Italiano

Logo

VPN Client for IPSec and SSL

gateProtect has developed his own VPN-client for contection of laptop and home-based workstations. This Client supports IPsec as well as VPN-over-SSL.

A lot of competitors only work web browser based. The gateProtect VPN-Client allows absolute access in the ssl-mode, if defined in the rule type. So it is possible to use a multitude of applications through the SSL-VPN-tunnel like remote desktop.


gateProtect attains a similar high security standard at VPN-over-SSL like certificate-based IPsec by using X.509 certificates. But by using VPN-over-SSL-Tunnel there is more flexibility.


The VPN-client supports the Single-Click-Connection developed by gateProtect. The VPN-tunnel can be established with only one mouse-click in co-operation with the configuration-file which can be exported from the firewall.


Advantages of the gateProtect VPN Client:

  • high security standards through X.509 certificates at VPN-over-SSL
  • high compatibily through IPsec and VPN-over-SSL
  • availability of all services through VPN-over-SSL-Tunnel
  • perfect co-operation with gateProtect firewall
  • easy installation with Single-Click-Connection
 

Feature Highlight

  1. Tecnologia Layer-8

    Tecnologia Layer-8




    Controllo delle direttive di sicurezza "Tecnologia Layer 8" basate sull’utente


    La "Tecnologia Layer 8" di gateProtect tratta l’identità dell’utente come l’ottavo layer
    del modello OSI.

    Tutte le "appliance UTM di nuova generazione” di gateProtect offrono sicurezza e
    produttività a tutti i livelli e per tutti i servizi, dal layer 2 fino al layer 8, con direttive basate sull’identità.




    Massima sicurezza anche nel futuro

    La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
    Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

    Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole. In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

    Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.



    gateProtect offre due possibilità per effettuare l’accesso al Firewall:

    • Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
    • Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.


    L’Extended User-Authentication di gateProtect emerge per:

    • libertà di assegnare qualsiasi servizio all’utente 
    • configurazione individuale dei servizi per una persona
    • configurazione dei servizi per gruppi 
    • configurazione dei servizi per gruppi Active-Directory 
    • assegnazione dei servizi anche in intranet 
    • Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi 
    • Single Sign-On sul dominio di Windows attraverso il Kerberos 
    • Login attraverso il browser per essere indipendenti dal sistema operativo.

  2. Tecnologia eGUI

    Tecnologia eGUI®

    Semplice, veloce e sicuro da gestire

     

    ll maggior rischio nelle odierne reti IT consiste nella complessità di gestione e numerosità delle funzioni avanzate di sicurezza che vengono introdotte. Questo porta inevitabilmente ad un aumento delle difficoltà di gestione del sistema, della sua complessità e del rischio di aumento esponenziale degli errori di configurazione. Il motivo sta nella connessione e reciproca dipendenza delle impostazioni: ciò nella console di amministrazione non si riesce a trovare, oppure si riesce con grande difficoltà.

    Gli errori durante la gestione e configurazione sono oggi al 98% la causa delle falle nei sistemi di sicurezza IT delle aziende.

    La Tecnologia eGUI® (ergonomic Graphic User Interface) che è stata sviluppata nei gateProtect Labs risolve questo problema.

    Il valore dell’interfaccia di gestione risiede nell’orientamento ergonomico durante l’attività. La visualizzazione di diverse applicazioni è ricca e fornisce informazioni precise ed utili alla persona che ci sta lavorando.

    I Criteri di qualità del concetto di gestione di gateProtect si traducono nella ergonomia dell’interazione  Uomo-Sistema, secondo le norme internazionali ISO 9241, Par. 11.

     

    Alcuni vantaggi dell’interfaccia eGUI®

     

     

     

     Riduzione del tempo
    attraverso la riduzione delle regole

     

    Riduzione degli errori da parte dell’utente
    attraverso la visualizzazione

     

    Riduzione dei costi
    attraverso la gestione attiva

     

     

     

     

     

    Alcuni vantaggi dell’interfaccia eGUI®

  3. Extended User Authentication

    Extended User Authentication 

    Massima sicurezza anche nel futuro

    La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
    Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

    Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
    In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

    Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.



    gateProtect offre due possibilità per effettuare l’accesso al Firewall:

    • Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
    • Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.

     

    L’Extended User-Authentication di gateProtect emerge per:

    • libertà di assegnare qualsiasi servizio all’utente  
    • configurazione individuale dei servizi per una persona
    • configurazione dei servizi per gruppi 
    • configurazione dei servizi per gruppi Active-Directory 
    • assegnazione dei servizi anche in intranet 
    • Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi 
    • Single Sign-On sul dominio di Windows attraverso il Kerberos 
    • Login attraverso il browser per essere indipendenti dal sistema operativo.

  4. Extended VPN

    Extended VPN

    Collegamento veloce e sicuro alla rete aziendale

    gateProtect offre le più comuni forme di VPN per le connessioni Site-to-Site e Road Warrior via IPSec e SSL. Wizard e la Tecnologia eGUI® supportano la gestione e configurazione di queste connessioni. Inoltre il Firewall genera dei file di configurazione esterna durante la creazione delle connessioni. Questi file possono essere utilizzati per l’implementazione di una connessione Single-Click-Connection oppure per importarli su un Firewall remoto per impostare una connessione Site-To-Site.

    Oltre a questo gateProtect offre una soluzione IPSec come anche SSL Site-To-Site con certificati X.509, che può lavorare opzionalmente anche in modalità bridge.
    Nel caso di un normale bridge vengono raggruppate due o più schede di rete in modo da creare una rete logica. gateProtect non offre questa soluzione solo per le reti, ma anche per le connessioni VPN-over-SSL. Con questo è possibile trattare le postazioni situate in reti remote come se fossero situate nella rete locale