Компания Kerio выпустила версию своего межсетевого экрана WinRoute Firewall для платформы Linux. Он поставляется в виде не отдельного пакета для Linux, а готового решения, в которое входят WinRoute Firewall 6.7 и Linux Debian с ядром версии 2.6. Производитель предлагает два варианта: преднастроенную виртуальную среду (Virtual Appliance) или неконфигурируемый дистрибутив Linux (Software Appliance). Эти продукты позволяют быстро установить и развернуть межсетевой экран практически на любом аппаратном обеспечении, у которого есть 2 Гбайт оперативной памяти и 3 Гбайт на жестком диске.
Из дистрибутива Debian с ядром 2.6 фактически взято только ядро, а основные программные компоненты межсетевого экрана, системы администрирования, антивирусного ПО, средств шифрования полностью написаны разработчиками Kerio и не используют программных продуктов с открытыми кодами. Причем интерфейс командной строки, которым могут в случае необходимости воспользоваться ИТ-администраторы, не позволяет устанавливать на межсетевой экран никаких дополнительных программ. В результате компьютер или виртуальную среду с WinRoute Firewall можно использовать только как экран - не получится установить на нее даже почтовую программу.
Виртуальную среду межсетевого экрана можно быстро установить на сервере VMware, однако в качестве шлюзов такие серверы используются редко. Скорее всего, этот продукт будет применяться не для защиты корпоративной сети от атак из Internet, а для защиты виртуальных хостингов, внутрикорпоративных виртуальных серверов приложений и терминальных серверов. Этот вариант поставки можно также использовать для ознакомления с функциональными возможностями WinRoute Firewall - ключи для виртуальной среды и традиционного продукта будут одинаковыми, поэтому, купив лицензию на виртуальную среду, можно будет использовать ее и для других вариантов WinRoute.
Версия межсетевого экрана в виде неконфигурируемого дистрибутива предназначена для быстрого превращения любого компьютера в шлюзовой межсетевой экран. Нужно лишь изготовить загрузочный диск из ISO-образа, установить с него продукт и настроить сетевую конфигурацию. Лицензионная политика для подобного межсетевого экрана будет такой же, как и для аналогичного программного продукта под Windows, но скорость работы и защищенность, по заверениям Kerio, будет несколько выше. Управляться получившийся межсетевой экран может как через Web-интерфейс, так и с помощью консоли управления Kerio.
От версии, вышедшей в начале августа, применяемый WinRoute Firewall 6.7 отличается некоторыми дополнениями. В частности, появился URL-фильтр Web Filter, а также возможность удаленного управления с помощью стандартного Web-браузера (ранее для этих целей приходилось покупать фильтр Orange разработки IBM ISS). В интерфейсе используются новейшие разработки AJAX, что позволило сделать Web-управление близким по функциональности к традиционной консоли управления. Впрочем, консоль по-прежнему годится для удаленного управления межсетевого экрана -- теперь и при работе на платформе Mac OS X. Была улучшена также система генерирования отчетности, получившая название StaR. Она позволяет проанализировать использование Internet пользователями, оперативно выявить злоупотребления и ограничить наиболее злостные.