Kerio, control (ex, kerio, winRoute Firewall) - 58 : В помощь

Тем не менее, в Sophos UTM доступны и некоторые новые настройки, которых не было в Forefront TMG. На головном офисе делаете наоборот, маршрут до сети филиала, где шлюз адрес филиала в туннеле. При этом состояние компьютера пользователя (вошёл пользователь в систему или вышел из неё) не играет роли. Соответственно, если требуется расширенная поддержка, то в случае с Microsoft она покупается на два продукта, а в случае с Sophos на один. Виртуальный модуль Kerio Contol также содержит в своем составе оптимизированную ОС, кроме этого он специально настроен для быстрого развертывания в виртуальных средах VMware и Parallels.

Настройка IPsec, vPN -сервера

Этот программный продукт сразу приобрел популярность и довольно быстро стал конкурентом прокси-сервера WinGate, который был на тот момент одним из самых распространенных. В Sophos UTM доступен и SSL прокси. Как видно, интерфейс сильно напоминает таковой у стандартного аппаратного роутера или брандмауэра.

Kerio, control и клиентского, vPN

Итак, нужная конфигурация выбрана. В результате с нашей точки зрения именно Sophos UTM является наиболее близкой заменой для Forefront TMG из всех сторонних продуктов, прошедших через наши руки. После завершения работы мастера разрешены любые соединения из LAN, и блокируются все подключения из внешней сети. Далее требуется указать, будет ли UTM отвечать на запросы icmp, активировать или дезактивировать видимость по сети, настроить защиту от вредоносных программ и сканирование определённых видов трафика; указать категории URL-адресов для блокирования, активировать или дезактивировать защиту от спама и фильтрацию почты по протоколам POP3 и smtp. Это поможет исключить так называемые ложные срабатывания (false positives).

VPN на 50 филиалов на коленке / Хабрахабр

Для этой группы требуется обеспечить доступ ко всем ресурсам, включая и те, которые не доступны для рядовых сотрудников. Можно даже зарезервировать или запретить определенную ширину полосы пропускания для отдельных пользователей или групп пользователей. Потенциально опасные сообщения могут быть уничтожены или помещены в карантин. В конце концов, мы решили рассмотреть цены двух продуктов на примере типичной конфигурации для среднего размера компании.

I2P: Прозрачный доступ из любого браузера / Хабрахабр

Журнал безопасности, iPS система регистрирует все события о блокировании трафика в журнале безопасности (security log). С другой стороны, в Sophos UTM присутствует поддержка динамической маршрутизации, которой не было в TMG. Установка прошла быстро и без неожиданностей.

Kerio, winroute Firewall КомпьютерПресс

Да, приложения можно легко добавить и запускать одним кликом. Или же администратор может заблокировать этого пользователя до конца дня либо месяца. В случаях, когда компания имеет некий стандарт на использование продуктов VPN, Kerio WinRoute Firewall включает поддержку протоколов IPSec и pptp, позволяя применять различные решения сторонних производителей.

Привратник для локальной сети: обзор решений для выхода

В примере Kerio Control подключен к домену, поэтому галочка не стоит. Интересной возможностью Sophos является опция автоматического включения режима Safe Search в поисковых машинах Google, Bing и Yahoo.