简体中文(中国)

Logo

用于 IPSec 和 SSL 的 VPN 客户端

gateProtect 已自行开发用于保护笔记本电脑和家庭工作站的 VPN 客户端。 此客户端支持 IPsec 和基于 SSL 的 VPN。

众多竞争性产品都是基于网络浏览器。 gateProtect VPN 客户端则支持 在 SSL 模式中(如果在规则类型中已定义) 进行完全访问。 因此,可以通过 SSL-VPN-tunnel 使用各种应用程序, 例如远程桌面。


gateProtect 在基于 SSL 的 VPN (例如使用X.509 认证的 IPsec)中 也能实现高安全标准。 但是通过使用 VPN -over-SSL-Tunnel,则可实现更出色的灵活性。


VPN 客户端支持 gateProtect 开发的单键连接。 只要单按鼠标,同时使用从防火墙导出的配置文件,就可以建立 VPN 通道。


gateProtect VPN Mobile 的优势:

  • 高标准的安全性 使用 X.509 认证,基于 SSL 的 VPN 连接
  • 兼容性 支持 IPsec 和基于 SSL 的 VPN
  • 可用性 所有服务 延伸式 VPN-over-SSL-Tunnel
  • gateProtect 防火墙天作之合
  • 轻松安装 gateProtect 开发的
 

Feature Highlight

  1. 采用第八层网络协议技术的

    采用第八层网络协议技术的


    用户安全控制政策



    gateProtect 的“第八层网络协议”将用户身份视为OSI 模型的第八层。

    所有 gateProtect “下一代 UTM 设备”都使用标识政策,为各种服务提供各种层级的安全与产能– 从第 2 层到第 8 层。





    面向未来的高安全性

    现代防火墙系统大多支持基于代理的用户验证。 这意味着只能向用户提供使用如 HTTP 或 FTP 之类代理的服务。

    gateProtect 防火墙配备基于规则的延伸用户验证,允许向一个用户或一组用户分配任意数量的服务。 这些服务可以使用所有已知的其它选项来提供,例如代理或网络内容过滤。

    如果用户从计算机登陆防火墙,则将启用分配给计算机的所有相关服务。


    gateProtect 为您提供两种登录防火墙的方法:

    • 网络浏览器/UA 客户端:通过 HTTPS 连接登录。
    • 单点登录:Kerberos 自动将登录信息经由域传送给防火墙。



    gateProtect 的延伸用户验证的最大优势在于可以

    • 为一个人分配所需任意数量的服务
    • 配置组服务
    • 配置活动目录组服务
    • 还可以在公司内部网许可服务
    • 面向未来,可配置未来服务。
    • 在 Windows 域注册期间由 Kerberos 单点登录
    • 浏览器登录,确保操作系统独立性

  2. eGUI 技术

    eGUI® 技术。

    革新“下一代 UTM 设备”的操作

    现代 IT 网络面临的最大安全风险就在于,需要日益复杂的安全功能来有效阻止网络攻击。 这不可避免地导致系统操作极为复杂,反过来也意味着极大地增加了用户出错的风险。 为此,IT 系统的操作与配置错误导致了当今公司 98% 的安全漏洞。 此类风险连同管理 IT 安全系统的工作量不断增加,意味着需要以全新理念来主导的专业安全解决方案。

    这些问题的答案就是 gateProtect 独有的 eGUI® 专利技术。

    gateProtect 的竞争对手主张的界面概念遵循的是一种“面向功能”的方法。 然而,这一方法并不包括人机交互。 因此,gateProtect 开发了 eGUI® 技术,该技术利用一种“面向过程”的方法,包括随后实施 ISO Norm 9241 标准。
    该程序还提供一个统一的版面,仅显示用户用于当前活动所需的特定信息,而无论使用的是哪一个应用程序。

     

    eGUI 技术的主要优势

    通过显著减少规则数量,节约大量时间。
    对比“面向功能”的方法,规则数量可以减少至1%。

     

    借助整个网络的可视化,减少用户出错数量
    整个网络和有效服务的可视化显著降低了用户出错的风险。

     

    通过主动管理降低运营成本
    相对于竞争对手的界面,主动管理、节约时间及减少出错率可以显著降低成本。

     

     

    eGUI® 技术的主要优势

    只有将 eGUI® 技术集成到下一代防火墙,才能帮助管理员
    有效、安全地遵守企业网络安全策略。 清晰的显示、主动管理连同规则数量减少
    是相对于基于列表的用户界面的主要优势。

    2009 年在欧洲的 IT 安全专家当中发起的一项调查显示,eGUI® 技术显著减少了
    配置防火墙的时间。

     

  3. 扩展用户认证

    扩展用户认证

    面向未来的高安全性

    现代防火墙系统大多支持基于代理的用户验证。 这意味着只能向用户提供使用如 HTTP 或 FTP 之类代理的服务。

    gateProtect 防火墙配备基于规则的延伸用户验证,允许向一个用户或一组用户分配任意数量的服务。 这些服务可以使用所有已知的其它选项来提供,例如代理或网络内容过滤。

    如果用户从计算机登陆防火墙,则将启用分配给计算机的所有相关服务。



    gateProtect 为您提供两种登录防火墙的方法:

    • 网络浏览器/UA 客户端:通过 HTTPS 连接登录。
    • 单点登录:Kerberos 自动将登录信息经由域传送给防火墙。



    gateProtect 的延伸用户验证的最大优势在于可以

    • 为一个人分配所需任意数量的服务
    • 配置组服务
    • 配置活动目录组服务
    • 还可以在公司内部网许可服务
    • 面向未来,可配置未来服务。
    • 在 Windows 域注册期间由 Kerberos 单点登录
    • 浏览器登录,确保操作系统独立性

  4. 延伸式 VPN

    延伸式 VPN

    快速、安全地连接企业网络

    gateProtect IPSec and SSL提供最常用的站点到站点连接形式,以及通过 IPSec 和 SSL 实现 Road Warrior VPN 连接。 连接向导和 eGUI® 技术将帮助管理和设置这些连接。 此外,创建 VPN 连接后,防火墙会生成外部配置文件。 这些文件可用于设置单键连接,以及在远程站点上导入到防火墙上时用于站点到站点连接。

    此外,gateProtect 提供使用 X.509 的 IPSec 和 SSL 站点到站点解决方案,该解决方案可在 桥接模式 中选用。 对于常规桥接,就是连接两个或多个网卡以形成一个逻辑网络。 gateProtect 不仅支持网卡连接,还支持基于 SSL 的 VPN 连接。 从而可以将远程计算机视为在本地网络上。