Virtual tarmoq texnologiyalari

179 
−
MAC bo‘yicha filtrlash; 
−
Xizmatlarni aniqlash uchun so‘rovlarni qayta manzillash; 
−
Anti-spoofing. 
−
Ro‘yxatdan o‘tish portaliga ega mehmonlar uchun tarmoq; 
−
802.1Q VLAN qo‘llab-quvvatlash; 
−
Trafik qoidalarini sozlash masteri; 
−
Vaqtinchalik sharoitlar; 
−
HTTPS tekshirish; 
−
Qoidalarga istisnolar qo'shish imkoniyati; 
−
Ulanishlar soni bo'yicha cheklovlar; 
−
Bitta tarmoq interfeysida bir nechta IP manzillar; 
−
Dinamik DNS; 
−
Moslashtiriluvchi marshrutlash jadvallari; 
−
Teskari proksi-server; 
−
IPv4 va IPv6 protokollarini bir vaqtda qo‘llash; 
−
IPv6 tarmoq prefiksi translyatsiyasini qo'llab-quvvatlash. 
VPN: 
−
Katalog xizmati orqali foydalanuvchi autentifikatsiyasi; 
−
Alohida yoki majburiy tunnellarni qo'llab-quvvatlash; 
−
Bir vaqtning o'zida bir nechta tarmoqdan tarmoqqa tunnellarni o'rnatish; 
−
Kerio VPN mijoz-server va server-server; 
−
IPsec mijoz-server va server-server; 
−
Windows, Mac va Linux uchun Kerio VPN-mijozlar; 
−
Doimiy aloqani yaratish qobiliyati; 
−
VPN-ulanishlar tarixi; 
−
SSL ishonchli shifrlash; 
−
VPN tunellar uchun rezerv ulanish; 
−
NAT qo‘llab-quvvatlash; 

180 
−
Foydalanuvchi haqiqiyligini AD, OD yoki lokal katalog orqali 
tekshirish; 
−
IPsec orqali L2TP protokoli yordamida mobil qurilmalarga ulanish; 
−
Avtomatik va sozlanadigan marshrutizatsiyani qo‘llab-quvvatlash; 
Hisobotlar va monitoring: 
−
Kerio Control foydalanuvchilari statistikasi interfeysi; 
−
Veb-saytlar, protokollar, o‘tkazish qobiliyati haqida hisobotlar; 
−
Hisobotlarni alohida foydalanuvchi, guruh va butun tarmoq bo‘yicha 
filtrlash; 
−
Avtomatik tarzda elektron pochta orqali kunlik/haftalik/oylik hisobotlar; 
−
Veb-kategoriyalar bo‘yicha eng aktiv foydalanuvchilar va eng ko‘p 
kiriladigan veb-saytlar; 
−
Foydalanuvchilar bo‘yicha soatbay trafik; 
−
Google qidiruv so‘rovlari; 
−
Kerio Control Web Filter hisobotlari; 
−
Elektron pochta orqali ogohlantirish; 
−
Tashqi tizim jurnali yuritilishi; 
−
SNMP monitoring; 
−
Tizim ishlash qobiliyatini monitoring qilish; 
−
Trafik diagrammasi; 
−
Administrator paneli; 
−
Kategoriyalar bo‘yicha trafiklarni klassifikatsiyalash; 
−
Real vaqtda hostlarning aktivligini monitoring qilish. 
Yuklanish muvozanatini va o‘tkazish qobiliyatini boshqarish: 
−
Bir nechta internet kanallari orasida yuklanish muvozanati; 
−
Tashqi internet-ulanish orqali trafik oqimini boshqarish; 
−
Internet kanali ishlamay qolganda, boshqa ishchi kanalga avtomatik 
o‘tish; 

