensajería, transferencias de archivos grandes, etc.)
 Principales sitios web visitados y usuarios principales por categoría web
 Filtrar informes por usuario individual, grupo o red completa
 Informes de palabras clave de búsqueda de Google
 Monitoreo de la actividad del host en tiempo real
 Gráficos de tráfico de usuarios e interfaces
 Monitor de estado del sistema
 Monitoreo de SNMP
 Alertas por correo electrónico para eventos de firewall
 Registro externo para syslog

EQUILIBRIO DE CARGA Y QOS

 Equilibrio de carga de enlace de Internet

 Enrutamiento basado en políticas
 Conmutación por error de conexión automática
 Ancho de banda de reserva para tráfico de alta prioridad
 Restrinja ancho de banda para tráfico de baja prioridad
 Cuotas de transferencia de datos de usuario
 Reglas de ancho de banda basadas en intervalos de tiempo, reglas de tráfico y contenido, tipo de tráfico, usuarios,
servicio, DSCP, etc.

ADMINISTRACIÓN

 MyKerio centralizó la administración basada en web para monitorear y administrar múltiples implementaciones de
Kerio Control
 Administración remota basada en la web
 Tablero de administración personalizable
 Zero-touch o autoaprovisionamiento
 Compartir la configuración (definiciones) entre los dispositivos
 Configuración de exportación / importación
 Configuración de respaldo a MyKerio o servidor FTP
 Plantilla para la configuración del usuario
 Derechos administrativos de nivel variable
 Actualizaciones automáticas de software
 Herramientas de depuración basadas en la web
 Soporte multilingüe

FILTRADO DE CONTENID O

 Categorías de URL con lista blanca (filtro web de control Kerio)

 Reglas de contenido basadas en intervalos de tiempo, usuarios, aplicaciones, categorías web, grupos de URL, tipos de
archivos, etc.
 Filtrado de palabras prohibidas
 SafeSearch para motores de búsqueda
 Filtrado HTTPS
 Grupos de URL predefinidos y personalizados
 Expresiones regulares en reglas de URL
 Servidor proxy con caché
  Filtrado de tráfico P2P (peer-to-peer)
 Filtrado de antivirus
 Página de negación personalizable

AUTENTICACIÓN DE USU ARIO

 Directorio Activo
 Directorio Abierto de Apple
 Base de datos de usuarios locales
 Verificación en 2 pasos para acceso remoto
 Autenticación proxy para servidores de terminal
 Autenticación Kerberos y NTLM
 Servidor de radio
 Protección de adivinación de contraseña

SISTEMA DE PREVENCIÓN DE INTRUSIÓN

 Analizador de paquetes basado en Snort

 Base de datos de reglas de amenazas emergentes
 Base de datos de lista negra de IP
 Múltiples niveles de seguridad
 Manejo de excepciones de falsos positivos

CONCIENCIA DE LA APLICACIÓN

 Base de datos de aplicaciones comunes (Skype, Facebook, BitTorrent, etc.)

 Categorías de aplicaciones
 Informes en tiempo real y detallados de la actividad de la aplicación
 Reglas de contenido por aplicación por usuario, host o intervalo de tiempo (permiso o denegación)
 Reglas de ancho de banda por aplicación (restringir o reservar)

CORTAFUEGO, ROUTER Y SISTEMA IPS DE NUEVA GENERACIÓN

Preserva la integridad de sus servidores mediante la inspección a fondo de paquetes y las funcionalidades de
enrutamiento de redes avanzadas, incluyendo soporte simultáneo para IPv4 e IPv6. Tiene políticas de seguridad para el tráfico
de entrada y salida, limitando el acceso a determinadas direcciones URL, aplicaciones, tipos de tráfico y categorías de contenidos
o incluso durante horas específicas del día.

El sistema IPS de Kerio Control añade una capa transparente de protección de red, con análisis de comportamiento
basado en Snort, y una base de datos de reglas y listas negras de IPs que se actualiza periódicamente y le protegen de nuevas
amenazas de seguridad.
GATEWAY ANTIVIRUS AVANZADO

Impide que virus, gusanos, troyanos y programas espía infecten su red con el servicio integrado Kerio Antivirus.

Este nivel de protección opcional inspecciona todo el tráfico web y FTP, los archivos adjuntos de los correos
electrónicos y las descargas, actualizándose automáticamente con las más recientes definiciones de virus.

