Russian

Logo

VPN Client для IPSec и SSL

gateProtect разработал собственный VPN-клиент для подключения ноутбуков и домашних рабочих станций. Этот клиент поддерживает технологии IPsec и VPN-over-SSL.

Многие конкуренты работают только на основе веб-браузера. VPN-клиент от gateProtect предоставляет полный доступ ко всем службам в SSL-режиме, если это разрешено правилами. Таким образом можно использовать множество приложений с помощью SSL-VPN-туннеля, например, удаленный терминал.


В соединениях VPN-over-SSL gateProtect достигает таких же высоких стандартов безопасности, как и в основанных на сертификатах соединениях IPsec, благодаря применению сертификатов X.509. При этом в вашем распоряжении будет более гибкий туннель VPN-over-SSL.


"VPN-клиент поддерживает подключение ""одним щелчком"", разработанное gateProtect. Используя файл конфигурации, который экспортируется из брандмауэра, можно установить VPN-туннель одним щелчком мыши."


Преимущества gateProtect VPN Mobile:

  • высокие стандарты безопасности благодаря применению в режиме VPN-over-SSL сертификатов X.509;
  • высокая совместимость через IPsec и VPN-over-SSL;
  • доступность всех служб через туннель VPN-over-SSL;
  • безупречное взаимодействие с брандмауэрами gateProtect;
  • простая настройка соединения """одним щелчком""."
 

Feature Highlight

  1. Технология Layer-8

    Технология Layer-8


    Контроль пользовательской политики безопасности



    """Layer-8 Technology"" от gateProtect рассматривает идентификацию пользователя как восьмой уровень в многоуровневой модели OSI."

    "Все устройства gateProtect "Next Generation Firewall Appliances" обеспечивают безопасность и производительность на всех уровнях и для всех служб: от 2 до 8 уровня с идентификационной методикой безопасности."





    Высокий уровень безопасности, соответствующий требованиям завтрашнего дня

    Большинство современных брандмауэров поддерживает прокси-аутентификацию пользователя. Это означает, что только работающие с прокси сервисы, такие как HTTP или FTP, могут быть доступны определенным пользователям.

    У брандмауэра gateProtect имеется расширенная аутентификация пользователя, основанная на системе правил, и позволяющая присвоить одному пользователю или группе пользователей любое количество служб. Эти службы могут быть предоставлены со всеми известными дополнительными опциями, например, прокси или веб-фильтрами.

    Если пользователь входит в брандмауэр с компьютера, то становятся доступны все службы, определенные для данного компьютера.


    gateProtect предлагает вам два способа регистрации на брандмауэре:

    • Веб-браузер/UA-клиент: вход в систему осуществляется через соединение HTTPS.
    • Модуль единой регистрации (Single Sign On): протокол Kerberos автоматически перенаправляет на брандмауэр вход на домены.



    Расширенная аутентификация пользователя gateProtect предлагает следующие преимущества:

    • Предоставление пользователю любого количества необходимых служб
    • Конфигурация служб для групп
    • Конфигурация служб для групп Active Directory
    • Предоставление служб также и в сети интранет
    • Работоспособность в будущем, потому что будущие службы тоже конфигурируются
    • Единый вход по протоколу Kerberos при регистрации в домене Windows
    • Вход через браузер для работы с различных операционных систем

  2. Технология eGUI

    ТехнологияeGUI®

    Революция в функционировании UTM-устройств нового поколения "Next Generation Firewall Appliances"

    Наибольший риск безопасности современных компьютерных сетей связан с тем, что для эффективного блокирования атак сегодня требуются все более комплексные системы безопасности. Это неизбежно приводит к чрезвычайно сложными в эксплуатации системам, отчего, в свою очередь, риск ошибок пользователей увеличивается в геометрической прогрессии. В результате, ошибки эксплуатации и конфигурации ИТ-систем являются сегодня причиной около 98 % всех факторов уязвимости в коммерческих компаниях. Это риск, наряду с постоянно растущим объемом работы по управлению системами ИТ-безопасности, подразумевает необходимость совершенно нового подхода к разработке профессиональных решений в области безопасности.

    Ответ на этот вопрос – уникальная запатентованная технология eGUI® от gateProtect.

