French

Logo

Client VPN pour IPSec et SSL

gateProtect a développé son propre client VPN pour la connexion des ordinateurs portables et des postes de travail à domicile. Ce client prend en charge les protocoles IPsec et VPN basé sur SSL.

Un grand nombre de concurrents ne travaillent que sur la base d'un navigateur Web. Le client VPN de gateProtect autorise un accès absolu en mode SSL, si cela est défini dans le type de règle. Il est donc possible d'utiliser une multitude d'applications via le tunnel SSL-VPN, un bureau distant par exemple.


gateProtect atteint les mêmes niveaux de sécurité élevés avec le protocole VPN basé sur SSL qu'avec l'IPsec basé sur des certificats, grâce aux certificats X.509. Mais l'utilisation du VPN basé sur tunnel SSL offre davantage de flexibilité.


Le client VPN prend en charge la fonction Single-Click-Connection développée par gateProtect. Le tunnel VPN peut être établi en un seul clic de souris à l'aide du fichier de configuration exportable depuis le pare-feu.


Avantages du client VPN gateProtect :

  • standards de sécurité élevés grâce aux certificats X.509 du protocole VPN basé sur SSL
  • compatibilité élevée par IPsec et VPN basé sur SSL
  • disponibilité de tous les services via un tunnel VPN basé sur SSL
  • coopération parfaite avec le pare-feu gateProtect
  • installation facile grâce à la fonction Single-Click-Connection
 

Feature Highlight

  1. Technologie Layer-8

    Technologie Layer-8


    Contrôle de la politique de sécurité basée sur l'utilisateur



    La « Technologie Layer-8 » de gateProtect considère l'identité de l'utilisateur comme la 8ème couche
    du modèle OSI.

    Les « dispositifs UTM nouvelle génération » de gateProtect offrent une sécurité et une productivité à
    tous les niveaux et dans tous les services – de la couche 2 à la couche 8 avec des politiques basées sur l'identité.



    À l'épreuve du futur avec une sécurité élevée

    Les systèmes de pare-feu modernes prennent en charge l'authentification utilisateur basée sur des serveurs proxy. Cela signifie que seuls les services fonctionnant avec des serveurs proxy tels qu'HTTP ou FTP peuvent être délivrés à des utilisateurs spécifiques.

    Le pare-feu gateProtect bénéficie d'une authentification utilisateur étendue basée sur des règles qui permet l'assignation de n'importe quels services à un seul utilisateur ou groupe d'utilisateurs. Ces services peuvent être fournis avec toutes les options supplémentaires connues telles que serveurs proxy ou filtres Web.

    Si l'utilisateur ouvre une session de pare-feu depuis un ordinateur, tous les services assignés pour l'ordinateur en question sont activés.


    gateProtect vous propose deux modes d'ouverture de session de pare-feu :

    • Navigateur Web/client UA : l'ouverture de session se fait via une connexion HTTPS.
    • Authentification unique : Kerberos transmet automatiquement l'ouverture de session de domaine au pare-feu.



    L'authentification utilisateur étendue de gateProtect présente plusieurs intérêts :

    • Mise à disposition d'autant de services que souhaité pour un individu
    • Configuration des services pour les groupes
    • Configuration des services pour les groupes de répertoire actifs
    • Approbation des services également dans l'Intranet
    • Avenir garanti grâce à la possibilité de configurer les services futurs
    • Authentification unique par Kerberos pendant l'enregistrement dans le domaine Windows
    • Connexion par navigateur pour l'indépendance du système d'exploitation

  2. Technologie eGUI

    Technologie eGUI®

    Révolutionne le fonctionnement des « dispositifs UTM de nouvelle génération »

    Le plus grand risque de sécurité auquel font face les réseaux informatiques modernes est lié au fait que des fonctions de sécurité de plus en plus complexes sont nécessaires pour bloquer efficacement les attaques. Cela conduit inévitablement à des systèmes extrêmement compliqués à exploiter, d'où une augmentation exponentielle du risque d'erreurs de la part de l'utilisateur. De ce fait, les erreurs d'exploitation et de configuration dans les systèmes informatiques sont de nos jours à l'origine d'environ 90 % de toutes les vulnérabilités des sociétés en termes de sécurité. Ce risque, ajouté à la quantité de travail toujours grandissante nécessaire à la gestion des systèmes de sécurité informatique, signifie qu'il est indispensable d'envisager différemment l'exploitation des solutions de sécurité professionnelle.

    La réponse à ces problèmes est la technologie exclusive et brevetée eGUI® de gateProtect.

