Persian (Farsi)

Logo

VPN Client for IPSec und SSL

gateProtect has developt his own VPN-client for contection of laptop and home-based workstations. This Client supports IPsec as well as VPN-over-SSL.

A lot of competitors only work web browser based. The gateProtect VPN-Client allows absolute access in the ssl-mode, if defined in the rule type. So it is possible to use a multitude of applications  through the SSL-VPN-tunnel like remote desktop.

gateProtect attains a similar high security standard at VPN-over-SSL like certificate-based IPsec by using X.509 certifikats. But by using VPN-over-SSL-Tunnel there is more flexibility.

The VPN-client supports the Single-Click-Connection developed by gateProtect. The VPN-tunnel can be established with only one mouse-click in co-operation with the configuration-file which can be exported from the firewall.

Advantages of the gateProtect VPN Client:

  • high security standards through X.509 certifikats at VPN-over-SSL
  • high compatibily through IPsec and VPN-over-SSL
  • availability of all services through VPN-over-SSL-Tunnel
  • perfect co-operation with gateProtect firewall
  • easy installation with Single-Click-Connection
 

Feature Highlight

  1. فناوری لایه هشت

    Layer 8 technology

    Control of the user-based security policy

    The “Layer-8 Technology” from gateProtect treats the user identity as the 8th layer of the OSI model

    All gateProtect “Next Generation Firewall Appliances” offer security and productivity at all levels and across all services – from layer 2 to layer 8 with identity-based policies.

    Future-proof with high security

    Most modern firewall systems support proxy-based user authentication. This means that only those services which work with proxies such as HTTP or FTP can be issued to specific users.

    The gateProtect firewall has rule-based Extended User Authentication which allows any number of services to be assigned to one user or a group of users. These services can be provided with all the known additional options such as proxies or web filters.

    If a user logs on to the firewall from a computer, all the assigned services for the computer in question are enabled.

    gateProtect offers you two ways of logging onto the firewall:

    • Web browser/UA Client: logon is via an HTTPS connection.
    • Single sign-on: Kerberos automatically passes the log on to the domain to the firewall.



    The extended user-authentication of gateProtect captivates through

    • The release as many as desired services for a person
    • Configuration of the services for groups
    • Configuration of the services for active directory groups
    • Approval of services also in the intranet
    • Guaranteed future, because of future services are also configurable.
    • Single sign-on by Kerberos during registration at the windows domain
    • Browser-Login for operating system independence

  2. فناوری eGUI

    فناوری انحصاری eGUI

    رابط گرافیکی ارگونومیک کاربر گیت پروتکت

    فناوری انحصاری eGUI مدیریت دستگاه های UTM نسل جدید را متحول خواهد کرد
    بیشترین خطرات امنیتی در شبکه های بزرگ سازمانی مربوط به پیچیدگی بیش از حد امکانات امنیتی است؛ جاییکه بایستی با تکیه بر فناوری، با خطرات دنیای آی تی مقابله کرد. این امر سبب شده است که انجام تنظیمات و پیکربندی دستگاه های امنیتی پیچیده شود و خطر انجام تنظیمات نادرست بیش از پیش گردد. شاید جالب باشد که بدانید در حدود 98 درصد از خطرات امنیتی در شرکت ها مربوط به انجام همین پیکربندی نادرست است. این ریسک به همراه نیاز به انجام حجم بیشتری مراقبت از شبکه ها، مشکلات جدیدی را پیش روی مدیران شبکه ها و سازمان ها قرار داده است.

    پاسخ به این مشکل راهکار انحصاری گیت پروتکت به نام فناوری eGUI است.
    رابط کاربری اغلب محصولات موجود بر مبنای عملکرد کار می کند. روشی که به وضوح بر مبنای تعامل بین انسان و ماشین نیست. اما eGUI به عنوان رابط گرافیکی ارگونومیک کاربر بر رویکرد فرایندگرا طراحی و بر مبنای استاندارد ISO NORM 9241 پیاده سازی شده است. همچنین در این طراحی تنها اطلاعات یا داده هایی که در لحظه مورد نیاز کاربران است نمایش داده می شود و سایر داده های اضافی از دید کاربر دور هستند.

     

     

     

     

     

     

     

    فواید به کارگیری eGUI

    • صرفه جویی فراوان در وقت از طریق کاهش تعداد فرآیند ها
    • کاهش خطاهای کاربران از طریق بصری نمودن کل شبکه

  3. Extended User Authentication

    Extended User Authentication

    Future-proof with high security

    Most modern firewall systems support proxy-based user authentication. This means that only those services which work with proxies such as HTTP or FTP can be issued to specific users.

    The gateProtect firewall has rule-based Extended User Authentication which allows any number of services to be assigned to one user or a group of users. These services can be provided with all the known additional options such as proxies or web filters.

    If a user logs on to the firewall from a computer, all the assigned services for the computer in question are enabled.

    gateProtect offers you two ways of logging onto the firewall:

    • Web browser/UA Client: logon is via an HTTPS connection.
    • Single sign-on: Kerberos automatically passes the log on to the domain to the firewall.



    The extended user-authentication of gateProtect captivates through

    • The release as many as desired services for a person
    • Configuration of the services for groups
    • Configuration of the services for active directory groups
    • Approval of services also in the intranet
    • Guaranteed future, because of future services are also configurable.
    • Single sign-on by Kerberos during registration at the windows domain
    • Browser-Login for operating system independence

  4. Extended VPN

    Extended VPN

    ارتباط سریع و ایمن به شبکه سازمانی.

    گیت پروتکت متداول ترین روش ارتباطی site-to-site و ارتباط VPN از طریق IPSec و SSL را پیشنهاد می نماید. ویزاردها و فناوری eGUI شما را کمک می کند تا این اتصالات را ایجاد و مدیریت نمایید. به علاوه فایروال فایل های پیکربندی بیرونی را هنگام ایجاد اتصالات VPN ایجاد می نماید. این فایل ها برای ساختن اتصالات تک کلیکی استفاده می شوند. همچنین در صورت اتصال راه دور به فایروال نیز مورد استفاده قرار می گیرند.

    همچنین گیت پروتکت راهکارهای IPSec و SSL site-to-site با گواهینامه X.509 که در حالت bridge کار می کنند را نیز ارائه می نماید. برای یک bridge معمولی لازم است که دو یا چند کارت شبکه در شبکه مجازی نصب گردند. گیت پروتکت نه تنها به چنین کارت های شبکه ای اجازه کار می دهد بلکه اجازه ایجاد اتصال VPN-over-SSL را نیز می دهد. به این ترتیب می توان با کامپیوترهای راه دور نیز همانند کامپیوترهای محلی ارتباط برقرار کرد.