Upload
beasea
View
1.553
Download
0
Embed Size (px)
Citation preview
Revolucija varnegaoddaljenega dostopa
Tehnologijanas spreminja…
Dostopnost širokopasovnih povezavRazmah uporabe mobilnih napravPorast IP telefonijePorast dela od doma
Uporabniki se vedno bolj izmikajo vašemu nadzoru
Mrežne aplikacije in viri
Notranji uporabniki Zunanji uporabniki
Delo oddoma
Potujočimanagerji
Podaljšandelovnik Uporabniki
javnihtermninalov
Poslovni partnerji / zunanji uporabniki
VOIP uporabniki
Uporabniki WLAN
Uporabniki PDA in pametnih telefonov
Več...uporabnikovnapravmrežnih okolijmobilnostioddaljenega dostopa
Poslovne posledice95% vašega mrežnega prometa bo prihajalo izven zasebne mreže, katero poskušate zaščititi
1997: Mrežno območje 2008: Območje virov
Interni uporabniki
Potujoči managerji
Podaljšan delovnik
Zaposleni na javnem terminalu
Stranke ali dobavitelji za požarnim zidom
VOIP uporabniki
Zaposleni z brezžično točko
PDA uporabniki
Poslovni podatkovni centri
Stranke ali dobavitelji
Oddaljen dostop
Zunanji uporabniki Poslovni
podatkovni centri
Podjetja potrebujejonovo arhitekturo
Nova arhitektura:invertna omrežjaArhitektura, ki vedno obravnava podrejeno omrežje kot nevarno.
Spletne aplikacije
Klient/server aplikacije
Dokumenti v skupni rabi
Baze podatkov
VoIP
Aplikacije Direktoriji
Podatkovni centri
LDAP
LDAP
AD
RADIUS
Interni uporabniik
Potujoči managerji
VOIP uporabniki
Stranke ali dobavitelji za požarnim zidom
Zaposleni za kioskom
Uporabnik brezžične točke
Podaljšan delovnik
PDA uporabnik
Interni uporabniki
Zožanje območja in obravnava vseh uporabnikov kot zunanjih ali “oddaljene” Obravnava vseh končnih točk kot “umazanih”
Odgovor je nadzor oddaljenega dostopaNaprave nadzora dostopa z SSL-om so ključ doseganja nove arhitekture
Connect users securely and easily to applications on any device
ConnectZaščita
Zaščita aplikacij z postopnim nadzorom dostopa, temelječim na identiteti uporabnika in integriteti naprave
Detect what is running on the end point device
Detect
Kontroler oddaljenega
dostopa
Povezava uporabnikov varno in preprosto, do aplikacij iz katerekoli naprave
PovezavaZaznava, kaj teče na končni točki naprave, iz katere dostopamo
Zaznava
Spletne aplikacije
Klient/server aplikacije
Dokumenti v skupni uporabi
Baze podatkov
VoIP
Aplikacije Direktoriji
Podatkovni centri
LDAP
LDAP
AD
RADIUS
Poslovni partner iz kateregakoli brskalnika
Stranka ali dobavitelj za požarno pregrado
Potujoči zaposleni
Podaljšan delovnik
Uporabniki na kiosku
Uporabniki na brezžični točki
PDA uporabniki
VOIP uporabniki
Interni uporabniki
Kontroler oddaljenega
dostopa
Produkt, zgrajen na novi arhitekturi!
Zaznava
Poveže
Zaščiti
Aventail Smart Access & Smart Tunneling je transportni mehanizem v NAC, ki omogoča preprost in varen dostop uporabnikov do mrežnih virov
Aventail End Point Control zazna identiteto in varnostno stanje končne točke oziroma naprave
Aventail Unified Policy je uveljavljen pogon, ki zagotavlja, da je dostop naprave nadzorovan in da uporabniki dostopajo le do dodeljenih virov
Pre
pros
to z
a up
orab
o.
Pre
pros
to z
a na
dzor
.
Aventail platforma nadzora oddaljenega dostopa
SSL VPN lahko...
Aventail EPC preveri upravljane in neupravljane naprave še pred vzpostavitvijo povezave, jo identificira in določi splošni nivo zaupanja
EPC preverjanje naprave
Aventail End Point ControlZaznava
WorkPlace (brezklientni Web dostop) Connect
(dostop z nameščenim klientom)
Tradicionalne Client/Server aplikacije
File Shares
VoIP aplikacije
Omrežje podjetja
Preverjanje po tipu naprave IT-Managed
Non-Managed
Windows
Windows Mobile
Macintosh
Linux
identiteti naprave
Mapirani direktoriji
Windows Domain članstvo
Certifikat naprave
Prisotnost katerekoli datoteke
in integriteti naprave Malware ScansAnti-VirusRegistry KeyWindows O/S LevelPersonal Firewall
Napredni EPCZaznava
Napredni EPC poenostavi nastavitev in vzdrževanje profilov napravPodpira preverjanje prisotnosti protivirusne zaščite, osebnih požarnih pregrad in anti-spyware produktov, do verzije natančnoDeluje z Windows okoljemLahko izvaja preglede datotečnega sistema znotraj določenega razponaLahko zahteva aktivnost zaščitev AV in Spyware agentov Med vsemi SSL VPN napravami najhitrejše preverjanje EPC in najboljša uporabniška izkušnja
Aventail ponuja postopen dostop, s pomočjo katerega določi stopnjo zaupanja do posamezne končne točke.
