KWF(Kerio Winroute Firewall)6.0 final于2004年6月7日正式发布,作为唯一可以和ISA相抗衡的防火墙软件,它的发布让我们备受瞩目。得到它的完整版本后,我们第一时间对它的功能进行了比较完整的评测。
KWF 6.0相比5.x,主要的改动有:
1、对软件的主界面和管理控制台的界面都进行了修改,越来越好看。
2、增加了内建VPN服务器;
3、增加了E-mail网关级扫描;
4、增加了P2P终结者;
5、增加了告警通知;
6、对HTTP Policy进行了部分调整
7、对日志信息进行了比较大的修改
下面,我们分别进行详细的介绍。
一、界面的修改
主界面上,修改了几个图标,增加了几个栏目。
二、内建VPN服务器
Kerio的内建VPN服务器是采用Kerio独有的技术,外挂一个VPN客户端,不过这个客户端只能在Windows 2000及以后操作系统上工作,其工作原理是模拟一个硬件网卡,通过此虚拟网卡来完成VPN数据的流通。Kerio VPN除了可以完成 Clients to Server间的访问外,还可以建立Site to Site (Server to Server)的连接。而且这个VPN服务器的配置极其简单,如果是Clients to Server,只需要在Interfaces里面设置一下VPN服务器分配给Clients的IP段就可以了,如果是Site to Site 模式,也只需要在Interfaces里面新建一个隧道连接。
Kerio VPN Client 1.0正式版的运行界面:
VPN客户机没有连接到VPN服务器时的IP地址表:
使用VPN连接到VPN服务器后
从VPN服务器获得了新的IP 10.0.0.3。
此时,VPN客户机可以同时连接到10.0.0.0/8网段和原来的192.168.0.0/24网段,其中新获得的TCP/IP信息有:IP 10.0.0.3,子网掩码 255.0.0.0,dns为10.0.0.1(VPN服务器),但是其他的参数,如默认网关等,并没有做修改,相当于只是在路由表中新增了一个接口和对应的路由。
在KWF的监控系统中,可以很清楚的看到当前VPN用户的状态(这个图是在后面抓的,IP和上面的不一样):
Kerio VPN套件基本不需要手动设置,就算是工作在默认环境下,也可以很完美的实现VPN的远程接入,不由让我感叹Kerio技术力量的强大。
