Дорогие читатели, мы решили исправить несправедливость по отношению к нашему любимому продукту Kerio Control, релиз мажорной версии которого был несправедливо лишен должного внимания в нашем блоге. Надеюсь, то малое, что Вы сможете прочитать ниже, поможет Вам лучше узнать о тех новшествах, которые были добавлены в рамках данного релиза.
Милости просим под кат
Новый выпуск решения в области сетевой безопасности представляет новые возможности межсетевого экрана следующего поколения(NGFW), упрощение развертывания и улучшение системы мониторинга и уведомлений.
14 июня 2016 года компания Kerio Technologies выпустила Kerio Control 9.1, дополнив свое комплексное решение в области сетевой безопасности для малых и средних компаний возможностями межсетевого экрана следующего поколения (NGFW), среди которых — контроль приложений и безопасная фильтрация контента. Данные функции намного упростили управление сетевым трафиком.
«Мы помогаем предприятиям малого и среднего бизнеса повышать производительность труда и безопасность на рабочем месте,» — сказала Хезер Поне (Heather Paunet), вице-президент по продуктам. «Наши новые возможности контроля приложений обеспечивают более эффективный обзор работы сети, позволяют проще ограничивать использование приложений, отнимающих рабочее время, при этом обеспечивая доступ к приложениям и инструментам необходимых предприятию».
Последний выпуск также упрощает обновление и развертывание программных продуктов за счет функций автоматического обновления версииПО межсетевого экрана. При включении в сеть устройства Kerio Control, оно самостоятельно и немедленно устанавливает обновленную версию управляющей программы и начинает защищать сеть, пользователей и данные.
В Kerio Control 9.1 также предлагается приложение MyKerio для iPhone и Apple Watch, обеспечивающее мониторинг и уведомления в реальном времени для всех подключенных устройств. При изменении состояния немедленно подается уведомление, что позволяет быстро устранить любые проблемы.
Для тех кто интересуется темой более подробно, можно ознакомится со следующими материалами:
- Примечания к релизу Kerio Control 9.1
- История релизов Kerio Control (aka changelog)
- Загрузить бесплатную пробную версию
- Системные требования
- Обзор новой версии в он-лайн журнале Компьютер Пресс
Так же мы предлагаем Вашему вниманию новый вебинар в рамках которого будут детально рассмотрены все новшества данной версии с проведением живой демонстрации работы продукта.
Для регистрации на участие в вебинаре, а так же получении его записи и презентации, перейдите по ссылке.
Комментарии (20)
Tihon_one
08.08.2016 20:46приветствую, любые правки, дополнения, новшества идут согласно дорожной карте, так случилось, что количество обращений по данной неисправности ничтожно мало, а именно обратились только Вы, как я понимаю, её (указанной неисправности) исправление поставлено на публичную бету 9.2. которая должна быть к сентябрю.
Impet
09.08.2016 14:58Может обращений и мало, но это не значил что проблема только у одного пользователя. Мы не обращались, хотя с проблемой столкнулись.
Tihon_one
09.08.2016 15:11Impet, тут всё открыто, мы регистрируем приоритет проблемы от обращений пользователей, и критичности к функционированию продукта, т.к. данная неисправность была зарегистрирована незадолго до релиза 9.1, то фикс был сдвинут на крупный релиз, чтобы закрыть сразу и много, пачкой. А то, что Вы не обратились с проблемой — плохо, скиньте мне первые 10 символов лицензии в личку, я добавлю Вашу компанию к обращению.
yoshitoshi
10.08.2016 14:45Лучше бы сначала имеющиеся возможности довели до ума.
Очень не хватает нормальных инструментов для анализа логов, тем более, что пользователи уже давно об этом просят на сайте предложений. Почему можно выделить цветом нужные мне строки, но при этом, нельзя отфильтровать лог и оставить только нужные строки?
Или, например, резервное копирование базы данных статистики. После одного из обновлений, она у меня обнулилась, я потерял статистику за 3 года. И, разумеется, заметил я это, когда потребовалось поднять статистику по просьбе руководства. Я обращался в поддержку по данной проблеме, и мне сказали, что это Я САМ (видимо, во сне) назад кнопку очистки статистики.
Да, и много других хороших предложений игнорируется разработчиками…Tihon_one
11.08.2016 13:03Приветствую. Что касается развития продуктов, тут всё так же как и с учётом неисправностей + к тому добавляется момент собственного видения компании на развитие решения в будущем. А вот, что касается сложностей при общении с отделом ТП, рекомендую писать мне в личку, обязательно разберёмся.
Кстати, что касается резервирования базы данных статистики, за последние 3-4 года, многократно рассказывала о том, как это можно делать, вкратце:
1) включаем SSH доступ к контролу через пункт меню состояние системы
2) разрешаем входящий SSH через правила трафика с тех источников, от куда планируется произведение операции копирования
3) подключаемся SFTP клиентом к хосту шлюза
4) вытягиваем файл базы данных (star.fdb) статистики от сюда /var/winroute/start/data, процесс копирования может быть выполнен на лету
Почему данная база НЕ включается в регулярное резервирование конфигурации, причина банальна — размер базы данных. По нашему мнению каждодневные прогоны большого объёма трафика по сети, не важно интернет этот или локалки — контр-продуктивны. Предвосхищая вопрос, почему не сделать автоматическое резервирование конфигурации реже, чем раз в сутки с сохранением последних 5 копий, по тому, что как показывает практика, администраторы любят регулярно что-то менять, докручивать, допиливать, даже на интернет шлюзе, от сюда, выполняя резервирование реже, есть шанс потерять что-то важное тогда, когда это совсем не нужно.yoshitoshi
11.08.2016 13:33Именно таким способом я и делаю резервную копию базы каждый раз перед обновлением.
