Kerio Personal Firewall je aplikace určená k ochraně osobního počítače před útoky ze sítě (typicky z Internetu), viry a únikem dat. Tyto bezpečnostní funkce zajišťují čtyři hlavní moduly:
Tento modul sleduje veškerou síťovou (resp. TCP/IP) komunikaci počítače, na kterém je Kerio Personal Firewall nainstalován. Pro síťovou komunikaci může uživatel definovat dva typy pravidel:
pravidla pro aplikace — pro každou aplikaci lze povolit nebo zakázat síťovou komunikaci, případně nastavit, aby se Kerio Personal Firewall dotázal uživatele.
pravidla paketového filtru — zkušenější uživatelé mohou definovat detailní pravidla pro síťovou komunikaci (specifikace IP adres, protokolů, portů atd.). Tato pravidla mohou platit pro konkrétní aplikaci nebo obecně (pro libovolnou aplikaci).
Kerio Personal Firewall obsahuje také sadu předdefinovaných pravidel pro síťovou komunikaci (např. pro DNS, DHCP apod.). Tato pravidla jsou oddělená od uživatelsky definovaných pravidel a lze je jednoduše aktivovat či vyřadit.
Jestliže Kerio Personal Firewall zachytí komunikaci, pro kterou neexistuje odpovídající pravidlo, dotáže se uživatele, zda tuto komunikaci povolí či zakáže. Na základě odpovědi uživatele může být automaticky vytvořeno pravidlo pro aplikaci nebo pravidlo paketového filtru.
Modul Bezpečnost systému kontroluje spouštění aplikací v operačním systému. Sledovány jsou tři typy událostí:
spuštění aplikace
změna ve spustitelném souboru aplikace od posledního spuštění (záměna aplikace)
spuštění jiné aplikace běžící aplikací
Podobně jako v případě síťové komunikace lze definovat pravidla pro jednotlivé aplikace, která příslušnou akci povolují nebo zakazují, případně vyžadují reakci uživatele. Pokud neexistuje odpovídající pravidlo, Kerio Personal Firewall se dotáže uživatele, zda spuštění aplikace povolí či zakáže.
Poznámka: Kerio Personal Firewall 4.0 (narozdíl od starších verzí) kontroluje spouštění všech aplikací, bez ohledu na to, zda se účastní síťové komunikace. V případě infikace virem reaguje spolehlivěji než antivirový program (jedná-li se o nový virus, který dosud není ve virové databázi, antivirus jej nezachytí — Kerio Personal Firewall však vždy pozná, že došlo ke změně spustitelného souboru a upozorní uživatele).
Systém detekce útoků (IDS — Intrusion Detection System) dokáže rozpoznat, blokovat a zaznamenat známé typy útoků. K tomuto účelu má Kerio Personal Firewall databázi známých útoků, která je pravidelně aktualizována (aktualizace je vždy začleněna do nové verze produktu).
Modul pro filtrování obsahu umožňuje:
blokování reklam (dle pravidel pro URL), skriptů a dalších prvků WWW stránek
blokování pop-up oken
blokování skriptů (JavaScript, VB Script)
ochranu před ukládáním nežádoucích cookies a odesíláním privátních dat
Pro důvěryhodné servery či případy, kdy filtrování způsobí nefunkčnost určitých stránek, je možno definovat výjimky (specifická nastavení).
Mezi další významné funkce a vlastnosti Kerio Personal Firewallu patří:
Kerio Personal Firewall umožňuje jedním tlačítkem (resp. volbou z menu) zablokovat síťovou komunikaci počítače, na kterém je nainstalován (tzv. síťový zámek). Tuto funkci lze použít při zjištění podezřelé či nežádoucí síťové aktivity — po provedení příslušných opatření může být komunikace opět povolena.
Každý z modulů firewallu vytváří vlastní záznam (log), který se ukládá jako soubor v textovém formátu. Záznamy lze prohlížet přímo v konfiguračním okně Kerio Personal Firewallu. Volitelně je možno záznamy také odesílat na Syslog server.
Přehled spojení dává uživateli informaci o navázaných spojeních a portech otevřených jednotlivými aplikacemi. U spojení se rovněž zobrazuje aktuální přenosová rychlost a celkový objem přenesených dat v každém směru. Seznam je automaticky obnovován v pravidelných intervalech.
Statistiky informují uživatele o počtu objektů blokovaných WWW filtrem, počtu zachycených privátních informací a počtu detekovaných útoků za zvolené časové období.
Kerio Personal Firewall pravidelně kontroluje, zda není k dispozici novější verze, a pokud ano, nabídne uživateli její stažení a instalaci. Kontrolu nové verze lze také kdykoliv provést ručně.
Upozornění: Žádná z verzí tohoto produktu nemůže být provozována na operačních systémech typu Windows Server (tj. Windows NT Server, Windows 2000 Server a Windows Server 2003).