Polish (Poland)

Logo

Klient VPN dla protokołów IPSec i SSL

Firma gateProtect stworzyła własne oprogramowanie klienckie VPN, umożliwiające łączenie się z laptopów i komputerów domowych. Klient ten obsługuje protokół IPsec, a także standard VPN-over-SSL.

Wielu naszych konkurentów bazuje wyłącznie na rozwiązaniach opartych na przeglądarkach internetowych. Stworzone przez firmę gateProtect oprogramowanie klienckie VPN umożliwia bezwzględny dostęp w trybie SSL po zdefiniowaniu w danym typie reguły. Możliwe jest zatem korzystanie z różnorodnych aplikacji za pośrednictwem tunelu SSL-VPN jak ze zdalnego komputera.


Dzięki zastosowaniu certyfikatów X.509 firma gateProtect osiągnęła niemal równie wysoki standard łączności VPN-over-SSL, jak w przypadku zastosowania protokołu IPsec. Warto dodać, iż  korzystanie z tunelu VPN-over-SSL zapewnia większą elastyczność.


Technologia klienta VPN obsługuje opracowaną przez firmę gateProtect łączność typu Single Click. Oznacza to, że tunel VPN można utworzyć jednym kliknięciem myszy dzięki współpracy z plikiem konfiguracyjnym wyeksportowanym z zapory.


Zalety technologii klienta VPN firmy gateProtect:

  • wysokie standardy bezpieczeństwa łączności typu VPN-over-SSL dzięki certyfikatom X.509
  • wysoki stopień zgodności dzięki zastosowaniu protokołu IPsec i standardu VPN-over-SSL
  • dostępność wszystkich usług przez tunel VPN-over-SSL
  • idealna współpraca z zaporą gateProtect
  • łatwa instalacja dzięki połączeniom typu Single Click
 

Feature Highlight

  1. Technologia Layer-8

    Technologia Layer-8

    Kontrola reguł zabezpieczeń powiązanych z użytkownikami

    Opracowana przez firmę gateProtect technologia Layer-8 traktuje tożsamość użytkownika jako 8 warstwę modelu OSI.

    Urządzenia UTM nowej generacji zapewniają bezpieczeństwo i wydajność na  wszystkich poziomach i w zakresie wszystkich usług — od warstwy 2 do 8, co gwarantuje zastosowanie reguł opartych na tożsamości.

    Gotowość na przyszłe zmiany i wysoki poziom zabezpieczeń

    Większość nowoczesnych systemów zaporowych obsługuje uwierzytelnianie użytkowników oparte na serwerach proxy. Oznacza to, że konkretnym użytkownikom można przypisać wyłącznie te usługi, które współpracują z serwerami proxy, takimi jak HTTP czy FTP.

    Zapora firmy gateProtect oferuje rozszerzone uwierzytelnianie użytkowników oparte na regułach, dzięki czemu użytkownikowi lub grupie użytkowników można przydzielić dowolną liczbę usług. Usługi te są dostępne w połączeniu ze wszystkimi znanymi opcjami dodatkowymi, takimi jak serwery proxy czy filtrowanie internetowe.

    Po zalogowaniu się użytkownika do zapory z danego komputera aktywowane zostają wszystkie usługi przypisane temu komputerowi.

    Firma gateProtect oferuje dwie metody logowania do zapory:

    • Przeglądarka internetowa/klient UA: logowanie odbywa się za pośrednictwem połączenia HTTPS.
    • Pojedyncze logowanie: protokół Kerberos automatycznie przekazuje dane logowania do domeny i do zapory.



     
    Atuty rozszerzonego uwierzytelniania użytkowników, opracowanego przez gateProtect:

    • Przypisywanie nieograniczonej liczby usług jednej osobie.
    • Konfiguracja usług dla grup.
    • Konfiguracja usług dla grup active directory.
    • Zatwierdzanie usług również w sieci intranet.
    • Gwarantowana zgodność w przyszłości, dzięki możliwości konfigurowania przyszłych usług.
    • Pojedyncze logowanie przez protokół Kerberos podczas rejestracji w domenie Windows.
    • Logowanie w przeglądarce, zapewniające dowolność w zakresie używanego systemu operacyjnego.

  2. Innowacyjny interfejs eGUI

    Technologia eGUI®

    Rewolucja w obsłudze urządzeń UTM nowej generacji

    Największe zagrożenie, przed jakim stają nowoczesne sieci informatyczne, jest związane z faktem, iż skuteczne zapobieganie atakom wymaga coraz bardziej złożonych rozwiązań zabezpieczających. W nieunikniony sposób prowadzi to do powstawania systemów, których obsługa staje się niezwykle skomplikowana, co z kolei znacznie zwiększa ryzyko popełniania błędów przez użytkowników. W konsekwencji błędy popełniane podczas obsługi i konfiguracji systemów informatycznych są obecnie przyczyną około 98% niebezpiecznych sytuacji w firmach. Ryzyko to, w połączeniu z wciąż rozrastającym się zakresem prac wymaganych do zarządzania systemami zabezpieczeń IT, oznacza konieczność wypracowania całkowicie nowego podejścia do obsługi profesjonalnych rozwiązań zabezpieczających.

    Odpowiedzią na te problemy jest opatentowana, unikatowa technologia eGUI® , opracowana przez firmę gateProtect.

