Layer-8 Technologie

Kontrolle der anwenderbasierten Sicherheitsrichtlinien „Layer-8 Technologie“

Die „Layer-8 Technologie“ von gateProtect behandelt die User-Identität als den 8. Layer
im OSI-Schichtmodell

Alle gateProtect „Next Generation Firewall Appliances“ bieten Sicherheit und Produktivität auf
allen Ebenen und über alle Dienste - von Layer 2 bis Layer 8 mit identitätsbasierten Richtlinien.

Zukunftssicher bei höchster Sicherheit durch die Extended User Authentication

Die Mehrzahl heutiger Firewall-Systeme unterstützt eine proxybasierte User-Authentication. Das bedeutet, dass nur die Dienste, die mit Proxies wie z.B. bei HTTP oder FTP arbeiten, benutzerspezifisch vergeben werden können.

Die gateProtect Firewall verfügt über eine regelbasierte Extended User-Authentication. Hier können für einen Benutzer oder eine Benutzergruppe beliebig viele Dienste individuell zugeordnet werden. Diese Dienste können mit allen bekannten Zusatzoptionen wie Proxy oder Webfilter versehen werden.

Meldet sich ein Benutzer nun von einem Rechner aus bei der Firewall an, so werden alle zugeordneten Dienste für den betreffenden Rechner freigeschaltet.

gateProtect bietet zwei Möglichkeiten zur Anmeldung an der Firewall

• Webbrowser/UAClient: Anmeldung erfolgt über eine HTTPS-Verbindung
• Single Sign On: Kerberos gibt automatisch die Anmeldung an die Domäne an die Firewall weiter.

Die Extended User-Authentifizierung von gateProtect besticht durch

• die Freigabe beliebig vieler Dienste für eine Person
• individuelle Konfiguration der Dienste für eine Person
• Konfiguration der Dienste für Gruppen
• Konfiguration der Dienste für Active Directory Gruppen
• Freigabe von Diensten auch im Intranet
• Zukunftsicherheit, denn auch zukünftige Dienste sind konfigurierbar.
• Single-Sign-On durch Kerberos bei Anmeldung an der Windows Domäne
• Browser-Login für Betriebssystemunabhängigkeit