Turkish (Turkiye)

Logo

IPSec ve SSL için VPN İstemcisi

gateProtect, dizüstü bilgisayar ve ev bazlı iş istasyonlarının bağlantısı için kendi VPN istemcisini geliştirmiştir. Bu İstemci SSL üzerinden VPN'in yanı sıra IPsec'i de desteklemektedir.

Bir çok rakip şirket sadece web tarayıcı bazlı çalışmaktadır. gateProtect VPN İstemcisi, kural türünde tanımlanırsa ssl modunda mutlak erişime olanak sağlar. Dolayısıyla, SSL-VPN tüneli üzerinden uzak masaüstü gibi çok sayıda uygulamayı kullanmak mümkündür.


gateProtect, X.509 sertifikalarını kullanan sertifika tabanlı IPsec gibi SSL üzerinden VPN'de benzer bir yüksek güvenlik standardına ulaşır. Ancak SSL üzerinden VPN'i kullanarak daha fazla esneklik elde edilebilir.


VPN istemcisi, gateProtect tarafından geliştirilen Tek Tıklamalı Bağlantıyı destekler. VPN tüneli, güvenlik duvarından dışa aktarılan yapılandırma dosyası ile birlikte sadece bir fare tıklamasıyla oluşturulabilir.


gateProtect VPN İstemcisi'nin avantajları:

  • yüksek güvenlik standartları (SSL üzerinden VPN'de X.509 sertifikaları üzerinden)
  • IPsec ve SSL üzerinden VPN ile yüksek uyumluluk
  • SSL üzerinden VPN Tüneli ile tüm hizmetlerin kullanılabilmesi
  • gateProtect güvenlik duvarı ile mükemmel işbirliği
  • Tek Tıklamalı Bağlantı ile kolay kurulum
 

Feature Highlight

  1. Layer 8 Teknolojisi

    Layer 8 Teknolojisi


    Kullanıcı tabanlı güvenlik ilkesinin yönetimi



    gateProtect'in “Layer 8 Teknolojisi”, kullanıcı kimliğine OSI modelinin
    8. katmanı gibi muamele yapar.

    Tüm gateProtect “Yeni Nesil UTM Aygıtları” bütün düzeylerde ve hizmetlerde
    güvenlik ve üretkenlik sunar (kimliğe dayalı ilkelerle Layer 2 ila Layer 8).



    Gelecekte olabilecek değişikliklerden etkilenmeyen yüksek güvenlik

    Çoğu modern güvenlik duvarı sistemi proxy tabanlı kullanıcı kimlik doğrulamasını destekler. Bu da, sadece HTTP veya FTP gibi proxy'lerle çalışan hizmetlerin özel kullanıcılara dağıtılabileceği anlamına gelir.

    gateProtect güvenlik duvarı, çok sayıda hizmetin bir kullanıcıya veya kullanıcılar grubuna atanmasını sağlayan kurala dayalı Genişletilmiş Kullanıcı Kimlik Doğrulamasına sahiptir. Bu hizmetler, proxy veya web filtreleri gibi bilinen tüm ek seçeneklerle sağlanabilir.

    Bir kullanıcı bir bilgisayardan güvenlik duvarında oturum açarsa, söz konusu bilgisayar için atanan tüm hizmetler etkinleştirilir.


    gateProtect güvenlik duvarında oturum açmanız için iki yol sunmaktadır:

    • Web tarayıcısı/UA İstemcisi: oturum açma bir HTTPS bağlantı üzerindendir.
    • Çoklu oturum açma: Kerberos tarafından etki alanında oturum açma otomatik olarak güvenlik duvarına geçirilir.



    gateProtect'e ait genişletilmiş kullanıcı kimlik doğrulamasının cazip yönleri şunlardır:

    • Bir kişi için istediği kadar hizmet verme
    • Gruplar için hizmetlerin yapılandırılması
    • Active directory grupları için hizmetlerin yapılandırılması
    • Intranette de hizmetlerin onayı
    • Gelecekte olabilecek hizmetlerin de yapılandırılabilir olması nedeniyle gelecek değişikliklere karşı korumalı.
    • Windows etki alanında kayıt sırasında Kerberosla çoklu oturum açma
    • İşletim sistemi bağımsızlığı için tarayıcıdan oturum açma

  2. eGUI teknolojisi

    eGUI® Teknolojisi:

    “Yeni Nesil UTM Aygıtları”nın çalışmasında devrim

    Modern IT ağlarının karşılaştığı en büyük güvenlik riski, saldırıları etkili bir şekilde engellemek için giderek karmaşıklaşan güvenlik işlevlerinin gerektiği gerçeğidir. Bu da kaçınılmaz şekilde son derece karmaşık çalışma düzenine sahip sistemleri doğurmakta ve kullanıcı hataları riski katlanarak artmaktadır. Bunun sonucu olarak, günümüzde şirketlerdeki tüm güvenlik açıklıklarının yaklaşık %98'inin nedeni IT sistemlerindeki işletim ve yapılandırma hatalarıdır. Bu risk, IT güvenlik sistemlerini yönetmek için gerekli artan iş miktarı ile birlikte profesyonel güvenlik çözümlerinin işletiminde tamamen yeni bir yaklaşımın gerekli olduğu anlamına gelir.