Только, я бы добавил один важный пункт — остановка сервера баз данных: /etc/boxinit.d/40firebird stop
Но, тут встает другой вопрос: а как же тогда так рекламируемое автообновление? Придется его отключить.
То есть, сделали еще одну «крутую» функцию, которую большинство администраторов сразу же выключит.
Что касается размера базы, согласен, у меня на 50 пользователей за 17 месяцев файл star.fdb раздуло до 117Мб (26Мб в архиве).
Но, что мешает добавить кнопку, которая создаст архив с базой на сервере и даст его скачать как обычный файл?
Либо, автоматически делать архив перед обновлением версии сервера?Tihon_one
11.08.2016 14:29Не усложняйте, всё можно проще сделать, автоматическое обновление выполняется в указанный интервал, который известен администратору и настраивается согласно его, администратора, пожеланий, им самостоятельно, следовательно затригерить исполнение скрипта на sftp подключение и вытягивание файла базы данных статистики в нужный момент перед этим автоматическим обновлением тоже вполне реально.
yoshitoshi
11.08.2016 15:17Вы меня извините, но, если Вы говорите, что проще «затригерить исполнение скрипта на sftp», то почему бы тогда вообще не перейти на голый Linux и не конфигурить руками netfilter через iptables? :-)
Мне казалось, основная задача Kerio Control — упростить настройку и обслуживание межсетевого экрана.Tihon_one
11.08.2016 16:45Да ничего страшного, я лишь говорю то, как это можно сделать быстро и не напряжно сейчас. Мне вот интересно стало, а как часто, в реальности, требуется статистика старше, чем за год? Не объём трафика вх/исх за год/месяц/неделю, а именно статистика с графиками и диаграммами?
yoshitoshi
11.08.2016 17:04К счастью, не часто. Но, когда она нам понадобилась, статистики не оказалось.
Бывший сотрудник через 7 месяцев после ухода подал на компанию в суд.
Попросили достать любые данные за весь период его работы в компании…
Например, у меня хранятся все записи телефонных разговоров за несколько лет.Tihon_one
11.08.2016 17:38Мой Вам совет, для подобных задач используйте syslog, не потому что нам лень что-то делать, а потому что для определённых задач служат определённые инструменты.
yoshitoshi
11.08.2016 17:52Спасибо, может быть, для полноты и хорошие конкретные решения посоветуете?
Желательно, бесплатные, и желательно (уж, снова простите :-) под Windows.
В сети крутится MS SQL, думаю, логично его использовать для этого…Tihon_one
11.08.2016 18:06Тут увольте, для таких вопросов есть гугл. ;)
yoshitoshi
12.08.2016 00:42Нашел :-) PRTG Network Monitor (https://www.paessler.com/prtg)
Весьма мощная штука с web-интерфейсом и клиентом для iOS.
Бесплатная лицензия — до 100 датчиков.
yoshitoshi
11.08.2016 17:31А по поводу "сложностей при общении с отделом ТП, рекомендую писать мне в личку, обязательно разберёмся" — какой смысл что-то писать (если только Вы не из группы разработки :-)? Обращение было, суть проблемы понятна, спустя 1.5 года ничего не изменилось.
В переписке с ТП я привел все доводы, указывающие на то, что база обнулилась во время установки обновления.
В ответ мне сказали, что скорее всего, очистка базы — это было сознательное действие. Сама операция очистки статистики в той версии (8.5.0) в журнал не записывалась. Потом посоветовали "чтобы в дальнейшем подобная ситуация не повторилась, Вы можете в debug логе включить протоколирование Accounting/Statistics and Reporting module".
И, в завершение, меня отправили в раздел «идеи и предложения» — абсолютно бестолковая вешь, в которую сами разработчики, похоже, вообще не заглядывают :-) Например, многие просят о "Login restrictions (1 device per user)" — простая в реализации идея. Еще, в продолжение раздела «IP-инструменты», просят о "Send wake on lan packets from Kerio Control interface" — это вообще элементарно сделать. Так же, хотят "Improve log management". Ничего этого нет. И, видимо, не будет никогда…
Tihon_one
11.08.2016 17:41То что не заглядывают, это вы зря, заглядывают и даже очень, а по поводу того, что не внедряют все хотелки пользователей, вообще то как выбрать верное решение в развитии продукта — целая наука, и вариант внедрить все наиболее популярные хотелки сообщества, далеко не самый лучший подход, хотя то, что вы назвали, в дорожной карте есть и стоит много ближе, чем вы думаете.
yoshitoshi
11.08.2016 18:20Можно посмотреть, когда были оставлены первые комментарии в этих темах: «Login restrictions» — январь 2012, «Send wake on lan packets» — сентябрь 2012, «Improve log management» — май 2014. Получается, двум предложениям уже почти 4 года, одному — 2 года. Статус «under review» присвоен только одной непонятной идее…
В общем… интересно, пока это всё сделают, мы «успеем добежать до Канадской границы ©»? :-)
URPS
Постоянные обновления программы — это замечательно. Но почему приходится ждать уже более 4 месяцев, чтобы была исправлена ошибка в присваивании 121 и 249 опции для DHCP пула (после нажатия кнопки «применить» опция исчезает из списка параметров DHCP пула)? И это при том, что выходило несколько обновление, после того как саппорт зарегистрировал это сообщение об ошибке.