iGate
Что такое iGate?
Богатейший опыт компании SafeNet в области защиты информации, передающейся через Internet с помощью SSL, и в контроле доступа реализован в SafeEnterprise iGate - SSL VPN решении последнего поколения.
SafeEnterprise SSL iGate - программно-аппаратный комплекс, обеспечивающий удалённый защищённый доступ к внутренней сети предприятия по SSL VPN-каналам.
Отсутствие клиентского ПО, привычный пользователю браузер, надёжная двухфакторная аутентификация с применением персональных идентификаторов iKey и создаваемый SSL-туннель между пользователем и корпоративной средой позволяют обеспечить защищённый доступ к ресурсам предприятия из любой точки мира.
SafeEnterprise iGate обеспечивает защиту информации следующими способами:
SafeEnterprise iGate поодерживает российские криптографические стандарты.
Задачи, которые решает iGate
Защищённый удалённый доступ
Централизованное управление ресурсами
Контроль доступа
Обеспечение защиты без настроек у "клиента"
Аппаратное SSL-кодирование
Защита всех удалённых приложений
HTTP-компрессия
Управление ролями/группами
Усовершенствованный аудит
Интегрированная комплексная аутентификация
Автоматическое завершение сеанса работы
Тесная интеграция с персональными идентификаторами
Эффективное SSL VPN-решение, обеспечивающее контроль доступа, должно поддерживать работу с персональными идентификаторами со встроенным генератором случайных чисел, USB-ключами и цифровыми сертификатами.
Для компаний, уделяющих пристальное внимание управлению паролями, специальные решения позволяют заменить пароли ключами, предоставляя пользователям единое средство аутентификации для доступа к многочисленным Web-ресурсам.
Использование персонального идентификатора iKey, помогает предотвратить следующие возможные проблемы:
Перехват пароля
Увеличение административных затрат, связанных с поддержкой пользователей, забывающих свои пароли
Использование одного и того же пароля для нескольких/всех приложений
Запись пароля на бумажный носитель - прямая угроза безопасности конфиденциальной информации
Защита внутренних порталов и приложений
При использовании iGate весь Web- и клиент-серверный трафик передается только через SSL-каналы. Все другие порты, включая электронную почту, закрыты. Такая схема позволяет улучшить защиту и управляемость, так как номера портов и их описание является открытой информацией. Внутренние IP-адреса закрыты и закодированы, тем самым добавляется дополнительный слой защиты. Простое использование уязвимостей web-сервера бесполезно, так как пользователь, перед получением доступа к приложениям, должен пройти процедуру аутентификации. SafeEnterprise SSL iGate гарантирует конфиденциальность информации, передаваемой между устройством и приложением.
Online-анализ источника подключения клиента по задаваемым критериям (ICPF)
Дополнительная функциональная возможность ICPF позволяет создавать политики, которые во время регистрации пользователя определяют его уровень доступа. Такая схема доступа основана на некотором количестве объектов политик. Например, Вы можете проверить наличие у пользователя антивируса и, что более важное, наличие последних обновлений.
Реализованная в iGate опция ICPF позволяет разграничивать доступ на уровне пользователей, групп пользователей к приложениям/порталам.
iGate 4.0 поддерживает следующие объекты политик (Policy Objects):
IP -address . Данный объект политики позволяет указать диапазон IP-адресов, которым разрешен доступ в систему.
Time of Day . Указывает определенные дни недели и время, когда разрешен доступ в систему.
Authentication . Определяет механизм аутентификации, который будет использован при доступе в систему.
Client Product . Проверяет наличие у пользователя определенных продуктов, например наличие антивируса и брандмауэра, а также - дату обновления антивирусных баз.
Client State . Проверяет соответствие пользовательских настроек принятой в Вашей компании конфигурации. Предоставляет средства контроля определенных значений реестра/файлов пользователя.
Программы, содержащие вредоносный код
SafeEnterprise SSL iGate осуществляет подключение удалённых клиентов на уровне приложений, следовательно, исключается передача данных, не относящихся к этим приложениям.
Другие виды VPN-решений работают на сетевом уровне и обеспечивают передачу данных при подключении к сети. Если пользователь подключается к сети из дома, Интернет-кафе, то любая программа, содержащая вредоносный код, находящаяся внутри его компьютера или сети, может попасть в корпоративную сеть. Все VPN-решения осуще-ствляют дальнейшие проверки, аналогично iGate ICPF.
