Español

Logo

Cliente VPN para IPSec y SSL

gateProtect ha desarrollado su propio cliente VPN para la conexión de portátiles y estaciones de trabajo en el hogar. Este cliente admite IPsec, así como VPN-mediante-SSL.

Un gran número de competidores trabajan solo con base de navegador web. El cliente VPN de gateProtect permite acceso absoluto en modo ssl si está definido en el tipo de regla. De esta forma, es posible utilizar un gran número de aplicaciones a través del túnel SSL-VPN, como el escritorio remoto.


gateProtect alcanza un alto estándar de seguridad similar en VPN-mediante-SSL, como IPSec basado en certificado, utilizando certificados X.509. Pero, al usar VPN-mediante-túnel-SSL, la flexibilidad es mayor.


El cliente VPN admite la conexión de un solo clic desarrollada por gateProtect. El túnel VPN puede ser establecido con un solo clic de ratón en colaboración con el archivo de configuración que puede ser exportado desde el cortafuegos.


Ventajas del cliente VPN de gateProtect:

  • altos estándares de seguridad gracias a certificados X.509 en VPN-mediante-SSL
  • alta compatibilidad mediante IPsec y VPN-mediante-SSL
  • disponibilidad de todos los servicios mediante VPN-mediante-túnel-SSL
  • perfecta cooperación con cortafuegos gateProtect
  • instalación fácil con conexión mediante un solo clic
 

Feature Highlight

  1. Tecnología de 8 capas

    Tecnología de 8 capas


    Control de la política de seguridad basada en el usuario



    "La ""tecnología de 8 capas"" de gateProtect trata la identidad del usuario como la octava capa del modelo OSI."

    "Todas las ""aplicaciones UTM de nueva generación"" de gateProtect ofrecen seguridad y productividad a todos los niveles y en todos los servicios, desde la capa 2 a la capa 8 con políticas basadas en la identidad."





    A prueba de futuros cambios con alta seguridad

    La mayoría de los sistemas modernos de cortafuegos admiten autentificación de usuarios basada en proxy. Esto significa que solo los servicios que funcionan con proxies, como HTTP o FTP, pueden ser otorgados a usuarios específicos.

    El cortafuegos de gateProtect tiene una Autentificación Extendida de Usuario que permite que un número cualquiera de servicios se asignen a un usuario o un grupo de usuarios. Estos servicios pueden proporcionarse con todas las opciones adicionales conocidas, como proxies o filtros web.

    Si un usuario inicia sesión en el cortafuegos desde un ordenador, todos los servicios asignados al ordenador en cuestión están habilitados.


    gateProtect le ofrece dos maneras de iniciar sesión en el cortafuegos:

    • Navegador web/Cliente UA: el inicio de sesión se realiza mediante conexión HTTPS.
    • Single sign-on: Kerberos automáticamente transfiere el inicio de sesión en el dominio al cortafuegos.



    La autentificación de usuario extendida de gateProtect convence por

    • La asignación de tantos servicios como se desee a una persona
    • Configuración de los servicios para grupos
    • Configuración de los servicios para grupos de Active Directory
    • Aprobación de servicios también en la Intranet
    • Futuro garantizado, porque los futuros servicios también serán configurables.
    • Single sign-on con Kerberos durante el registro en el dominio de Windows
    • Inicio de sesión en el navegador para interdependencia operativa del sistema

  2. tecnología eGUI

    La tecnología eGUI®

    "revoluciona el funcionamiento de las ""aplicaciones UTM de nueva generación""

    El mayor riesgo de seguridad al que se enfrentan las redes IT modernas es el hecho de que se requieren funciones de seguridad cada vez más complejas para bloquear ataques de forma efectiva. Esto lleva inevitablemente a sistemas de funcionamiento extremadamente complejo, lo que, a su vez, significa que el riesgo de errores de usuario aumenta exponencialmente. Como resultado, los errores de operación y configuración en los sistemas IT son la causa de aproximadamente el 98% de todas las debilidades de seguridad en empresas hoy en día. Este riesgo, junto con la cantidad de trabajo en constante aumento requerida para gestionar sistemas de seguridad IT, significa que se requiere una visión completamente nueva de la gestión de soluciones profesionales de seguridad.

    La respuesta a estos problemas es la tecnología patentada y única eGUI® de gateProtect.

