CheckPoint - firewall, endpoint & cloud security
Wiele firm wykorzystuje na co dzień oprogramowanie sieciowe tj. pocztę, ERP oraz inne wewnętrzne aplikacje. Obecnie, wraz z coraz bardziej zwiększającą się, szeroko rozumianą mobilnością, pracownicy potrzebują dostępu do wspomnianych aplikacji z wielu różnych lokalizacji i środowisk sieciowych. W interesie firmy jest spełnienie tych różnorodnych wymagań i jednoczesne zminimalizowanie złożoności wdrażania i obsługi dostępu do aplikacji z zewnątrz sieci firmowej. Co najważniejsze, potrzebne jest rozwiązanie, które zapewni bezpieczeństwo sieci firmowej dla dowolnych scenariuszy zdalnego dostępu.
SSL Network Extender™ upraszcza zdalny dostęp poprzez połączenie „webowego" sposobu dostępu z jednoczesnym dostępem do aplikacji sieciowych typu klient-serwer. SSL Network Extender™ firmy Check Point umożliwia użytkownikom i partnerom biznesowym prosty i bezpieczny dostęp do firmowej sieci poprzez SSL VPN. Jako, że jest to moduł zintegrowany z VPN-1, połączenia SSL VPN charakteryzują się wszystkimi oferowanymi przez firmę Check Point cechami zabezpieczeń.
SSL Network Extender™ umożliwia pełny dostęp do sieci poprzez protokół SSL, ten sam, który wykorzystywany jest w bankowości i handlu elektronicznym. Zdalni użytkownicy mają dostęp do sieci z poziomu przeglądarki, po uprzednim pobraniu z bramy VPN-1 wtyczki, która pozwala im na lokalne uruchomienie własnych klientów. Dzięki temu SSL Network Extender™ tuneluje ruch związany z obsługą aplikacji poprzez sieć Web w sposób przezroczysty dla użytkownika.
Przy wykorzystaniu SSL Network Extender™ zdalny użytkownik może uruchomić dowolną aplikację, która wykorzystuje protokół IP (Internet Protocol). Użytkownicy uruchamiają aplikacje w ten sam sposób w jaki robią to będąc w sieci wewnętrznej. SSL Network Extender™ umożliwia uruchomienie dowolnych aplikacji TCP, UDP, ICMP łącznie z takimi, które dynamicznie zmieniają swoje porty (np. FTP). Obsługuje on również szeroki wachlarz właściwości sieci jak np. tryb Office (korzystanie z wewnętrznych adresów IP) oraz tryby split-tunnel i route-all-traffic.
Ponieważ SSL Network Extender™ jest dodatkiem do VPN-1 organizacje mogą za pomocą pojedynczego zintegrowanego rozwiązania zorganizować bezpieczny zdalny dostęp do swoich zasobów, zarówno w oparciu o IPSec jak i SSL VPN. Niezależnie od tego czy obsługa SSL dodawana jest do istniejącej infrastruktury VPN-1, czy tworzone jest nowe środowisko wykorzystujące SSL i IPSec, do dyspozycji organizacji pozostaje pojedyncza struktura zarządzania służąca do wdrożenia obydwu rodzajów zdalnego dostępu, redukująca jednocześnie jego całościowy koszt.
Połączenia zestawiane poprzez moduł SSL Network Extender™ są jednocześnie chronione przez wszystkie zabezpieczenia oferowane przez firmę Check Point, tj. opatentowane technologie Stateful Inspection, Application Intelligence oraz SmartDefence. Istnieje możliwość prostego wdrożenia dostępu poprzez protokół SSL z zapewnieniem bezpieczeństwa oferowanego przez rozwiązania firmy Check Point.
Obsługiwane aplikacje |
Dowolne aplikacje IP: FTP, TFTP, Citrix, rlogin, TN3270, VoIP, IMAP, POP, SMTP i in. |
Uwierzytelnianie |
LDAP, certyfikaty X.509, SecureID, Radius, Tacacs, OPSEC |
Obsługiwane szyfrowanie w przeglądarkach |
3DES |
Obsługiwane przeglądarki |
Internet Explorer 5.5+ (wymagane prawa administratora) |
Instalacja |
Pobranie wtyczki ActiveX, pakiet MSI dla serwera Microsoft SMS |
Platformy obsługiwane na zdalnych węzłach |
Windows 2000, XP |