Kerio WinRoute Firewall 6.2.0 nový Bandwidth Limiter pro omezení šířky pásma
Ani po určité konsolidaci portfolia produktů, jejíž obětí se stal kupříkladu i letitý Kerio Personal Firewall, pochopitelně nezmizel z nabídkyfirmy Kerio klíčový nástroj, jímž bezesporu WinRoute Firewall je. Těší se dobrému zdraví a jeho poslední dubnová verze přinesla poměrně zajímavá vylepšení, nad nimiž se pozastavíme v tomto článku.
Protože WinRoute Firewall nepotkáváme v PC WORLDu poprvé, zmíníme jeho hlavní vlastnosti v hrubším přehledu, abychom se posléze důkladněji zaměřili na novinky. Poměrně univerzální firewall pro operační systémy Windows nabízí vedle tradičních síťových funkcí filtrace a překladu adres a portů (NAT) i možnost kontroly obsahu. Klíčovou technologií je ISS OrangeWebFilter, pracující na bázi průběžné kategorizace webového obsahu. Vedle tohoto mechanismu disponuje WinRoute Firewall zabudovanou antivirovou kontrolou. Kromě jednoho antivirového stroje, jenž je zabudován přímo ve firewallu, je možné kontrolu zdvojit pomocí připojení druhého externího antivirového modulu.
Kromě síťové filtrace na základě tradičních pravidel (určení sítě, portu či typu služby) podporuje WinRoute též jako služba proxy ověřování uživatelů, a to jak na základě vlastní databáze, tak pomocí ověřování v adresářové službě Active Directory systému Windows. Jednou ze zajímavých možností je rovněž přijímaní spojení klientů virtuálních privátních sítí v roli serveru VPN.
Zásadnější změnou poslední verze produktu je doplnění modulu pro omezování šířky pásma síťového připojení (Bandwidth Limiter). První zajímavostí je hned samotná přítomnost této funkce, neboť řadě konkurenčních výrobců se do implementace této funkcionality příliš nechce, přestože je mezi správci žádaná. Navíc její koncepce umožňuje více než jen primitivní omezení přenosu dat: kromě absolutního limitu pro příchozí i odchozí komunikaci je možné určit, pro které síťové služby bude omezení platit, a to jak výčtem všech výjimek, tak pomocí seznamu všech omezených služeb. Jinou možností je nasazení limitace ve vazbě na skupinu adres IP, případně síť IP. Při konfiguraci filtru v tomto pojetí nám značně pomůže možnost předem definovat sadu potřebných síťových rozsahů ve formě samostatných položek v jiné části administrátorského rozhraní.
Vedle omezení, určených směrem komunikace, je však možné filtr uplatnit i podle časových pravidel. Firewall nabízí tvorbu časových intervalů (konkrétních rozsahů hodin během dne a týdne), z nichž lze sestavit pestrou mozaiku. Zajímavou funkcí je i možnost zavedení jakési "uživatelsky spravedlivé politiky", jež zohledňuje podíl uživatelů na množství stažených dat. Po překročení určité objemové kvóty je uživatel s překročeným limitem zařazen do společného koše s ostatními hříšníky a začíná s nimi sdílet pásmo, jež může administrátor přesně definovat pochopitelně s cílem odstavit tento provoz na vedlejší kolej. Vše dohromady je vlastně pěknou ukázkou možností praktického využití principu síťové služby proxy.
Vedle novinek, o nichž jsme se zmínili, ještě uveďme jedno postupné vylepšení. Nativní klient připojení VPN (toho mohou uživatelé použít pro lepší využití tohoto typu připojení) byl upraven pro Windows v 64bitové variantě. Nechme se překvapit, kdy bude pro 64bitovou serverovou platformu připraven i celý WinRoute Firewall. Vzhledem k tomu, že produkt se stabilně a neúprosně vyvíjí, je to jistě jen otázka času.
Kerio WinRoute Firewall 6.2.0
koncepce omezení šířky pásma
důsledné využívání ověření klientů
kvalitní logy a slušné statistiky
K recenzi poskytla firma: Kerio Technologies, www.kerio.cz
Cena: 10 300 Kč (bez DPH) pro 10 uživatelů na rok