    Interfejsy stosowane przez naszych konkurentów są zorientowane na funkcje. Takie podejście nie uwzględnia jednak interakcji między człowiekiem a urządzeniem. Dlatego właśnie firma gateProtect opracowała technologię eGUI®, która jest zorientowana na procesy i konsekwentnie wdrażane są w niej wymogi normy ISO 9241. Program obejmuje również spójny układ ekranu, na którym wyświetlane są wyłącznie konkretne informacje, potrzebne użytkownikowi do wykonania bieżącego zadania niezależnie od używanej aplikacji.

     

    Główne zalety technologii eGUI

    Ogromna oszczędność czasu dzięki znacznemu zmniejszeniu liczby reguł
    W porównaniu do podejścia zorientowanego na funkcje, liczbę reguł można zredukować nawet stukrotnie.

    Zmniejszenie liczby błędów użytkowników dzięki wizualizacji całej sieci
    Wizualizacja całej sieci i aktywnych usług w znacznym stopniu obniża ryzyko popełniania błędów przez użytkowników.

    Niższe koszty operacyjne dzięki aktywnemu zarządzaniu
    Połączenie aktywnego zarządzania, oszczędności czasu i zmniejszenia liczby błędów skutkuje znacznym obniżeniem kosztów w porównaniu do konkurencyjnych interfejsów.

     

     

    Główne zalety technologii eGUI®

    Tylko integracja technologii eGUI® w zaporach nowej generacji może w wydajny i bezpieczny sposób pomóc w prowadzeniu firmowej sieci zgodnie z zasadami bezpieczeństwa. Główne atuty decydujące o przewadze nad interfejsami użytkownika, których podstawą są listy,
    to przejrzystość, aktywne zarządzanie oraz zmniejszenie liczby reguł.

    Technologia eGUI® w znacznym stopniu skraca czas potrzebny na konfigurację zapory, co dowiedziono w badaniu przeprowadzonym w 2009 roku wśród specjalistów ds. zabezpieczeń IT w całej Europie.

  3. Uwierzytelnianie użytkowników

    Rozszerzone uwierzytelnianie użytkowników

    Gotowość na przyszłe zmiany i wysoki poziom zabezpieczeń

    Większość nowoczesnych systemów zaporowych obsługuje uwierzytelnianie użytkowników oparte na serwerach proxy. Oznacza to, że konkretnym użytkownikom można przypisać wyłącznie te usługi, które współpracują z serwerami proxy, takimi jak HTTP czy FTP.

    Zapora firmy gateProtect oferuje rozszerzone uwierzytelnianie użytkowników oparte na regułach, dzięki czemu użytkownikowi lub grupie użytkowników można przydzielić dowolną liczbę usług. Usługi te są dostępne w połączeniu ze wszystkimi znanymi opcjami dodatkowymi, takimi jak serwery proxy czy filtrowanie internetowe.

    Po zalogowaniu się użytkownika do zapory z danego komputera aktywowane zostają wszystkie usługi przypisane temu komputerowi.

     

    Firma gateProtect oferuje dwie metody logowania do zapory:

    • Przeglądarka internetowa/klient UA: logowanie odbywa się za pośrednictwem połączenia HTTPS.
    • Pojedyncze logowanie: protokół Kerberos automatycznie przekazuje dane logowania do domeny i do zapory.



    Atuty opracowanego przez firmę gateProtect, rozszerzonego uwierzytelniania użytkowników

    • Przypisywanie nieograniczonej liczby usług jednej osobie
    • Konfiguracja usług dla grup
    • Konfiguracja usług dla grup active directory
    • Zatwierdzanie usług również w sieci intranet
    • Gwarantowana zgodność w przyszłości, dzięki możliwości konfigurowania przyszłych usług
    • Pojedyncze logowanie przez protokół Kerberos podczas rejestracji w domenie Windows
    • Logowanie w przeglądarce, zapewniające dowolność w zakresie używanego systemu operacyjnego

  4. Rozszerzony VPN

    Rozszerzona sieć VPN

    Szybkie i bezpieczne połączenie z firmową siecią

    Firma gateProtect oferuje najczęściej używane formy połączeń typu site-to-site i VPN Road Warrior za pośrednictwem protokołów IPSec i SSL. W zarządzaniu i konfigurowaniu tych połączeń pomagają kreatory oraz interfejs eGUI®. Dodatkowo, w momencie tworzenia połączeń VPN zapora generuje zewnętrzne pliki konfiguracyjne. Przy ich użyciu można rozplanować połączenia typu Single Click, a także połączenia typu site-to-site w przypadku importowania w obrębie zapory w miejscu zdalnym.

    Ponadto firma gateProtect oferuje rozwiązanie site-to-site oparte na protokołach IPSec i SSL z certyfikatami X.509, które może opcjonalnie pracować w trybie mostka . W przypadku normalnego mostka następuje połączenie dwóch lub większej liczby kart sieciowych w celu utworzenia sieci logicznej. Rozwiązanie firmy gateProtect umożliwia tego rodzaju operacje nie tylko w przypadku kart sieciowych, ale również połączeń typu VPN-over-SSL. Dzięki temu zdalne komputery mogą być traktowane tak, jakby znajdowały się w sieci lokalnej.