FILTRADO WEB, CONTENIDOS Y APLICACIONES LÍDER DEL SECTOR

Bloquea, autoriza o registra el acceso a 141 categorías de contenidos web y aplicaciones con Kerio Control Filtrado Web
con control de aplicaciones. Mantiene fuera de la red el tráfico que consume todo el ancho de banda (por ejemplo, el streaming
de vídeo) o bloquea las redes P2P. Impide que sus usuarios visiten sitios de software malintencionado conocidos que contienen
virus y programas espía, y evita abusos informáticos como la suplantación o el robo de identidad.

El servicio opcional de Filtrado Web con control de aplicaciones de Kerio Control, limita la responsabilidad jurídica,
protege su red y aumenta la productividad al restringir el acceso de los usuarios a sitios web peligrosos o inapropiados o que
simplemente suponen una pérdida de tiempo.
CALIDAD DE SERVICIO INIGUALABLE

Prioriza y monitoriza fácilmente el tráfico de su red a fin de garantizar la transferencia a alta velocidad de los flujos de
tráfico más importantes para el negocio. El balanceo de carga entre las líneas de internet optimiza el acceso a Internet
distribuyendo el tráfico entre todas las líneas disponibles. Kerio Control supervisa la disponibilidad de las líneas y procede
automáticamente a deshabilitarlas o habilitarlas nuevamente para que disfrute de un acceso continuo a Internet.

Kerio Control QoS le proporciona un control preciso sobre el ancho de banda que puede consumir cada flujo de tráfico
de la red. Limita el tráfico de menor prioridad estableciendo un máximo de ancho de banda, o garantice el tráfico de alta
prioridad asignando un mínimo. Además, Kerio Control utiliza el balanceo de carga para distribuir el tráfico a Internet entre
múltiples enlaces.

INFORMES DE USO QUE AUMENTAN LA PRODUCTIVIDAD

Se puede obtener informes de uso pormenorizados con las Estadísticas de Kerio Control. Este servicio permite a
gestores y administradores conocer los detalles relativos a la actividad de cada usuario en Internet, así como la actividad de las
aplicaciones, proporcionando desde listados con todos los sitios visitados, hasta los términos concretos empleados por los
usuarios en los motores de búsqueda y sitios web. Utilice esta información de uso detallado para mejorar sus reglas de control
del ancho de banda, supervisar el rendimiento de sus empleados, etc. Y lo mejor de todo, estos informes pueden programarse
para que se generen automáticamente cada cierto tiempo y enviarse por correo electrónico a continuación, listos para ser
revisados, y sin necesidad de hacerlo manualmente cada semana. IMÁGENES
VPN SEGURA

Enlace sus sedes principales con usuarios remotos y sucursales, de una forma segura y fácil. Los túneles VPN
propietarios de Kerio se instalan de una manera simple y requieren de una configuración mínima, proporcionando una conexión
de red de alto rendimiento. También puede usar los protocolos estándares IPSec/L2TP para conectar los dispositivos móviles o
los firewalls de terceros. Habilite una verificación en 2 pasos para implementar una capa extra de seguridad para cualquier
acceso remoto.
GESTIÓN REMOTA Y MONITORIZACIÓN

Gestione la totalidad de las actividades de administración y configuración desde una consola personalizable basada en
web, usando tu escritorio o Tablet.

Acceda a los parámetros de configuración de una forma rápida y segura, administre sus usuarios y el ancho de banda, y
defina políticas de tráfico desde una interface muy intuitiva.

Controle todos sus equipos desde cualquier lugar usando MyKerio. Gestione las múltiples implementaciones de Kerio
Control a través de una interfaz web centralizada, la cual proporciona información consolidada del sistema, copia de seguridad
con una configuración automática, monitorización del estado, notificaciones del sistema y configuración remota completa.

Reciba notificaciones directamente a su dispositivo móvil con la App de Android, Apple para iPhone y Apple Watch.
Podrás estar seguro de que tus appliances están conectados y si el estado cambia, serás el primero en saberlo.

DESPLIEGUE FLEXIBLE

Se proporciona como software, máquina virtual o appliance hardware de alto rendimiento. Despliegue más fácil y
rápido de los dispositivos hardware gracias al aprovisionamiento desde MyKerio.

Kerio Control es compatible con la estrategia IPv6 de su organización, tanto si está reemplazando el protocolo IPv4 o
utiliza ambos simultáneamente. Además, puede utilizar su serie de herramientas SNMP favoritas para monitorizar el estado de
Kerio Control.