StoneGate SSL VPN
Безопасный удаленный доступ
StoneGate SSL VPN позволяет пользователям получить доступ к ИТ-ресурсам внутри сети компании посредством web-браузера. Устройством, с которого осуществляется доступ, может быть как мобильный телефон с web-браузером, так и недоверенный интернет-киоск, в любом случае можно не волноваться за сохранность передаваемых данных и надежности доступа в рамках защищенного соединения.
StoneGate SSL VPN используется в следующих случаях:
- Предоставление удаленного доступа, когда у пользователя нет доверенного аппаратного устройства и установленного необходимого программного обеспечения, а доступ должен быть реализован в точном соответствии с принятой политикой безопасности. Такие ситуации бывают, когда сотрудник находится в командировке и доступ к почте нужно организовать с карманного компьютера, коммуникатора или киоска интернет-кафе (где по определению отсутствуют сертификаты или VPN-клиенты).
- Когда сотрудник находится на сайте у партнера или заказчика, где открыт только гостевой доступ в Интернет через HTTP(S), а необходимо обеспечить соединение по другому прикладному протоколу (почта, файловый доступ, сетевой ресурс).
Аутентификация
После проверки легитимности устройства, с которого осуществляется удаленный доступ, производится аутентификация. Для аутентификации используются такие стандартные сервисы как LDAP, Active Directory, SafeWorld, SecurID, NTLM, General RADIUS, Form Based Authentication, BankID и др.
StoneGate SSL VPN поддерживает сертификаты ключей пользователей и возможность использования USB-токенов или смарт-карт.
Среди уникальных методов аутентификации следует отметить следующие, базирующиеся на стандарте RADIUS:
- Mobile text;
- Challenge/Synchronized (Mobile ID);
- Web (Java hashing);
Все они позволяют генерировать одноразовые пароли, что делает невозможным «подсматривание» или перехват этой информации при её передаче по незащищенным каналам связи.
Подобные методы позволяют значительно поднять стойкость аутентификации путем синхронизации входа пользователя в систему и передачи запроса с помощью мобильного телефона.
Поддерживается технология «Federated Identity» (стандарт SAML), которая позволяет осуществлять кросс-аутентификацию пользователей при одновременной работе в разных IT-системах или организациях.
Значительно облегчает работу поддержка SSO (Single Sign-On), когда пользователю не требуется повторно вводить учетные данные.
Ключевые особенности
- возможность создания отказоустойчивых конфигураций;
- возможность полного изменения внешнего вида портала, включая стилевое оформление и используемые иконки;
- полная поддержка (native) Microsoft Terminal Services, Microsoft Outlook, Microsoft Outlook Web Access, Domino Web Access, Citrix MetaFrame;
- большое количество встроенных методов аутентификации, прозрачная интеграция с сервисами (например, Active Directory);
- поддержка SSO и Federated Identity;
- встроенные методы одноразовой аутентификации, не требующие приобретения токенов или других аппаратных модулей генерации паролей;
- Поддержка операционных систем MacOS (iPhone, iPad) и Android;
Защита персональных данных
StoneGate SSL VPN сертифицирован РосТест, МинСвязи, а также имеет сертификат ФСТЭК России на соответствие ТУ и может использоваться для защиты информации в информационных системах персональных данных до 2класса включительно.
| Система удаленного доступа | Мобильные пользователи | Защита внешнего периметра | Построение VPN сети |
Задать вопрос:
Для получения дополнительной информации и по вопросам покупки обращайтесь к коммерческому директору:
Святослав Ткачев
тел: +7 (495) 4-111-204
STkachev@stepintegrator.ru