    "Концепция интерфейса в продуктах конкурентов gateProtect базируется лишь на ""функционально-ориентированном"" подходе к управлению. Однако этот подход не включает в себя взаимодействие между человеком и машиной. Поэтому фирма gateProtect разработала технологию eGUI®, которая использует ""процессно-ориентированный"" подход, включающий реализацию стандарта ISO 9241."
    Программа также предусматривает создание единого для различных приложений вида, который отображает только конкретную информацию, действительно необходимую пользователю для текущих процессов.

     

    Основные преимущества технологии eGUI

    Огромная экономия времени путем значительного сокращения количества правил.
    По сравнению с функционально-ориентированным подходом вы можете уменьшить количество правил в 100 раз.

     

    Сокращение числа ошибок пользователей благодаря визуализации всей сети
    Визуализация всей структуры сети и активных служб значительно уменьшает риск ошибки пользователя.

     

    Снижение эксплуатационных расходов за счет активного управления
    Сочетание активного управления, экономии времени и уменьшения процента ошибок приводит к значительному сокращению расходов по сравнению с продуктами конкурентов.

     

     

    Основные преимущества технологии eGUI® .

    Только интеграция технологии eGUI® с брандмауэрами нового поколения позволит администратору эффективно и уверенно проводить
    политику обеспечения информационной безопасности в сети. Наглядность, активное управление и сокращение правил –
    основные преимущества по сравнению с list-интерфейсами пользователя.

    Технология eGUI® значительно сокращает время конфигурации брандмауэра, как показало проведенное в 2009 году общеевропейское исследование
    среди ИТ-экспертов по вопросам безопасности.

     

  3. Расширенная аутентификация пользователя

    Расширенная аутентификация пользователя

    Высокий уровень безопасности, соответствующий требованиям завтрашнего дня

    Большинство современных брандмауэров поддерживает прокси-аутентификацию пользователя. Это означает, что только работающие с прокси службы, такие как HTTP или FTP, могут быть доступны определенным пользователям.

    У брандмауэра gateProtect имеется расширенная аутентификация пользователя, основанная на системе правил, и позволяющая присвоить одному пользователю или группе пользователей любое количество служб. Эти службы могут быть предоставлены со всеми известными дополнительными опциями, например, прокси или веб-фильтрами.

    Если пользователь входит в брандмауэр с компьютера, то становятся доступны все службы, определенные для данного компьютера.



    gateProtect предлагает вам два способа регистрации на брандмауэре:

    • Веб-браузер/UA-клиент: вход в систему осуществляется через соединение HTTPS.
    • Модуль единой регистрации (Single Sign On): протокол Kerberos автоматически перенаправляет на брандмауэр вход на домены.



    Расширенная аутентификация пользователя gateProtect предлагает следующие преимущества:

    • Предоставление пользователю любого количества необходимых служб
    • Конфигурация служб для групп
    • Конфигурация служб для групп Active Directory
    • Предоставление служб также и в сети интранет
    • Работоспособность в будущем, потому что будущие службы тоже конфигурируются
    • Единый вход по протоколу Kerberos при регистрации в домене Windows
    • Вход через браузер для работы с различных операционных систем

  4. VPN с расширенными функциями

    VPN с расширенными функциями

    Быстрое и безопасное подключение к корпоративной сети

    "gateProtect предлагает наиболее распространенные формы современных VPN-соединений узел-узел (site-to-site) и Road Warrior через IPSec и SSL. Пошаговые мастера настройки и технология eGUI® помогут управлять и создавать эти соединения. Кроме того, во время создания VPN-соединения брандмауэр формирует внешние файлы конфигурации. Эти файлы могут быть использованы для создания подключений ""одним щелчком"", а также для импорта на удаленный брандмауэр для соединений узел-узел (site-to-site)."

    Кроме того, gateProtect предлагает IPSec и SSL решение узел-узел с сертификатами X.509, в которых также возможна опция работы в режиме моста . Обычный мост соединяет две или более сетевые карты для образования единой логической сети. gateProtect дает такую возможность не только для сетевых карт, но и для соединений VPN-over-SSL. Благодаря этому с удаленными компьютерами можно обращаться так, как если бы они были в локальной сети.