Поддержка различных устройств - абсолютная мобильность
SafeEnterprise SSL iGate унифицирует средства доступа и предоставляет возможность доступа к информации с по-мощью КПК и смартфонов. Теперь пользователи не ограничены в использовании лишь мобильными и настольными компьютерами для доступа к конфиденциальной информации.
Очистка кеша
С ростом количества пользователей, использующих общие компьютеры, возрастает проблема перехвата информации после окончания сеанса работы. При использовании SafeEnterprise SSL iGate, после выхода пользователя из системы, файлы, картинки, cookies и история введенных ссылок (url history) будут удалены. Настройка и управление осуществляется централизованно с помощью консоли управления iGate.
Богатый опыт работы с SSL-протоколом
Сегодня SSL является стандартом защиты web-коммуникаций, включая такие операции, как online финансовые транзакции. При включении SSL-устройства Web-сервер получает дополнительную нагрузку, которая определяется необходимостью кодирования и раскодирования трафика между порталом и пользователями. iGate построен таким образом, что все SSL-транзакции выполняются в устройстве и обрабатываются в микропроцессоре FASTMAP, что увеличивает скорость работы серверов. Однако с ростом количества пользователей производительность SSL-устройства превращается в реальную проблему. Большинство производителей для балансировки нагрузки предлагают дополнительные устройства.
Программно-аппаратный комплекс SafeNet iGate - единственное на рынке решение, которое предлагает SSL-ускорение в качестве стандарта.
Согласно отчётам IDC Report, доля компании SafeNet на рынке SSL-ускорителей составляет 66%.
Централизованный доступ к приложениям с помощью VPX
Компании SafeNet удалось поднять технологии SSL VPN на новый уровень, предоставив возможность поддержки не только традиционных, но и web-приложений с помощью одного интерфейса - VPX.
VPX - Virtual Private anything - технология нового поколения, обеспечивающая безопасность удаленного доступа. VPX компании SafeNet объединяет мощь, безопасность и простоту SSL для защиты клиент-серверных приложений, простоту обеспечения удаленного доступа к web-приложениям и расширяет возможности использования традиционных приложений, таких как Microsoft Outlook, Terminal Services, Telnet и Citrix.
Ведущие CRM- и ERP-системы, такие как PeopleSoft, Siebel и SAP поддерживаются в режиме клиент-сервер или в web-режиме. Используя технологии SafeNet, с помощью SSL можно организовать защищенный удаленный доступ в Интернет для традиционных приложений, не использующих Web-технологии.
Преимущества технологии VPX
Технология SafeNet VPX создают независимо закодированные и аутентифицируемые туннели между индивидуаль-ными клиентскими приложениями и сервером сетевых приложений. VPX работает с любыми приложениями, поддерживающими TCP-протокол. Такой подход предоставляет огромные преимущества, так не требуется установка дополнительного программного обеспечения на удалённых клиентских местах (небольшой аплет автоматически запускается в начале сеанса).
Эффективное по цене решение
SafeEnterprise iGate имеет дополнительный модуль VPX, предоставляющий доступ через SSL-туннели к любым приложениеям. Некоторые производители SSL-VPN-решений устанавливают дополнительную плату за модули доступа к электронной почте, терминальным сервисам, клиент-сервер и UNIX- приложениям. При необходимости обеспечения доступа ко многим приложениям эти затраты будут составлять значительную часть общей стоимости.
