Extended User Authentication
Massima sicurezza anche nel futuro
La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.
Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.
Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.
gateProtect offre due possibilità per effettuare l’accesso al Firewall:
- Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
- Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.
L’Extended User-Authentication di gateProtect emerge per:
- libertà di assegnare qualsiasi servizio all’utente
- configurazione individuale dei servizi per una persona
- configurazione dei servizi per gruppi
- configurazione dei servizi per gruppi Active-Directory
- assegnazione dei servizi anche in intranet
- Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi
- Single Sign-On sul dominio di Windows attraverso il Kerberos
- Login attraverso il browser per essere indipendenti dal sistema operativo.
|