    Les concepts d'interface des concurrents de gateProtect suivent une approche « orientée fonctions ». Mais cette approche n'inclut pas l'interaction entre l'homme et la machine. C'est la raison pour laquelle gateProtect a développé la technologie eGUI®, qui utilise une approche « orientée processus » qui inclut la mise en œuvre conséquente de la norme ISO 9241. Le programme fournit également une structure cohérente, qui n'affiche que les informations spécifiques dont a réellement besoin l'utilisateur pour l'activité en cours, quelle que soit l'application utilisée.

     

    Principaux avantages de la technologie eGUI

    Gains de temps considérables grâce à une réduction importante du nombre de règles.
    Par rapport à une approche « orientée fonctions », vous pouvez réduire le nombre de règles selon un facteur pouvant aller jusqu'à 100.

     

    Réduction du nombre d'erreurs de l'utilisateur grâce à la visualisation de l'intégralité du réseau.
    La visualisation de l'intégralité du réseau et des services actifs réduit considérablement le risque d'erreurs de l'utilisateur.

     

    Coûts d'exploitation réduits grâce à la gestion active.
    La combinaison de la gestion active, des gains de temps et de la réduction du nombre d'erreurs aboutit à une importante réduction des coûts par rapport aux interfaces concurrentes.

     

     

    Principaux avantages de la technologieeGUI ®

    Seule l'intégration de la technologie eGUI® dans les pare-feu de nouvelle génération peut aider l'administration à se conformer aux politiques de sécurité
    dans le réseau de la société de façon efficace et sécurisée. La vue d'ensemble claire, la gestion active et la réduction du nombre de règles sont
    les principaux avantages par rapport aux interfaces utilisateur basées sur des listes.

    La technologie eGUI® réduit considérablement le temps passé à la configuration du pare-feu, comme l'a montré une étude de 2009
    menée auprès de spécialistes en sécurité informatique dans toute l'Europe.

     

  3. Authentification de l'utilisateur étendue

    Authentification utilisateur étendue

    À l'épreuve du futur avec une sécurité élevée

    Les systèmes de pare-feu modernes prennent en charge l'authentification utilisateur basée sur des serveurs proxy. Cela signifie que seuls les services fonctionnant avec des serveurs proxy tels qu'HTTP ou FTP peuvent être délivrés à des utilisateurs spécifiques.

    Le pare-feu gateProtect bénéficie d'une authentification utilisateur étendue basée sur des règles qui permet l'assignation de n'importe quels services à un seul utilisateur ou groupe d'utilisateurs. Ces services peuvent être fournis avec toutes les options supplémentaires connues telles que serveurs proxy ou filtres Web.

    Si l'utilisateur ouvre une session de pare-feu depuis un ordinateur, tous les services assignés pour l'ordinateur en question sont activés.



    gateProtect vous propose deux modes d'ouverture de session de pare-feu :

    • Navigateur Web/client UA : l'ouverture de session se fait via une connexion HTTPS.
    • Authentification unique : Kerberos transmet automatiquement l'ouverture de session de domaine au pare-feu.



    L'authentification utilisateur étendue de gateProtect présente plusieurs intérêts :

    • Mise à disposition d'autant de services que souhaité pour un individu
    • Configuration des services pour les groupes
    • Configuration des services pour les groupes de répertoire actifs
    • Approbation des services également dans l'Intranet
    • Avenir garanti grâce à la possibilité de configurer les services futurs
    • Authentification unique par Kerberos pendant l'enregistrement dans le domaine Windows
    • Connexion par navigateur pour l'indépendance du système d'exploitation

  4. VPN étendu

    VPN étendu

    Connexion rapide et sécurisée au réseau de la société

    gateProtect offre les formes les plus couramment utilisées de connexions actuelles site à site et Road Warrior VPN via IPSec et SSL. Des assistants et la technologie eGUI® aident à gérer et à configurer ces connexions. En outre, le pare-feu génère des fichiers de configuration externes au moment de la création des connexions VPN. Ces fichiers peuvent être utilisés pour configurer des connexions en un seul clic et également pour les connexions site à site en cas d'importation dans le pare-feu d'un site distant.

    gateProtect offre également une solution site à site IPSec et SSL avec des certificats X.509, laquelle peut fonctionner de façon facultative en mode bridge. Pour un bridge normal, deux cartes réseau ou plus sont reliées pour former un réseau logique. gateProtect permet cela pour les cartes réseau mais également pour les connexions par VPN basé sur SSL. Il devient alors possible de traiter les ordinateurs distants comme s'ils faisaient partie du réseau local.