Hindi

Logo

IPSec और SSL के लिए

gateProtect ने लैपटॉप और गृह-आधारित वर्क-स्टेशन के लिए अपने खुद के VPN-क्लाइंट विकसित किए है। यह क्लाइंट IPsec और साथ ही SSL-पर-VPN का समर्थन करता है।

बहुत-से प्रतियोगी केवल वेब-ब्राउज़र आधारित काम करते हैं। GateProtect VPN-क्लाइंट से ssl-मोड में पूर्ण पहुँच होती है, अगर इसे नियम प्रकार में परिभाषित किया गया हो। इसलिए SSL-VPN-सुरंग के माध्यम से बहुत-से अनुप्रयोग का उपयोग करना संभव होता है, जैसे कि दूरस्थ डेस्कटॉप।


gateProtect SSL-पर-VPN पर समान उच्च सुरक्षा मानक हासिल करता है, जैसे प्रमाणपत्र-आधारित IPsec X.509 प्रमाणपत्रोंके माध्यम से होता है। लेकिन SSL-पर-VPN-सुरंग का उपयोग करने से और अधिक लचीलापन मिलता है।


VPN-क्लाइंट gateProtect द्वारा विकसित एकल-क्लिक-कनेक्शन का समर्थन करता है। VPN-सुरंग को कॉन्फ़िगरेशन-फ़ाइल के सहयोग से केवल एक माउस-क्लिक से स्थापित किया जा सकता है, जिसे फ़ायरवॉल से निर्यात किया जा सकता है।


gateProtect VPN क्लाइंट के लाभ:

  • उच्च सुरक्षा मानक SSL-पर-VPN पर X.509 प्रमाणन के माध्यम
  • उच्च संगतता IPsec और SSL-पर-VPN के माध्यम से
  • सभी सेवाओं की उपलब्धता SSL-पर-VPN-सुरंग के माध्यम से
  • संपूर्ण सहयोग gateProtect फ़ायरवॉल के साथ
  • आसान स्थापना एकल-क्लिक-कनेक्शन के साथ
 

Feature Highlight

  1. Layer-8 प्रौद्योगिकी

    परत-8 प्रौद्योगिकी


    उपयोगकर्ता-आधारित सुरक्षा नीति का नियंत्रण



    "gateProtect की ""परत-8 प्रौद्योगिकी"" उपयोगकर्ता की पहचान को OSI मॉडल की 8वीं परत के रूप में मानती है।"

    "सभी gateProtect ""अगली पीढ़ी के UTM उपकरण"" सभी स्तरों पर और सभी सेवाओं में सुरक्षा और उत्पादकता पेश करते हैं - पहचान-आधारित नीतियों के साथ Layer 2 से Layer 8 तक।"





    उच्च सुरक्षा के साथ भविष्य से मुक्त

    अधिकांश आधुनिक फ़ॉयरवॉल सिस्टम्स प्रॉक्सी-आधारित उपयोगकर्ता प्रमाणीकरण का समर्थन करते हैं। इसका मतलब यह है कि केवल HTTP या FTP जैसी प्रॉक्सी के साथ काम करने वाली सेवाएँ विशिष्ट उपयोगकर्ताओं को जारी की जा सकती हैं।

    GateProtect फ़ायरवॉल में नियम-आधारित विस्तारित उपयोगकर्ता प्रमाणीकरण है, जिससे एक उपयोगकर्ता या उपयोगकर्ताओं के समूह को कितनी भी संख्या में सेवाएँ आबंटित की जा सकती हैं। इन सेवाओं को प्रॉक्सी या वेब फ़िल्टर जैसे सभी ज्ञात अतिरिक्त विकल्पों के साथ उपलब्ध कराया जा सकता है।

    यदि कोई उपयोगकर्ता कंप्यूटर से फ़ायरवॉल में लॉग ऑन करता है, तो उस कंप्यूटर के लिए आबंटित सभी सेवाएँ सक्षम हो जाती हैं।


    gateProtect आपको फ़ायरवॉल में लॉग ऑन करने के दो तरीके पेश करती है:

    • वेब ब्राउज़र/UA ग्राहक: लॉगऑन HTTPS कनेक्शन के माध्यम से होता है।
    • एकल साइन-ऑन: करबरोस स्वतः लॉग ऑन को डोमेन से फ़ायरवॉल पर भेज देता है।



    gateProtect का विस्तारित उपयोगकर्ता-प्रमाणीकरण अधीन कर लेता है

    • व्यक्ति के लिए यथा-वांछित सेवाएँ जारी करें
    • समूहों के लिए सेवाओं का कॉन्फ़िगरेशन
    • सक्रिय निर्देशिका समूहों के लिए सेवाओं का कॉन्फ़िगरेशन
    • इंट्रानेट में भी सेवाओं का अनुमोदन
    • गारंटीशुदा भविष्य, क्योंकि भविष्य की सेवाएँ कॉन्फ़िगर की जा सकती हैं।
    • पंजीयन के दौरान करबरोस द्वारा विंडो डोमेन पर एकल साइन ऑन
    • संचालन सिस्टम्स स्वतंत्रता के लिए ब्राउज़र-लॉगिन