Модельный ряд
Характеристика | iGate Team | iGate Pro |
Защита нескольких WEB-серверов через один портал | Включено в базовую лицензию | Включено в базовую лицензию |
SSL- ускорение | Не предусматривается | Включено в базовую лицензию |
HTTP-компрессия | Не предусматривается | Включено в базовую лицензию |
VPX | Включено в базовую лицензию | Включено в базовую лицензию |
Поддержка PKI | Да | Да |
Client Policy | Да | Да |
Максимальное количество одновременно работающих пользователей (по умолчанию) | 5 | 5 |
Количество одновременно работающих пользователей (включено в базовую лицензию) | 40 | 70 |
Максимальное количество одновременно работающих пользователей | 100 | 1 000 |
Преимущества SafeEnterprise iGate:
Встроенный специальный аппаратный SSL-ускоритель
Поддержка двухфакторной аутентификации
Автоматическое завершение сеанса работы
Специализированная аппаратно реализованная платформа сводит к минимуму риск появления уязвимостей
Внедрённый Secure proxy скрывает все адреса внутренней сети - URL могут быть закодированы так, что реальные адреса никогда не видны
Обеспечение контроля трафика на периметре сети
iGate не расширяет границы сети - программы, содержащие вредоносный код внутрь не проникают
Доступ к приложениям на уровне пользователя
Разграничение доступа пользователей на уровне файлов
Каждый пользователь имеет автоматически создаваемую страницу портала, где он выбирает приложения, к которым имеют доступ
Простота работы с приложениями
Восстановление в точке сбоя
Быстрота развертывания - решение на аппаратной базе с web-интерфейсом
Минимальные расходы на сопровождение пользователей
Улучшенное управление рисками доступа к ресурсам и правам
Простая интеграция с существующей инфраструктурой
Отсутствие затрат на обучение пользователей
Возможность использования любого браузера
Профессиональная техническая поддержка
Стоимость iGate ниже стоимости аналогичных продуктов на 15-20%
SafeEnterprise iGate поодерживает российские криптографические стандарты. Интегрированный криптографический модуль разработан компанией "Крипто-Про"
SafeEnterprise iGate получил награду "Лучший продукт 2004 года" от журанала SC Magazine
Выводы
iGate SSL VPN предлагает эффективное по цене, развертыванию и общей отдаче решение по обеспечению защищённого удаленного доступа. SSL VPN-технология объединяет гибкость и глобальность, предлагагаемую Интернетом, с безопасностью традиционных VPN. Данная технология обеспечивает идеальный баланс между безопасностью и простотой использования. SSL VPN помогает организациям и компаниям, при низких затратах, предоставить удаленным пользователям возможность работы с приложениями, содержащими конфиденциальную информацию. Исследовательская компания Meta Group предполагает, что к 2006 году SSL VPN будет внедрен в 80% крупных компаний.
-
iGate
SafeEnterprise SSL iGate - программно-аппаратный комплекс, обеспечивающий удалённый защищённый доступ к внутренней сети предприятия по SSL VPN-каналам
-
SafeNet CMS
Веб-система управления картами для предприятий, использующих для идентификации смарт-карты SafeNet с шифрованием и аппаратные ключи
-
SafeWord 2008
Обеспечьте необходимую безопасность своим решениям для удаленного доступа.
-
Single Sign-on
Строгая аутентификация и единый вход в систему
-
Zshell
Zshell - программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.
|
Все товары категории "Решения для аутентификации"
Новости
23 октября 2013 | Symantec
Риск взлома хакерами SSL-сертификатов с ключами длиной менее 2048 бит растет вместе с ростом вычислительных возможностей компьютеров. И поскольку такие ключи теперь не обеспечивают надлежащего уровня защиты, после 31 декабря 2013 года все сертификационные центры прекратят выдачу 1024-битных сертификатов и отзовут любые сертификаты с ключами длиной менее 2048 бит.
|
|
19 июля 2013 | «Лаборатория Касперского»
Специалисты «Лаборатории Касперского» попробовали найти компромисс между удобством в использовании и уровнем защиты. В результате для восстановления паролей и ключей шифрования данных применяется три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.
|
|
20 февраля 2012 | «Аладдин Р.Д. Украина»
Компания «Аладдин Р.Д и российский разработчик программного обеспечения в области дистанционного банковского обслуживания iSimpleLab сообщают о заключении партнерского соглашения в целях совместной разработки систем дистанционного банковского обслуживания.
|
|
3 октября 2011 | «Аладдин Р.Д. Украина»
Компания «Аладдин Р.Д. Украина» получила компетенцию Microsoft Silver OEM Hardware за участие в партнерской программы Microsoft Partner Network (MPN).
|
|
17 мая 2011 | ActivIdentity
Компания HID Global, лидер на рынке устройств для систем контроля доступа объявила о завершении сделки по приобретению Компании ActivIdentity, мирового лидера в области разработки программно-аппаратных решений для обеспечения цифровой идентификации.
|
|