Kerio WinRoute Firewall 6
Kerio WinRoute Firewall 6™ ustala nowe standardy w zakresie uniwersalności, bezpieczeństwa i możliwości kontroli dostępu użytkowników do Internetu. Zaprojektowany z myślą o sieciach korporacyjnych, zabezpiecza przed atakami z zewnątrz i wirusami oraz ogranicza dostęp do witryn WWW w oparciu o ich zawartość
Kerio WinRoute Firewall 6
    Kerio WinRoute Firewall 6 . Kerio WinRoute Firewall 6™ ustala nowe standardy w zakresie uniwersalności, bezpieczeństwa i możliwości kontroli dostępu użytkowników do Internetu. Zaprojektowany z myślą o sieciach korporacyjnych, zabezpiecza przed atakami z zewnątrz i wirusami oraz ogranicza dostęp do witryn WWW w oparciu o ich zawartość Kerio WinRoute Firewall 6 .
    Serwer wirtualny (zwany często „site”) jest przez użytkowników z sieci widziany jako samodzielny serwer WWW. Na pierwszy rzut oka wcale nie widać, że kilka adresów WWW działa na tym samym komputerze. Każdy ma swój adres, swoją stronę domyślną, swoje ustawienia itp. Warto zastanowić się, jak to możliwe, że na jednym komputerze dostępne są serwery pod wieloma nazwami. Jest to możliwe na trzy różne sposoby:Serwer IIS7 ma wiele adresów IP i każdy serwer wirtualny ma przydzielony swój adres. Dzięki temu żądanie strony, przychodząc do IIS7, kierowane jest do właściwego serwera wirtualnego, który je obsługuje. Rozwiązanie to wymaga wielu adresów IP przypisanych do serwera. Przez to w sieci Internet sprawdza się dość słabo, natomiast świetnie działa w serwerach udostępniających strony tylko dla sieci LAN. Serwer IIS7 nie ma tylu adresów IP, ile ma serwerów wirtualnych, ale każdy serwer wirtualny działa na własnym porcie TCP/IP. W efekcie strony mają adresy http://mojastrona.pl:1234/ itp. W sieci LAN działa to poprawnie, ale w Internecie wielu klientów nie będzie mogło skorzystać ze strony ze względu na filtrowanie ruchu przez rozmaite firewalle. Poza tym, adres taki jest mniej elegancki, a jak ktoś zapomni podać numer portu, to trafi na zupełnie inny serwer wirtualny i w efekcie inne strony. Serwer IIS7 ma jeden adres IP a wszystkie serwery wirtualne używają portu 80. Rozwiązanie takie używa tzw. host headers. Przeglądarka internetowa, komunikując się z serwerem WWW, poza pytaniem o stronę wysyła dane na temat tego, z jakim serwerem chciałaby się połączyć. Serwer IIS7 wykrywa takie żądanie i kieruje je do tego serwera, który ma przypisany odpowiedni host header. Ten sposób jest w chwili obecnej najczęściej spotykany w Internecie. W sieci LAN również działa to bardzo dobrze.
    Cała infrastruktura używana do tworzenia serwerów w chmurze jest umiejscowiona w najnowocześniejszym datacenter - Beyond.pl. Zabezpieczenia, jakie stosujemy są bardzo rozbudowane: dotyczą sprzętu (gwarantujemy jego sprawność), zasilania (np. zasilanie awaryjne, redundantne zasilacze), łączy (kilka zapasowych łączy o wysokiej stabilności), danych (firewalle, backupy). Każdy użytkownik otrzymuje wydzielone środowisko serwerowe, którego poszczególne elementy (CPU, RAM, czy HDD) nie są współdzielone z innymi użytkownikami, a połączenie z każdym serwerem odbywa się w sposób szyfrowany (SSL). Każdy użytkownik powinien jednak pamiętać o zabezpieczeniu systemu Operacyjnego swojego serwera w chmurze tak samo, jak na każdym innym komputerze czy serwerze.
    Inspekcja protokołów pomaga upewnić się, że aplikacje z własnym protokołem (początkowo niezaprojektowanym do współpracy z firewallem) mogą być bezpiecznie używane w chronionych sieciach lokalnych. Wiele protokołów może być skanowanych, filtrowanych lub modyfikowanych, co zwiększa restrykcyjność firewalla i możliwości raportowania.
    Wprowadzona w Windows2000 Server technologia Active Directory pozwala administratorowi centralnie zarządzać i współdzielić informacje o kontach użytkowników i zasobach sieciowych. Wsparcie dla Active Directory umożliwia Kerio Winroute Firewall dostęp do informacji o użytkownikach w czasie rzeczywistym.
    W środowisku korporacyjnym i edukacyjnym cenna jest możliwość zablokowania dostępu do witryn zawierających treści niepożądane lub wpływające na obniżenie wydajności pracowników. Kerio WinRoute Firewall posiada wbudowany klasyfikator z bazą podzielonych na kategorie witryn, który działa w oparciu o technologię Cobion Orange Filter Service.
    Kerio WinRoute Firewall opcjonalnie umożliwia skanowanie przychodzącego i wychodzącego ruchu HTTP i FTP pod kątem występowania wirusów. W wersji zintegrowanej z McAfee Anti-Virus występują dodatkowe opcje, które zwiększają uniwersalność tego rozwiązania.
    DEMO