    Bu sorunların çözümü gateProtect'in patentli ve benzersiz eGUI® teknolojisidir.

    gateProtect'in rakiplerinin arabirim konseptleri “işlev odaklı” bir yaklaşım izlemektedir. Bununla birlikte, bu yaklaşım insan ve makineler arasında bir etkileşim içermez. gateProtect bu nedenle sonuç olarak ISO Norm 9241 standardının uygulanmasını içeren ve “süreç odaklı“ bir yaklaşım kullanan eGUI® teknolojisini geliştirmiştir.. Program ayrıca, hangi uygulama kullanılıyor olursa olsun, sadece kullanıcının geçerli etkinlik için ihtiyaç duyduğu özel bilgileri gösteren tutarlı bir yerleşim düzeni sunmaktadır.

     

    eGUI teknolojisinin başlıca avantajları

    Kuralların sayısında önemli bir azalma sonucu sağlanan büyük zaman tasarrufu.
    „İşlev odaklı“ yaklaşımla karşılaştırıldığında kuralların sayısını 100 faktöre kadar azaltabilirsiniz.

     

    Tüm ağın görselleştirilmesi sayesinde kullanıcı hatalarının sayısında azalma
    Tüm ağın ve etkin hizmetlerin görselleştirilmesi kullanıcı hataları riskini önemli ölçüde azaltır.

     

    Etkin yönetim aracılığıyla azaltılmış işletim maliyetleri
    Etkin yönetim, zaman tasarrufu ve hata oranlarının azalmasından oluşan kombinasyon, rakip şirketlerin arabirimi ile karşılaştırıldığında maliyetleri önemli ölçüde düşürmektedir.

     

     

    eGUI ® teknolojisinin başlıca avantajları

    Sadece eGUI® teknolojisinin Yeni Nesil güvenlik duvarlarına entegrasyonu, şirket ağındaki güvenlik ilkelerine
    etkili ve güvenli bir şekilde uymak için yönetime yardımcı olabilmektedir. Açık genel bakış, etkin yönetim ve kuralların azaltılması, liste tabanlı kullanıcı
    arabirimlerine ile karşılaştırıldığında görülen önemli avantajlardır.

    eGUI® teknolojisi Avrupa genelinde IT Güvenlik Uzmanlarınca yürütülen bir 2009 çalışmasında görüldüğü üzere,
    güvenlik duvarı yapılandırması için gerekli süreyi önemli ölçüde azaltır.

     

  3. Genişletilmiş Kullanıcı Kimlik Doğrulaması

    Genişletilmiş Kullanıcı Kimlik Doğrulaması

    Gelecekte olabilecek değişikliklerden etkilenmeyen yüksek güvenlik

    Çoğu modern güvenlik duvarı sistemi proxy tabanlı kullanıcı kimlik doğrulamasını destekler. Bu da, sadece HTTP veya FTP gibi proxy'lerle çalışan hizmetlerin özel kullanıcılara dağıtılabileceği anlamına gelir.

    gateProtect güvenlik duvarı, çok sayıda hizmetin bir kullanıcıya veya kullanıcılar grubuna atanmasını sağlayan kurala dayalı Genişletilmiş Kullanıcı Kimlik Doğrulamasına sahiptir. Bu hizmetler, proxy veya web filtreleri gibi bilinen tüm ek seçeneklerle sağlanabilir.

    Bir kullanıcı bir bilgisayardan güvenlik duvarında oturum açarsa, söz konusu bilgisayar için atanan tüm hizmetler etkinleştirilir.



    gateProtect güvenlik duvarında oturum açmanız için iki yol sunmaktadır:

    • Web tarayıcısı/UA İstemcisi: oturum açma bir HTTPS bağlantı üzerindendir.
    • Çoklu oturum açma: Kerberos tarafından etki alanında oturum açma otomatik olarak güvenlik duvarına geçirilir.



    gateProtect'e ait genişletilmiş kullanıcı kimlik doğrulamasının cazip yönleri şunlardır:

    • Bir kişi için istenildiği kadar hizmet sürümü yapılması
    • Gruplar için hizmetlerin yapılandırılması
    • Active directory grupları için hizmetlerin yapılandırılması
    • Intranette de hizmetlerin onayı
    • Gelecekte olabilecek hizmetlerin de yapılandırılabilir olması nedeniyle gelecek değişikliklere karşı korumalı.
    • Windows etki alanında kayıt sırasında Kerberosla çoklu oturum açma
    • İşletim sistemi bağımsızlığı için tarayıcıdan oturum açma

  4. Genişletilmiş VPN

    Genişletilmiş VPN

    Şirket ağına hızlı ve güvenli bağlantı

    gateProtect, IPSec ve SSL aracılığıyla geçerli tesisten tesise ve Road Warrior VPN bağlantılarının en çok kullanılan biçimlerini sunar. Sihirbazlar ve eGUI® teknolojisi bu bağlantıların yönetimine ve kurulumuna yardımcı olur. Buna ek olarak, VPN bağlantıları oluşturulduğunda güvenlik duvarı tarafından harici yapılandırma dosyaları üretilir. Bu dosyalar tek tıklı bağlantıları ve ayrıca uzak bir tesiste güvenlik duvarında içeri aktarma yaparken tesisten tesise bağlantıları ayarlamak için kullanılabilir.

    Bunun dışında, gateProtect IPSec ve bir seçenek olarak köprü modunda çalışabilen X.509 sertifikalı SSL tesisten tesise çözümünü sunar. Normal bir köprüde mantıksal bir ağ oluşturmak için iki veya daha fazla ağ kartı bağlanır. gateProtect buna sadece ağ kartları için değil SSL üzerinden VPN bağlantıları için de izin verir. Bu da uzak bilgisayarların yerel ağ içindelermiş gibi kullanılmasını mümkün kılar.