Novità Kerio®Control 3.0

Reverse Proxy

Reverse Proxy

Un reverse proxy è un server Web pubblico in grado di rispondere pubblicamente alle richieste HTTP e HTTPS, e dirottare la richiesta ai server interni che erogano il servizio web richiesto.

Questo sistema ha la duplice funzionalità di proteggere i server web nascondendoli e non rendendoli visibili in modo diretto su internet, e di reindirizzare le richieste su più web server senza dover modificare la porta TCP di ascolto, anche se si ha un solo indirizzo IP pubblico di routing configurato sul firewall.

Reverse Proxy

serverproxy

 

Regole del Traffico funzionalità aggiuntive

Sono stati inseriti alcuni tool per agevolare la creazione e il debug delle regole di traffico. L’introduzione di un wizad per la creazione delle regole, fornisce un’interfaccia molto intuitiva che riduce notevolmente il tempo necessario per configurare e delle regole del traffico.

tool

Sono stati aggiunti la colonna che indica l’ultimo utilizzo di una regola di traffico, e il campo di ricerca per individuare le regole che contengono il testo cercato.

Molto utile la nuova funzionalità di “Esegui il test delle regole” che permette di verificare il corretto funzionamento delle regole.

regole

Accesso automatico degli utenti e gestione dei device

Kerio® Control semplifica ulteriormente l’autenticazione degli utenti sulla rete. Quando è abilitata la funzionalità di login automatico, gli utenti bypassano la finestra di login del firewall e vengono autenticati tramite l’indirizzo hardware (indirizzo MAC) del loro dispositivo.

Questo significa che possono passare da reti wired a wireless e viceversa, senza dover riconnettersi manualmente tutte le volte.

L’aggiunta del MAC address del dispositivo può essere fatta:

  • Dal profilo utente in “Indirizzi MAC specifici”
  • Aggiungendo l’indirizzo MAC dalla schermata host attivi

 

Altre funzionalità

  • Possibilità di organizzare i servizi in gruppi
  • Le regole di Gestione della Banda si applicano ai Tunnel VPN prima che attivino la crittografia
  • E’ disponibile un nuovo log per Host
  • Il backup della configurazione si può pianificare anche su server FTP
  • Upgrade del Kernel Linux alla versione 3.12
  • Corretta vulnerabilità Heartbleed / OpenSSL (CVE-2014-0160)