Kerio Control 是面向中小企业与分支机构的 UTM/NGFW 解决方案,提供高性价比的网络边界安全与可视化管理。核心能力包含:
– 防火墙与应用控制:基于用户/组与时间的细粒度策略、L7 应用识别、URL/分类过滤(Web Filter)
– 入侵防御与网关防护:IPS(基于签名/行为)、防病毒网关、阻断恶意/僵尸网络通信、地理封锁
– VPN 与远程接入:站点到站点 IPsec、Kerio 专有 VPN、SSL VPN(客户端/门户),支持双因子认证与证书
– 多 WAN 与高可用:链路负载均衡、按策略选路、健康检测与自动故障切换;HA 热备(主从)
– 带宽管理与QoS:按用户/应用/VLAN 限速与优先级、会话/连接数控制、热点/访客网络与强制门户
– 网络与目录集成:VLAN、路由、DHCP/DNS 代理、AD/LDAP 集成、基于用户的上网审计与策略
– 可视化报表与审计:Kerio Control Statistics 门户、实时流量监控、日志/告警、合规报表导出
– 部署形态:物理设备/ISO 装机/虚拟化(VMware/Hyper‑V),内置证书管理与 Let’s Encrypt
版本变更与改进Kerio Control 9.5.0
9.5.0 版本包含以下更改,这些更改也已在官方文档中发布。GFI这些更改分为四个主要方面。
安全(入侵防御系统/入侵检测系统) 虚拟专用网络,系统稳定性及管理改进.
IPS Engine全新,性能更佳
新引擎IPS提高流量处理速度,降低网络延迟,并在高负载下提供更高的稳定性.
添加支持OpenVPN
在新版本中,Kerio Control正式支持OpenVPN。这是专业用户长期以来一直要求的功能,现在可以使用Tun/Tap، 基于证书的身份验证并提供与公共客户端更好的兼容性.
新功能Shield Matrix
一项全新的安全功能,以安全矩阵的形式提供行为模式和保护策略,以便您对内外流量进行更精确的控制.
解决重要网络问题
✔️ 问题已解决IP组在AppManager
✔️ 上传崩溃更改时SSL 证书在服务器上虚拟专用网络
✔️ 修复问题备份在包含特殊字符的路径上
✔️ 添加标头X-Forwarded-For在场景中NAT
✔️ 优化流量识别电子邮件在443端口上
✔️ 解决错误RADIUS在Windows 11
✔️ 行为改进DHCP更改时IP方面互联网服务提供商
✔️ 增加日志记录用于排查问题winroute.cfg
补丁补充主要事项:
✔️ 修复漏洞隔离代理
✔️ 改进模块性能GFI特工
✔️ 解决连接故障OpenVPN在初始版本 9.5 中
✔️ 上传崩溃由…引起的IPS
✔️ 更高的稳定性在证书续期关于虚拟专用网络
✔️ 删除挂起系统在罕见情况下挂起泛滥发生域名系统 (DNS)在局域网
✔️更多IPS为了防止崩溃发生故障时规则ها
✔️完全成为GFI 代理为了防止高消耗CPU
✔️ 优化流程DHCP 租约续订
✔️ 解决强制启用 2FA在局域网
✔️ 解决身份验证错误OpenVPN在禁用状态下反向代理
✔️ 修复了一个关键漏洞IPS该漏洞在更改设置时会导致Hang系统挂起
✔️ 修复用户状态显示OpenVPN
✔️ 正确记录活动用户在仪表盘和拨号日志
✔️ 提升观看体验,追踪和记录用户活动虚拟专用网络
升级至 9.5.0 版本前的关键注意事项升级升级至 9.5.0 版本
鉴于变化的广泛性,建议:
✔如果Kerio Control在虚拟机上安装了:务必Snapshot快照备份.
✔从备份确保以下文件:配置,SSL 证书,DHCP 租约,统计与日志
✔自动更新禁用(针对破解版)默认情况下是启用的,可能会自动将系统升级到新版本且未破解:
配置 → 高级选项 → 软件更新
选项,自动下载并升级到新版本,禁用.
✔最低要求:内存:4GB,存储:32GB或更多,CPU具备虚拟化功能和对AES-NI的支持
适用于总部/分支互联、远程办公、教育培训与中小型园区的统一安全接入与精细化上网管控。
Kerio Control 从 v7.4.3 起就只支持 Linux
本页收录的具体版本如下:
Kerio Control 9.5.0 版本