Oznake (Watermarks) naprav omogoča administratorju specifikacijo certifikata kot oznake naprave, kar omogoča dodatno varnost in fleksibilnost za raznovrstne mobilne naprave
EPC za mobilne naprave samo Aventail ponuja nadzor končne točke (EPC), preverjanje naprav in varnostne cone za Windows, Macintosh, Linux in Windows Mobile naprave
Napredna zaščita podatkov zagotavlja, da za nami ne ostanejo občutljivi podatki in zahteva ponovno preverjanje za neskladne naprave
Aventail® Cache Control™: odstrani vse podatke, zbrane med potekom seje; sproži se z zaprtjem brskalnika, odjava ni obvezna
Aventail® Secure Desktop™: inkripcija v realnem času za celotno sejo: vse dostopane in shranjene informacije se uničijo po končanju seje
Aventail End Point ControlZaznava
Aventail objektno orientirana politika nadzora zagotavlja nadzor, saj je namestitev in upravljanje pravil dostopa enako enostavna za vse naprave in uporabnike.
Access Control
List
Access Control
List
Uporabniki/Skupine Viri
Varnostne cone
Access Control List
User/ Group Device Type
Rule Type Resource
Marketing Trusted Allow CRMAll Any Allow OWASales Semi &
TrustedAllow Citrix
All Unknown Quarantine Remediation Links
All Trusted w/ Malicious Program
Deny None
Zaščita Unified Policy
En sam nabor pravil omogoča dostop do vseh aplikacij in virov preko vseh opcij dostopa, glede na identiteto uporabnika in nivo zaupanja končne točke
Enostavno kreiranje pravil za dovoljenja, zavrnitve in izvajanje karantene za vse vrste naprav
Obojesmerni nadzor dostopa: Pravila in kontrola dostopa za dodatno varnost ključnih aplikacij, kot je oddaljena pomoč in VoIPDinamične skupine: Dinamično polnjenje članstva skupin glede na zbrane informacije iz definiranih avtentikacijskih repozitorijevDvojna/Stopnjevana avtentikacija: Omogoča združevanje dveh različnih metod avtentikacije za povečanje varnosti dostopa in zbiranje informacij za Single-Sign-On (SSO) za posamezne aplikacije Avtentikacija preko obrazcev: Administrator lahko neposredno konfigurira SSO za Web aplikacijeVirtualna tipkovnica: Omogoča avtentikacijo preko virtualne tipkovnice v nevarnih okoljih
Zaščita Unified Policy
Zaščita Virtualna tipkovnica
Omogoča vnos določenih akreditacij brez uporabe tipkovnicePonuja preprost način zaščite akreditacij pred keyboard sniffer-jiUporaba opcijska in nastavljiva s strani administratorja
Zaščita Napredna poročila
Novo orodje za napredna poročilaSawmill poročila z predlogami, prilagojenimi Aventail napravam
Na voljo tudi kot download z Assurance portalaTeče na Windows ali Linux serverjih
Primeri poročil:Podatki o tem, do katerih podatkov in kdaj je uporabnik dostopalInformacije o sejah – kdaj je uporabnik dostopal do podatkov in na kakšen način
WorkPlace Access: Enoten prehod za identično uporabniško izkušnjo ob dostopu do klientno-strežniških ali spletnih aplikacij s centraliziranim upravljanjem in varnostjo
https://myhomepage.mycompany.com
Povezava Pameten dostopza neupravljane naprave
Connect Access: Agent, enostaven za upravljanje in distribucijo, za popoln dostop za Windows, Macintosh, Linux in Windows Mobile naprave ter “pisarniško” izkušnjo za uporabnika
Strežniške aplikacije za tanke kliente
Tradicionalne strežniške aplikacije
Webaplikacije
File Shares
Povezava Pameten dostopza upravljane naprave
Aventail kontroler
oddaljenega dostopa
WorkPlace Access
Connect Access
Samo aventail ponuja celovit spekter opcij dostopa na podlagi pravil za komunikacijo uporabnikov z aplikacijami, uporabnikov z uporabniki IN aplikacij z aplikacijami.
