A Kerio ServerFirewall a létfontosságú kiszolgálók hálózati védelmére biztosít egy új eszközt, mely a féregtámadásokat és a buffer-overflow jellegű hibák kihasználását segít megakadályozni. A speciálisan Windows platformhoz tervezett tűzfal elengedhetetlen része egy kiszolgáló teljes biztonságának.

Átfogó védelem Microsoft Windows platformhoz

A Kerio ServerFirewall fejlett szűrési képességeivel, betörésvédelmi rendszerével és az alkalmazott "application hardening" szabályokkal képes megakadályozni a különböző biztonsági rések kihasználását, védelmet nyújtva a lehetséges támadások ellen a biztonsági frissítések telepítéséig.

A tűzfal telepítése kifejezetten ajánlott a következő kiszolgálókra:

Microsoft® Exchange Server 2000 és 2003,
Microsoft® SQL Server 2000,
Microsoft® Windows® Small Business Server 2003,
Microsoft® Active Directory Server,
Microsoft® Content Management Server 2000,

Valamint minden olyan Windows platformú kiszolgálóra, ahol a biztonságos és megbízható működés elengedhetetlen.

Hálózati forgalom szűrése, online tudásbázis

A Kerio ServerFirewall a hálózati forgalom szűrését két irányban (bejövő és kimenő forgalom) folyamatonként megadható szabályok alapján végzi. A folyamatok szűrésével biztosítható, hogy csak a kiszolgáló feladatokért felelős folyamatok kommunikálhassanak a megadott szabályok szerint, amelyek port számokat, IP címeket és IP csoportokat is tartalmazhatnak a flexibilis felhasználás érdekében.

A tűzfal az áttekintő képernyőjén (kommunikáció áttekintés) részletes információkkal szolgál a jelenleg futó és hálózati kapcsolatokat fenntartó folyamatokról, míg online tudásbázisára támaszkodva segít a rendszergazdáknak az egyes folyamatok szabályainak kialakításában.

Fejlett betörésmegelőző rendszer (IPS)

A Kerio ServerFirewall betörésvédelmi rendszere elsősorban két lényeges támadástípus kivédését célozza meg: a tűzfal szűri a "rossz" formátumú IP csomagokat (amik bizonyos biztonsági rések kihasználását tennék lehetővé), valamint segít a szerver típusát titokban tartani, így megnehezítve a támadó dolgát azzal, hogy fontos tulajdonságokat rejt el a kiszolgálóról.

Application hardening

Az angol elnevezés azt az eljárást takarja, ami során az alkalmazások számára a tűzfal egy olyan eljárási rendet szab, melyet ha az egyes folyamatok megszegnek, akkor az azok elleni válaszlépésre még időben sor kerülhet. Így megelőzhető a még ismeretlen biztonsági rések kihasználása hálózati férgek, vírusok vagy hackerek által.

A Kerio ServerFirewall folyamatosan felügyeli a futó alkalmazásokat és blokkolja a nem engedélyezett rendszerhívásokat, ezáltal védelmet nyújtva a biztonsági résekkel, backdoor programok és rosszindulatú kódok ellen. A tűzfal a rendszerfájlok rosszindulatú módosításának védelméről is gondoskodik.

Távoli adminisztráció böngészőn keresztül

A Kerio ServerFirewall beállítása és felügyelete kényelmesen, távolról végezhető egy webes adminisztrációs felület segítségével. A távoli telepítés, az automatikus frissítések és a biztonságos, titkosított elérés a tűzfalat ideális választássá teszi akkor is, ha a kiszolgálók szervertermekben, vagy fizikailag távoli helyeken találhatók. A webes felület használatához Internet Explorer 6.0 vagy újabb böngészőre van szükség.

A www.kerio.co.hu weboldalról letölthető a Kerio ServerFirewall 30 napig használható, időkorlátos, teljes értékű változata.