  2. eGUI प्रौद्योगिकी

    eGUI® प्रौद्योगिकी

    "के ""अगली पीढ़ी UTM उपकरणों"" के संचालन में क्रांति लाती है"

    आधुनिक आईटी नेटवर्क के सामने जो सबसे बड़े सुरक्षा के जोखिम हैं, उनका संबंध इस तथ्य से है कि आक्रमणों को प्रभावी ढंग से अवरुद्ध करने के लिए जटिल सुरक्षा प्रकार्यों की आवश्यकता है। इससे हम अनिवार्य रूप से ऐसे प्रणाली की ओर जाते हैं, जो अत्यधिक जटिल हैं, जिसका मतलब फिर यह होता है कि उपयोगकर्ता की त्रुटियों का जोखिम घातांक के अनुसार बढ़ जाता है। इसके परिणामस्वरूप, आजकल कंपनियों में सभी सुरक्षा कमज़ोरियों का लगभग 98% आईटी प्रणालियों में संचालन और कॉन्फ़िगरेशन की त्रुटियों के कारण होता है। यह जोखिम, और साथ ही आईटी सुरक्षा प्रणालियों के प्रबंधन के लिए आवश्यक काम की लगातार बढ़ रही मात्रा का मतलब यह है कि पेशेवर सुरक्षा समाधान के संचालन के लिए पूरी तरह से नए दृष्टिकोण की आवश्यकता है।

    इन समस्याओं का जवाब है पेटेंट की गई और अनन्य eGUI® प्रौद्योगिकी, जिसे gateProtect ने पेश किया है।

    "gateProtect के प्रतियोगियों की इंटरफ़ेस अवधारणाएँ ""प्रकार्य-उन्मुख"" दृष्टिकोण का पालन करती हैं। तथापि, इस दृष्टिकोण में मानव और मशीन के बीच परस्पर क्रिया शामिल नहीं है। इसलिए gateProtect ने eGUI® प्रौद्योगिकी विकसित की है, जो ""प्रक्रिया-उन्मुख"" दृष्टिकोण का उपयोग करती है, जिसमें परिणामस्वरूप ISO Norm 9241 मानक का कार्यान्वयन शामिल है।"
    यह प्रोग्राम स्थायी लेआउट संगत स्थिति भी प्रदान करता है, जो केवल विशिष्ट जानकारी प्रदर्शित करता है, जिसकी उपयोगकर्ता को वास्तव में वर्तमान गतिविधि के लिए आवश्यकता होती है, चाहे किसी भी एप्लिकेशन जो उपयोग किया जा रहा हो।

     

    eGUI प्रौद्योगिकी के प्रमुख लाभ

    नियमों की संख्या में उल्लेखनीय कमी के द्वारा समय में भारी बचत।
    """प्रकार्य-उन्मुख"" दृष्टिकोण की तुलना में आप नियमों की संख्या को को 100 तक गुणक द्वारा कम कर सकते हैं।"

     

    उपयोगकर्ता त्रुटियों की संख्या में कमी, जिसका श्रेय पूरे नेटवर्क की दृश्यता को जाता है
    पूरे नेटवर्क की दृश्यता और सक्रिय सेवाएँ उपयोगकर्ता त्रुटियों के जोखिम को उल्लेखनीय रूप से कम करती हैं।

     

    सक्रिय प्रबंधन के माध्यम से कम परिचालन लागत
    सक्रिय प्रबंधन, समय की बचत और त्रुटि की दर में कमी के संयोग से प्रतियोगियों के इंटरफ़ेस की तुलना में लागत में महत्वपूर्ण कमी आती है।

     

     

    eGUI® प्रौद्योगिकी के प्रमुख लाभ

    केवल eGUI® प्रौद्योगिकी का अगली पीढ़ी की फ़ॉयरवॉल में एकीकरण व्यवस्थापन को कंपनी के नेटवर्क में प्रभावी और सुरक्षित
    तरीके से सुरक्षा नीतियों का पालन करने में मदद कर सकता है। स्पष्ट सिंहावलोकन, सक्रिय प्रबंधन, और साथ ही नियमों में कमी
    सूची आधारित उपयोगकर्ता इंटरफ़ेस की तुलना में प्रमुख लाभ हैं।

