Технология Layer-8
Контроль пользовательской политики безопасности
"""Layer-8 Technology"" от gateProtect рассматривает идентификацию пользователя как восьмой уровень в многоуровневой модели OSI."
"Все устройства gateProtect "Next Generation Firewall Appliances" обеспечивают безопасность и производительность на всех уровнях и для всех служб: от 2 до 8 уровня с идентификационной методикой безопасности."
Высокий уровень безопасности, соответствующий требованиям завтрашнего дня
Большинство современных брандмауэров поддерживает прокси-аутентификацию пользователя. Это означает, что только работающие с прокси сервисы, такие как HTTP или FTP, могут быть доступны определенным пользователям.
У брандмауэра gateProtect имеется расширенная аутентификация пользователя, основанная на системе правил, и позволяющая присвоить одному пользователю или группе пользователей любое количество служб. Эти службы могут быть предоставлены со всеми известными дополнительными опциями, например, прокси или веб-фильтрами.
Если пользователь входит в брандмауэр с компьютера, то становятся доступны все службы, определенные для данного компьютера.
gateProtect предлагает вам два способа регистрации на брандмауэре:
- Веб-браузер/UA-клиент: вход в систему осуществляется через соединение HTTPS.
- Модуль единой регистрации (Single Sign On): протокол Kerberos автоматически перенаправляет на брандмауэр вход на домены.
Расширенная аутентификация пользователя gateProtect предлагает следующие преимущества:
- Предоставление пользователю любого количества необходимых служб
- Конфигурация служб для групп
- Конфигурация служб для групп Active Directory
- Предоставление служб также и в сети интранет
- Работоспособность в будущем, потому что будущие службы тоже конфигурируются
- Единый вход по протоколу Kerberos при регистрации в домене Windows
- Вход через браузер для работы с различных операционных систем
|
