Šestá generace pro bezpečnou síť

Kerio WinRoute Firewall 6 vyspělé řešení s dobrým poměrem ceny a výkonu


Bez nadsázky lze říci, že jméno WinRoute náleží produktu, který v celosvětovém

měřítku představuje poznávací znamení společnosti Kerio Technologies. Aplikace

pro připojení a ochranu firemních sítí patří již řadu let ke klíčovým řešením

tohoto dodavatele a aktuální verze 6 opět naznačuje, že vývoj se nemůže ani na

chvíli zastavit.

Kerio WinRoute Firewall 6 (dále jen KWF 6) integruje, jak je dnes častým

zvykem, širokou škálu funkcí pro bezpečné připojení celé sítě k internetu.

Základem je síťový firewall, zajišťující filtrování provozu na základě sady

pravidel mezi libovolnými definovanými síťovými rozhraními, včetně lokálního

stroje, na němž je aplikace instalována. Zcela libovolně a nezávisle na

filtrační funkci lze zprovoznit službu překladu síťových adres a portů (NAT),

nezbytnou pro sdílení internetové konektivity pomocí malého počtu externích

adres. Kromě ochrany na úrovni síťové či transportní vrstvy obsahuje produkt i

prvky aplikačního filtrování. Patří mezi ně třeba P2P Eliminator pro odhalení a

blokování klientů peer-to-peer sítí, hodnocení závadnosti stránek a eliminace

souvisejících požadavků pomocí komponenty ISS Orange Web Filter, filtrace

skriptovacích komponent jako ActiveX či aplikační kontrola FTP komunikace na

úrovni cílových serverů či FTP příkazů.

Do oblasti kontroly na aplikační vrstvě spadá rovněž zabudovaná antivirová

inspekce. Aplikace dokáže spolupracovat buď s přímo dodávaným systémem značky

McAfee, nebo využít jiný, nezávisle instalovaný antivirový stroj (například AVG

7). Neméně důležitá je na aplikační úrovni dnes již velmi důležitá podpora pro

přenos hlasu nad IP (VoIP) pro účely internetové telefonie či podobné typy

komunikace. KWF 6 pracuje s oběma nejrozšířenějšími protokolovými sadami (H.323

a SIP) a zároveň podporuje stále zajímavější autokonfigurační standard

Universal Plug&Play (UPnP), umožňující klientským aplikacím okamžité

zprovoznění.

Z funkcí, jež jsou běžně ukryty pod označením proxy server, patří mezi

nejdůležitější ověřování identity uživatelů ve vnitřní síti. Aplikace dokáže

využít jak své interní databáze, tak doménové služby Windows Active Directory,

což dovoluje provést pokročilou implementaci i v rozsáhlém existujícím

prostředí. Jako identifikační údaj může rovněž posloužit IP adresa počítače či

příslušnost k síťovému segmentu.

V neposlední řadě je potřeba zmínit další klíčovou součást KWF 6, integrovaný

Kerio VPN Server, zajišťující funkcionalitu virtuálních privátních sítí.

Připojování klientů lze provádět pomocí specializované aplikace Kerio VPN

Client, ale možné jsou i scénáře s využitím nativních klientů Windows. Škoda

je, že propojení server-server (např. centrála-pobočka) lze realizovat jen

pomocí dvou protějšků v podobě KWF 6 zde by univerzálnější provedení určitě

nebylo na škodu. Chvályhodná je ovšem podpora funkce NAT-T pro průchod IPSec

šifrovaných tunelů přes překlad síťových adres služby NAT.

Celkově je na KWF 6 dobře vidět, že vývojový tým výrazně zapracoval na

palčivých tématech. Za velmi pozitivní je možné považovat vylepšení podpory

VPN, i když možnost sestavení tunelu mezi celými podsítěmi pomocí IPSecu by se

hodila, a přestože třeba ověřování klientů je opět zpracováno slušně, podpora

pro službu RADIUS by rovněž přispěla k univerzálnosti. Jinak se jedná o velmi

vyspělé řešení, které potěší také poměrem cena/výkon.



Kerio WinRoute Firewall 6

K recenzi poskytla firma:

Kerio Technologies, s. r. o.

Anglické nábřeží 1, Plzeň, http://www.kerio.cz

Cena: pro 10 uživatelů 10 300 Kč (bez DPH)