Technologie Layer-8
Contrôle de la politique de sécurité basée sur l'utilisateur
La « Technologie Layer-8 » de gateProtect considère l'identité de l'utilisateur comme la 8ème couche
du modèle OSI.
Les « dispositifs UTM nouvelle génération » de gateProtect offrent une sécurité et une productivité à
tous les niveaux et dans tous les services – de la couche 2 à la couche 8 avec des politiques basées sur l'identité.
À l'épreuve du futur avec une sécurité élevée
Les systèmes de pare-feu modernes prennent en charge l'authentification utilisateur basée sur des serveurs proxy. Cela signifie que seuls les services fonctionnant avec des serveurs proxy tels qu'HTTP ou FTP peuvent être délivrés à des utilisateurs spécifiques.
Le pare-feu gateProtect bénéficie d'une authentification utilisateur étendue basée sur des règles qui permet l'assignation de n'importe quels services à un seul utilisateur ou groupe d'utilisateurs. Ces services peuvent être fournis avec toutes les options supplémentaires connues telles que serveurs proxy ou filtres Web.
Si l'utilisateur ouvre une session de pare-feu depuis un ordinateur, tous les services assignés pour l'ordinateur en question sont activés.
gateProtect vous propose deux modes d'ouverture de session de pare-feu :
- Navigateur Web/client UA : l'ouverture de session se fait via une connexion HTTPS.
- Authentification unique : Kerberos transmet automatiquement l'ouverture de session de domaine au pare-feu.
L'authentification utilisateur étendue de gateProtect présente plusieurs intérêts :
- Mise à disposition d'autant de services que souhaité pour un individu
- Configuration des services pour les groupes
- Configuration des services pour les groupes de répertoire actifs
- Approbation des services également dans l'Intranet
- Avenir garanti grâce à la possibilité de configurer les services futurs
- Authentification unique par Kerberos pendant l'enregistrement dans le domaine Windows
- Connexion par navigateur pour l'indépendance du système d'exploitation
|