Connect Service Access
XP Desktops
Windows Servers
Aplikacije v dislociranih
enotah
Povezava deluje brez intervencije uporabnika
Popolna podpora za EPC in dvosmerno komunikacijo
Primerno za aplikacije dislociranih enot, ki potrebujejo redno ali občasno povezavo s centralo
Connect Tunnel Service Edition
Nadzor dostopa za aplikacije Strežniške
aplikacije za tanke kliente
Klasične klientno-strežniške aplikacije
Web aplikacije
File Shares
Povezava
Dostopnost aplikacij
Univerzalni dostop do aplikacij, vključno z Web, klientno-strežniškimi in ostalimi aplikacijami (kot VoIP) Aventail® Native Access Modules™: izviren dostop do Windows Terminal Services
Podpora za okolja Citrix farm (load-balanced) kot alternativa dragi implementaciji Citrix nFuse
Omogočanje uporabnikom dostop do najavljenih Citrix aplikacij preko enotne povezave znotraj WorkPlace portala
Aventail® Host Access Modules™: vodilna rešitev AttachmateWRQ za terminalsko emulacijo, integrirana z Aventail SSL VPN za dostop do široke palete host aplikacij v IBM, UNIX in OpenVMS okoljih
Povezava
Dodatne funkcije
Advanced Reporting: podroben in prilagodljiv način poročanja o aktivnostih uporabnikov in drugega omrežnega dogajanjaPodpora IE7 brskalniku: Aventail je prvi podprl najnovejši Microsoftov brskalnikŠiroka podpora mobilnim platformam: Symbian, Windows Mobile 4, 5 in 6.x, Palm, DoCoMo in Blackberry napraveKostumiziran Web portal: različni izgledi za različne uporabnike, osebne zaznamke, prilagoditev mobilnim napravamVisoka razpoložljivost: z integriranim load-balancing sistemom
Aventail SSL VPN naprave
Za velike organizacije z več tisoč oddaljenimi uporabniki; podpora za do 2.000 sočasnih uporabnikov
Za srednja in večja podjetja; podpora za do 250 sočasnih uporabnikov
Manjše organizacije ali oddelke; podpora za do 50 sočasnih uporabnikov
Vgrajena visoka razpoložljivost za do 2 enoti (nods) z integriranim load-balancingom; možnost uporabe zunanjega load-balancing sistema za do 8 enot
Podpora visoki razpoložljivosti (do 2 enoti) z integriranim load-balancing sistemom
Stroškovno učinkovita rešitev za samostojno uporabo, ki vsebuje vse prednosti Avetail SSL VPN tehnologije
EX-2500 EX-1600 EX-750
Kako lahko Aventail pomaga Ministrstvu za obrambo RS?
Kako lahko Aventail pomaga Ministrstvu za obrambo RS?
oddaljeni dostop: samostojna in celovita rešitev oddaljenega dostopa mobilno podjetje: podpora poslovnim funkcijam (mobilnosti uporabnikov) nadzor dostopa v omrežje: popoln nadzor in upravljanje dostopa v lokalno omrežje podjetjabrezžična omrežja: dostop do virov znotraj organizacije preko brezžične dostopne točkevarnostna politika: del plana obnove za primere katastrof
zaposleni: dostop do elektronske pošte (OWA, DWA)dokumenti v skupni rabiintranet vsebineWeb aplikacija (CRM, dokumentni sistem)administracija
poslovni partnerji in stranke: extranet (npr. vpn.mors.si) outsourcing / outtasking
Kako lahko Aventail pomaga Ministrstvu za obrambo RS?
Izbrane Aventail stranke
Zdravstvo
Javni sektor
Proizvodnja
Finance in storitve
zavarovanja
Storitve
Več kot 2,5 milijona svetovnih uporabnikov se zanaša naAventail rešitve
Tehnologija
Ostalebranže
Vodilni na tehnološkem področju
Ponuja VPN tehnologijo naslednje generacije danes
Vlaga več v razvoj SSL VPN kot katerakoli druga organizacija
SSL VPN pionir: ponudil prvi SSL VPN produkt leta 1997
Aventail: Vodilno podjetje na področju SSL VPN
Frost & Sullivan: Nagrada Best in Class SSL VPN for Remote Access Connectivity
Forrester: Nagrada Best Secure Remote Application Gateway; vodilni SSL VPN ponudnik in najmočnejši pure-SSL-VPN igralec
SSL VPN Best in Class
Največkrat nagrajen SSL VPN
Ocena trga: vodilni ponudniki storitev, stranke, tehnološki partnerji se zanašajo na Aventail
Vpisan kot leader v Gartnerjevem čarobnem kvadratu (6x zapored)
Hvala