La maggior parte dei Sistemi Firewall odierni supporta un’autenticazione utente basata su proxy.
Questo significa che soltanto i servizi che lavorano con i proxy per esempio HTTP e FTP possono essere configurati in modo particolare.

Il gateProtect Firewall possiede un’autenticazione utente estesa che si basa sulle regole.
In questo caso è possibile assegnare tutti i vari servizi ad un utente oppure gruppo, e applicare strumenti aggiuntivi come un proxy oppure webfilter.

Quando l’utente si autentica al Firewall attraverso un computer, vengono applicati tutti i servizi specificati per questa persona.

gateProtect offre due possibilità per effettuare l’accesso al Firewall:

• Con il browser/UAClient: L’accesso avviene attraverso una connessione HTTPs.
• Con il Single Sign-ON: Kerberos inoltra automaticamente l’accesso al dominio al Firewall.

L’Extended User-Authentication di gateProtect emerge per:

• libertà di assegnare qualsiasi servizio all’utente
• configurazione individuale dei servizi per una persona
• configurazione dei servizi per gruppi
• configurazione dei servizi per gruppi Active-Directory
• assegnazione dei servizi anche in intranet
• Sicurezza anche nel futuro, perchè sarà possibile configurare nuovi futuri servizi
• Single Sign-On sul dominio di Windows attraverso il Kerberos
• Login attraverso il browser per essere indipendenti dal sistema operativo.