Juniper Secure Access SSL VPN Appliances
Juniper SSL VPNs sind der Marktführer mit einer kompletten Palette an SSL VPN Appliances, in Baugröße und Eigenschaften auf die Bedürfnisse aller Unternehmensgrößen angepasst. Das SSL Protokoll findet in allen Web Browsern bereits seine Verwendung und macht den Einsatz einer extra zu installierenden und verwaltenden Client-Software überflüssig. So werden wertvolle administrative Ressourcen Ihres Unternehmens geschont und der technisch unerfahrene Endanwender muss sich nicht mit den Besonderheiten einer Sicherheitslösung auseinandersetzen. Auch die Anschaffung der Client-Software entfällt.
Juniper SSL VPN benötigt keine andauernde Verwaltung. Mit einer differenzierten Gruppen-, Ressourcen und Zugriffsverwaltung benötigen Sie nur wenige Klicks, um die Lösung in Ihr bestehendes Sicherheitsumfeld zu integrieren.
Junipers Secure Access Familie bietet ein breites Spektrum an Zugriffsmethoden an, die in Kombination mit dem "Dynamic Access Privilege Management" eine robuste Extranet/Intranet Zugriffsfunktionalität bereitstellt.
Mit dem Dynamic Access Privilege Management sind Sie in der Lage, differenzierte Authensisierungs- und Authorisierungsrichtlinien für verschiedene Benutzergruppen zu verwalten. Eine große Auswahl an Parametern ermöglicht individuelle Zugriffsregeln. So fließen beispielsweise die Benutzeridentität, Network Trust Level, Device Type (PC oder Funkverbindung), Tages- und Loginzeit und andere Mechanismen, wie zum Beispiel die "Dual Faktor Authentisierung" (RSA, u.a.), in die Definition ein.
Logt sich eine Benutzer auf dem Juniper SSL VPN ein, so durchläuft er vor der Authorisierung eine Prozess in dem Netzwerk und Gerätattribute abgefragt werden, ein Host Checker/Cache Cleaner integriert wird sowie die Quelladresse, Browsertype und Zertifikate abgefragt werden können, bevor dem User das Login überhaupt erlaubt wird. In Kombination dieser Bemessungsgrundlage mit der eigentlichen Authentisierung werden dem Benutzer seine endgültige Rolle, eine Identität und die Zugriffsrechte zugewiesen. Eine feinere Garnulierung ist natürlich möglich.
Das Netscreen SSL VPN bietet außerdem ein übersichtliches Auditing und Logging - klar und leichtverständlich per Benutzer, Resource und Ereignis.
Native Host Check
Client Computer können zu Beginn und während einer Verbindung überprüft werden, indem die Registry auf vordefinierte Dateien, Prozesse und Ports mittels MD5 Checksum Validierung abgefragt wird.
Host Checker API
Dieser Service, der in Zusammenarbeit mit Herstellern von Sicherheitssoftware für Endbenutzer erstellt wurde, prüft beim Login und während der Session, ob bestimmte Sicherheitsservices auf dem Client laufen.
Gehärtete Security Appliance
Die gehärtete Sicherheits Infrastruktur wurde von externen Experten (u.a. TrueSecure) auditiert und schützt so effektiv interne Ressourcen
Packetfilter und sicheres Routen
Schützt vor unauthentifizierten Verbindungsversuchen, wie DOS-Attacken und anderen böswilligen Paketen
Cache Cleaner
Alle Proxy-Downloads und temporäre Dateien die während des Login installiert wurden, werden gelöscht, so dass keine Daten auf dem Client zurückgellassen werden.
Unterstützung starker Authentisierungsmethoden
Die Integration von Radius, LDAP, PKI, Active Directory und RSA/Secure ID bei der Anmeldung lässt sich individuell an jeden Benutzer anpassen. Basierend auf den Benutzer-/Netzwerk-/Geräteattributen und spezifischen Anmeldekonditionen lassen sich Regelwerke aufstellen, die eine Überprüfung des Clients ermögliche, bevor der Benutzer zum Login aufgefordert wird.
Die Juniper Netscreen SSL VPN Gateways können Sie selbstverständlich auch als Managed Service bei GRONEMEYER mieten und jederzeit unverbindlich vorab für bis zu 30 Tage kostenlos testen. Nehmen Sie Kontakt mit uns auf.