181 
−
Foydalanuvchi yoki foydalanuvchilar guruhi asosida trafikni uzatish 
qoidalari; 
−
Foydalanuvchilar uzatadigan ma’lumotlar hajmini kvotalash; 
−
O‘tkazish kengligi uchun cheklovchi kvotalarni boshqarish va ma’lumot 
uzatish tezligi uchun cheklov o‘rnatish; 
−
Yuqori ahamiyatga ega trafik uchun ma’lumot uzatish tezligi kafolati; 
−
Kam ahamiyatli trafik uchun ma'lumotlar tezligini cheklash; 
−
Vaqt intervali, trafik turi, foydalanuvchilar, xizmatlar, DSCP qiymatlari 
asosida qoidalar; 
−
Real vaqt jadvallari yordamida o'tkazuvchanlikni kuzatish; 
−
Real vaqtda interfeysning tarmoq kengligidan foydalanish monitoringi; 
−
VPN trafigiga tarmoq kengligi nazorati qoidalarini qo'llash. 
Administratsiyalash: 
−
Qulay boshqaruv paneli bilan veb-ga asoslangan boshqaruv interfeysi; 
−
Ma'muriy huquqlarning tartibga solinadigan darajasi; 
−
Bir marta bosish bilan dasturiy ta'minotni yangilash; 
−
Boshqaruv qulayligi; 
−
Konfiguratsiyalarni eksport/import qilish imkoni; 
−
FTP-serverga yoki SamePagega konfiguratsiyalarni rezervlash;
−
Active Directory, Open Directory, lokal katalog yordamida 
foydalanuvchilar haqiqiyligini tekshirish; 
−
Kutish vaqti bo‘yicha foydalanuvchilar seanslarini avtomatik uzib 
tashlash; 
−
Guruhlar uchun vaqt diapazonini sozlash; 
−
Ko‘pchilik tillarga lokalizatsiyalash. 
Kontent-filtr: 
−
Vaqt intervali bo‘yicha cheklash; 
−
P2P blokirovkalovchi; 
−
URL kategoriyalari (Kerio Control veb-filtr); 

182 
−
Kirish xuquqini bekorlovchi sahifaning sozlanuvchanligi; 
−
Administrativ ogohlantirish; 
−
Sozlanuvchi URL; 
−
Taqiqlangan so‘zlar; 
−
FTP siyosati; 
−
Proksi-server; 
−
Ruxsat qilinadigan URL jadvallari; 
−
Sophos Antivirusi; 
−
Fayl turalari. 
Foydalanuvchilar autentifikatsiyasi: 
−
Active Directory/Open Directory bilan integratsiyalash; 
−
Masofaviy kirish uchun foydalanuvchilarni 2-faktorli tekshirish; 
−
Proksi-serverda terminalli foydalanuvchilarni autentifikatsiyalash; 
−
Kerberos/NTLM haqiqiyligini tekshirish; 
−
RADIUS-server; 
−
Parol buzishning oldini olish; 
−
NT domen; 
−
Foydalanuvchilarni veb-autentifikatsiyalash. 
Buzg‘unchiliklarni aniqlash va oldini olish tizimi (IPS): 
−
Snort asosida o‘zini tutishini tahlil qilish; 
−
Emerging Threats qoidalarining ma’lumotlar bazasi; 
−
IP-manzillarning “Qora” ro‘yxati; 
−
Uchta xavfsizlik darajasi; 
−
Trafikga IPv4 va IPv6 qo‘llash. 
Kerio Web Filter: 
Kerio Web Filter zararli dasturiy ta’minotlarni o‘z ichiga oluvchi veb-
resurslarga kirishni cheklab qo‘yadi. 

183 
Ushbu komponent internet-shlyuzini skanerlovchi antivirusga qo‘shimcha 
sifatida xizmat qiladi, u Kerio tarmoqlararo ekrani orqali o‘tayotgan ma’lum 
viruslarni taqiqlaydi. 
Zarali resurslardan himoyalash: 
Kerio Web Filter noqonuniy yoki zararli hisoblanadigan veb-tarkiblarni 
ko‘rishga yo‘l qo‘ymaslikga yordam beradi. 
Boshqarish instrumenti: 
Kirishni nazorat qilish yoki cheklash: 
−
Guruh siyosati; 
−
Kunlik vaqt bo‘yicha; 
−
Foydalanuvchi statusi bo‘yicha; 
−
Foydalanuvchi joylashuv joyi bo‘yicha. 
Veb-kategoriyalar bo‘yicha internet foydalanilishi haqidagi ma’lumotlarni 
Kerio Star va markazlashtirilgan tahlil tizimi modullari orqali Kerio Web Filter 
yordamida olish mumkin.

Download 11,81 Mb.