UTMソリューションの新しいリリースであるKerio Control 8.3に注目してください。
Kerio Control 8.3は、リバースプロキシサーバー、認識されないIPアドレスのブロック、VPNトンネル内の帯域幅管理などの機能を導入しました。 トラフィックルールの作成と管理のプロセスが簡素化され、大幅に改善され、ユーザー認証とデバイス管理システムがより柔軟になりました。
リバースプロキシサーバー。
これは何ですか
組み込みのリバースプロキシサーバーを使用すると、複数のWebサイトとWebサーバーをKerio Controlファイアウォール(ファイアウォール)の背後に同時に配置でき、同時に単一のルーティング可能なIPアドレスを使用できます。 IPS(侵入防止システム)およびアンチウイルスフィルタリングシステムは、リバースプロキシサーバーで動作します。
帯域幅制御ルールは、各物理サーバーまたは仮想サーバーに適用できますが、リバースプロキシルールには適用できません。
何のために?
リバースプロキシは、ファイアウォールの背後にあるWebサイトまたはファイルサーバーの単一のエントリポイントです。 これには次の利点があります。
•セキュリティの強化-バックエンドサーバーの類型とネットワーク機能は外部から隠されています。
•簡素化された認証-ファイアウォール(ファイアウォール)の背後にあるすべてのサービスに対する単一の認証ポイント。
•HTTPSを使用してホストされているWebサイトのSSL証明書の管理が簡単-各Webサーバーの証明書は不要で、暗号化中のWebサーバーの負荷を軽減します。
その他の利点:
•コンテンツをキャッシュして帯域幅を節約します。
•負荷分散。
•IPv6のサポート。
誰のため?
システム管理者向け。
交通ルールの改善。
これは何ですか
「トラフィックルール」ウィンドウで改善が行われました。
•新しいルールを追加すると、セットアップウィザードが起動し、簡単な質問に答えて、作成されたトラフィックルールのパラメーターを決定できます。
•ルールのリストが大きくなったため、検索条件に一致する検索および強調表示機能により、目的のルールを見つけるタスクが簡素化されました。
•トラフィックルールの管理とレビューを改善するために、サービスをグループ化できます。 たとえば、POP3、SMTP、IMAP、HTTPなどを含むKerio Connectサービスは、Kerio Connect Servicesという名前でグループ化できます。
•ルールに割り当てられる色のパレットが拡張されたため、ルールの認識が向上しました。
•条件(送信元/宛先/ポート)を指定することにより、トラフィックルールをテストできます。 これにより、指定した条件に一致するすべてのルールが表示されます。
•[最終使用]列では、最後のルール処理の時間を確認できます。 これにより、不要なルールを見つけてリストから削除できます。
何のために?
Kerio Control Web管理インターフェイスの新しい[トラフィックルール]ウィンドウにより、トラフィックルールの作成と管理が大幅に簡素化されます。 非常に直感的なインターフェースを備えており、これらのルールの構成と管理に必要な時間を短縮します。
誰のため?
システム管理者向け。
ユーザー認証とデバイス管理の改善。
これは何ですか
ネットワーク上のデバイスとユーザーの管理を改善するために、新しい機能が追加されました:
•ユーザーは、デバイスのハードウェアアドレス(MACアドレス)を使用して自動的にログインできるようになりました。
•現在、管理ウィンドウ「Active Sites」には「Automatically login user」というパラメーターがあります。 以前は、デバイスのIPアドレスを手動で入力することによってのみ、デバイスをユーザーに割り当てることができました。
•ホストログは、管理者がユーザーがファイアウォールにログイン/ログアウトした時間を確認するのに役立ちます。
•「アクティブノード」ウィンドウにMACアドレスが一覧表示されるため、ネットワーク上のデバイスをより正確に識別できます。
何のために?
この機能の主な利点は、自動ログインをオンにすると、ユーザーが有線またはワイヤレスネットワーク経由でアクセスするときに、ログインとパスワードを毎日入力する必要がないことです。 ユーザーデバイスはMACアドレスによって識別されるようになり、ユーザーがログインとパスワードを手動で入力する必要がなくなりました。
誰のため?
ユーザーおよびシステム管理者向け。
その他の新機能
DHCPサーバーによって割り当てられていないIPアドレスをブロックします(メニューの[構成]-> [セキュリティ設定]で)。 この機能により、ネットワーク上のすべてのデバイスが管理され、デバイスの識別も簡素化されます。 このオプションは、メニュー項目「MACアドレスフィルター」にも追加されます。
VPNトンネル内のトラフィックに帯域幅管理ルールを適用できます。 (VPNクライアントには適用されません)。 たとえば、VPNトンネルを介してVoIPトラフィックをルーティングする場合、音声通信の優先順位を設定できるようになりました。 以前に使用されたVPNトンネル処理アルゴリズムでは、VPNトンネル内で送信されるトラフィックに帯域幅制御規則を適用できませんでした。
OSをDebianの最新バージョンに更新します。 これにより、サポートされる機器のリストが拡大し、生産性が向上しました。
SSL証明書の複数のホスト名(代替サブジェクト名を使用)。 これにより、複数のドメインで同じSSL証明書を使用できます。 この機能は、複数の安全なWebサイトをホストする必要があるときにリバースプロキシサーバーを使用する場合に特に便利です。
FTPサーバーへの自動構成バックアップ。 これで、Samepage.ioとFTPサーバーの両方にバックアップできます。 バックアップは、構成アシスタントを使用して手動で保存することもできます。
侵入防止システム(IPS)がIPv6トラフィックをスキャンできるようになりました。
動的DNS名を使用する機能には、インターネットゲートウェイのIPアドレスを検出するための追加機能が含まれています。 バージョン8.3より前のKerio Controlは、指定されたネットワークインターフェイスのダイナミックDNSネームサービスレコードのみを更新できました。 これで、インターネットインターフェースのKerio Controlグループの一部であるネットワークインターフェースに割り当てることができるインターネットゲートウェイのIPアドレスでレコードを更新できます。 これにより、インターネット接続が定期的に切り替えられる公開されたサービス(たとえば、船)へのリモートアクセスの信頼性が向上します。 Kerio Controlには、ChangeIP、DynDNS、およびNo-IPの動的DNSサービスが含まれています。
5月16日に、このリリースに関するウェビナーが開催されました。 このウェビナーの記録はこちらでご覧いただけます 。