    EGUI ® प्रौद्योगिकी फ़ायरवॉल के कॉन्फ़िगरेशन के समय में उल्लेखनीय रूप से कमी लाती है, जैसा कि 2009 में यूरोप भर में
    आईटी सुरक्षा विशेषज्ञों में किए गए अध्ययन के दौरान पता चला था।

     

  3. विस्तारित उपयोगकर्ता प्रमाणीकरण

    विस्तारित उपयोगकर्ता प्रमाणीकरण

    उच्च सुरक्षा के साथ भविष्य से मुक्त

    अधिकांश आधुनिक फ़ॉयरवॉल प्रणाली प्रॉक्सी-आधारित उपयोगकर्ता प्रमाणीकरण का समर्थन करते हैं। इसका मतलब यह है कि केवल HTTP या FTP जैसी प्रॉक्सी के साथ काम करने वाली सेवाएँ विशिष्ट उपयोगकर्ताओं को जारी की जा सकती हैं।

    GateProtect फ़ायरवॉल में नियम-आधारित विस्तारित उपयोगकर्ता प्रमाणीकरण है, जिससे एक उपयोगकर्ता या उपयोगकर्ताओं के समूह को कितनी भी संख्या में सेवाएँ आबंटित की जा सकती हैं। इन सेवाओं को प्रॉक्सी या वेब फ़िल्टर जैसे सभी ज्ञात अतिरिक्त विकल्पों के साथ उपलब्ध कराया जा सकता है।

    यदि कोई उपयोगकर्ता कंप्यूटर से फ़ायरवॉल में लॉग ऑन करता है, तो उस कंप्यूटर के लिए आबंटित सभी सेवाएँ सक्षम हो जाती हैं।



    gateProtect आपको फ़ायरवॉल में लॉग ऑन करने के दो तरीके पेश करती है:

    • वेब ब्राउज़र/UA ग्राहक: लॉगऑन HTTPS कनेक्शन के माध्यम से होता है।
    • एकल साइन-ऑन: Kerberos स्वतः लॉग ऑन को डोमेन से फ़ायरवॉल पर भेज देता है।



    gateProtect का विस्तारित उपयोगकर्ता-प्रमाणीकरण अधीन कर लेता है

    • व्यक्ति के लिए यथा-वांछित सेवाएँ जारी करें
    • समूहों के लिए सेवाओं का कॉन्फ़िगरेशन
    • सक्रिय निर्देशिका समूहों के लिए सेवाओं का कॉन्फ़िगरेशन
    • इंट्रानेट में भी सेवाओं का अनुमोदन
    • गारंटीशुदा भविष्य, क्योंकि भविष्य की सेवाएँ कॉन्फ़िगर की जा सकती हैं।
    • पंजीयन के दौरान करबरोस द्वारा विंडो डोमेन पर एकल साइन ऑन
    • संचालन सिस्टम्स स्वतंत्रता के लिए ब्राउज़र-लॉगिन

  4. विस्तारित VPN

    विस्तारित VPN

    कंपनी के नेटवर्क से तीव्र और सुरक्षित कनेक्शन

    gateProtect सबसे अधिक उपयोग किए जाने वाले मौजूदा साइट-से-साइट-तक और IPSec और SSL के द्वारा रोड़ वॉरियर VPN कनेक्शन के आम रूप पेश करती है। विज़ार्ड और eGUI® प्रौद्योगिकी इन कनेक्शनों के प्रबंधन और स्थापना में मदद करती है। इसके अलावा, जब VPN कनेक्शन बनाए जाते हैं, तो फ़ायरवॉल बाहरी कॉन्फ़िगरेशन फ़ाइल उत्पन्न करती है। इन फ़ाइलों का उपयोग एकल क्लिक कनेक्शन स्थापित करने और साथ ही दूरस्थ स्थल पर फ़ॉयरवॉल पर आयात करने के लिए साइट-से-साइट-तक कनेक्शन के लिए किया जा सकता है।

    इसके अलावा, gateProtect X.509 प्रमाणपत्र के साथ IPSec और SSL साइट-से-साइट-तक समाधान पेश करती है, जो विकल्प के रूप में ब्रिज मोड में काम कर सकता है। सामान्य ब्रिज के लिए, तार्किक नेटवर्क बनाने के लिए दो या अधिक नेटवर्क कार्ड जोड़े जाते हैं। gateProtect से न केवल नेटवर्क कार्ड पर ऐसा किया जा सकता है, बल्कि SSL-पर-VPN कनेक्शन पर भी किया जा सकता है। इससे दूरस्थ कंप्यूटर के साथ ऐसा व्यवहार करना संभव होता है, मानों वे स्थानीय नेटवर्क में हैं।