    "Los conceptos de interfaz de los competidores de gateProject presentan una visión ""orientada a la funcionalidad"". Sin embargo, esta visión no tiene en cuenta la interacción entre personas y máquinas. Por ello, gateProtect desarrolló la tecnología eGUI®, que se sirve de una visión ""orientada al proceso"" que incluye la consecuente implementación del estándar ISO de la norma 9241."
    El programa también proporciona una disposición coherente, que solo muestra la información específica que el usuario necesita para la actividad actual, independientemente de la aplicación que se esté utilizando.

     

    Principales ventajas de la tecnología eGUI

    Enormes ahorros de tiempo gracias a una reducción significativa en el número de reglas.
    "En comparación con una visión ""orientada hacia la función"", puede reducir el número de reglas en un factor de hasta 100."

     

    Reducción del número de errores de usuario gracias a la visualización de toda la red
    La visualización de toda la red y servicios activos reduce considerablemente el riesgo de errores de usuario.

     

    Costes operativos reducidos mediante gestión activa
    La combinación de gestión activa, ahorro de tiempo y reducción de porcentajes de errores se traduce en una significativa reducción de los costes en comparación con la interfaz de los competidores.

     

     

    Principales ventajas de la tecnología eGUI®

    Solo la integración de la tecnología eGUI® en cortafuegos de nueva generación puede ayudar a la administración a respetar las políticas de seguridad
    de la red de la empresa de forma efectiva y segura. El panorama claro, gestión activa y reducción de las reglas son
    las principales ventajas en comparación con las interfaces de usuario basadas en listas.

    La tecnología eGUI® reduce significativamente el tiempo para la configuración del cortafuegos, como se averiguó durante un estudio en el 2009 realizado
    entre expertos en seguridad IT de toda Europa.

     

  3. Autentificación extendida de usuario

    Autentificación extendida de usuario

    A prueba de futuros cambios con alta seguridad

    La mayoría de los sistemas modernos de cortafuegos admiten autentificación de usuarios basada en proxy. Esto significa que solo los servicios que funcionan con proxies, como HTTP o FTP, pueden ser otorgados a usuarios específicos.

    El cortafuegos de gateProtect tiene una Autentificación Extendida de Usuario que permite que un número cualquiera de servicios se asignen a un usuario o un grupo de usuarios. Estos servicios pueden proporcionarse con todas las opciones adicionales conocidas, como proxies o filtros web.

    Si un usuario inicia sesión en el cortafuegos desde un ordenador, todos los servicios asignados al ordenador en cuestión están habilitados.



    gateProtect le ofrece dos maneras de iniciar sesión en el cortafuegos:

    • Navegador web/Cliente UA: el inicio de sesión se realiza mediante conexión HTTPS.
    • Single sign-on: Kerberos automáticamente transfiere el inicio de sesión en el dominio al cortafuegos.



    La autentificación de usuario extendida de gateProtect convence por

    • La asignación de tantos servicios como se desee a una persona
    • Configuración de los servicios para grupos
    • Configuración de los servicios para grupos de Active Directory
    • Aprobación de servicios también en la Intranet
    • Futuro garantizado, porque los futuros servicios también serán configurables
    • Single sign-on con Kerberos durante el registro en el dominio de Windows
    • Inicio de sesión en el navegador para interdependencia operativa del sistema

  4. VPN ampliado

    VPN ampliado

    Conexión rápida y segura a la red de la empresa

    gateProtect ofrece las formas de uso más común de conexiones actuales sitio-a-sitio y Road Warrior mediante IPSec y SSL. Wizards y la tecnología eGUI® ayudan con la gestión y configuración de estas conexiones. Además, el cortafuegos genera archivos externos de configuración cuando se crean las conexiones VPN. Estos archivos pueden utilizarse para configurar conexiones de un solo clic y también para conexiones sitio-a-sitio al importar en el cortafuegos a un sitio remoto.

    Además, gateProtect ofrece una solución IPSec y SSL sitio-a-sitio con certificados X.509 que puede funcionar en modo puente como opción. Para un puente normal, se enlazan dos o más tarjetas de red para formar una red lógica. gateProtect no solo permite hacer esto con tarjetas de red, sino también con conexiones VPN-mediante-SSL. Esto permite tratar ordenadores remotos como si estuviesen en la red local.