ČeskyEnglish
Úvod > Produkty > NeoAccel (SSL VPN)

NeoAccell

SSL VPN řešení 3. generace

Patentovaná SSL VPN architektura od NeoAccel adresuje všechny klíčové problémy současných vzdálených přístupů a nabízí: dostatek výkonu, minimální latenci pro provoz VoIP a videokonferencí, bezpečnost, návratnost investic a snadnost používání. Již není nutné instalovat software na straně klienta a dohlížet na jeho aktualizace a bezpečnostní nastavení, je zajištěna vysoká dostupnost díky automatickému přepojení uživatelů a bran při výpadku. Dostupné jsou tak vzdáleně všechny aplikace i propojení celých sítí.

 

NeoAccell přináší:

  • Bezpečný přístup k libovolným aplikacím z jakéhokoliv zařízení s vysokou propustností a minimální latencí i pro VoIP a videostreaming.
  • Vysoké zabezpečení (User-Based Tunneling, Endpoint Security, Granular Access Control)
  • Snadné nasazení a používání (nulové náklady na pořízení, správu a upgrade klientského software)
  • Univerzální přístupový bod (zaměstnanci, externisté, partneři, celé sítě poboček, přístup odkudkoliv a z jakéhokoliv PC)
  • Multiplatformní podpora (Mac, Linux, Windows, PDA)

Klíčové charakteristiky

  • Vysoký výkon: na rozdíl od klasických SSL VPN bran, disponuje patentovanou technologií akcelerace šifrování umožňující dokonce i vyšší propustnost než klasické IPsec řešení
  • Kontrola vyhovění bezpečnostním politikám: aktualizace a přítomnost AV systému, firewallu, patchování OS, a desítky dalších
  • Není apriori třeba instalovat VPN klienta na PC: jednoduché zprovoznění a používání odkudkoliv
    Plný přístup ke všem aplikacím: web aplikace, klient – server aplikace, samostatné aplikace
  • Granulární řízení přístupu k síti: uživatelské a skupinové politiky, separátní portály
  • Aladdin SafeWord 2008: systém lze snadno integrovat s řešeními pro bezpečnou autentizaci pomocí jednorázových hesel
  • Podpora certifikátů: zařízení podporuje kontrolu klientského certifikátu, podporuje řešení uložení certifikátu na tokenu
  • Přizpůsobitelný přístupový portál pro uživatele: možnost definice různých portálů pro zaměstnance, hosty, zákazníky, vzdálené správce
  • SSL akcelerace: SSL kryptování se provádí přímo v jádře
  • Podpora prohlížečů: jsou podporovány všechny dostupné prohlížeče a operační systémy; OS: Windows 98, 2000, XP, Vista, 2003, Linux, MAC, Windows mobile; Prohlížeče:  IE 6,7,8, Firefox, Mozilla, Opera, Safari

 

Náhled řešení

Rozhraní pro uživatele

GUI

 Otestujte zdarma VMware verzi

 

Otázky a odpovědi

Je NeoAccell SSL VPN brána 3. generace dostatečně rychlá?

ano

 (až 30x rychlejší než ostatní)
Mají všechny modely stejné vlastnosti?

ano
Je řešení navrženo pro fungování na špatných linkách?

ano
Potlačuje TCP-over-TCP meltdown? (balení packetů do sebe)

ano
Podporuje všechny aplikace?

ano
Má integrovánu podporu koncových stanic a automatického záplatování?

ano
Existuje jemné rozdělení přístupu na aplikace a síťové zdroje?

ano
Podporuje plný přístup pro Windows, Linux a Mac?

ano
Podpora site-to-site?

ano
Existuje automatické znovupřipojení klienta po odpojení?

ano
Podporuje voice a video?

ano
Existuje dynamická konprese TCP?

ano

 

Funkce a vlastnosti

Podpora aplikací
  • Všechny aplikace pracující na protokolech (TCP,UDP)
  • Webové aplikace
  • Aplikace, které používají dynamické IP a porty
  • Běžné aplikace od Outlooku po SAP
Kontrola přístupu
Je založená na:
  • členství v interních a externích skupinách
  • blokování vyříznutí, kopírování, vložení, vytvoření snímku obrazovky
  • blokování protokolu, IP adresy, času
  • bezpečnostních politikách
Protokoly
  • SSL 3.0 and TLS 1.0
  • vzdálený přístup VPN v módu
  • Full, Split Tunneling
  • šifrování
  • DES, 3DES, AES (256), RC4
  • autentizace
  • MD-5, SHA-1, RSA 1024, 2048
WebPortal
  • Webové i desktopové aplikace, vzdálený přístup a přístup na virtuální desktop
Autentizace
  • Local database, RADIUS, LDAP
  • Microsoft Active Directory
  • Aladdin SafeWord, Aladdin eToken digitální certifikáty, RSA, dvou-faktorová autentizace
Virtuální klávesnice
  • zamezení odchycení hesla keylogrem
Úklid po skončení práce
  • historie URL
  • dočasné soubory
  • stažené programy
  • uložené cookies
 Metody přístupu
  • Web Access Terminal (WAT)
    • používá se pro přístup na webové aplikace (přes webový portál)
    • kontrola koncové stanice (end-point security)
    • libovolný prohlížeč, který umí SSL
  • Virtual Application Terminal (VAT)
    • používá se pro přístup na ssh, telnet, Windows RDP, vnc
    • přístup je realizován přes prohlížeč a Java applet
    • je možné zkontrolovat stanici uživatele
  • Quick Access Terminal (QAT)
    • bezklientský přístup na TCP aplikace
    • je možné zkontrolovat stanici uživatele
    • přistupuje se pomocí MS IE
  • Full Access Terminal (PHAT)
    • klientský přístup na všechny TCP/IP aplikace
    • přístup realizován pomocí velmi malého klienta (2MB)
    • podpora Windows, MaxOS X, Linux
    • je možné zkontrolovat stanici uživatele
    • kontrola přístupu na úrovni L2-7
Management, operační systém
  • NHOS (NeoAccel Hardened OS)
Networking
  • Statické a dynamické routování: RIP v1/v2, OSPF, DHCP
  • Podpora Address Pools
  • Network Address Translation (NAT, NAPT)
  • NTP
  • 802.1q VLANs
 Kontrola koncových stanic
  • předkonfigurovaná pravidla na kontrolu souborů, procesů, registrů, portů a služeb
  • předkonfigurované politiky na kontrolu: anti-spywaru, anti-viru, anti-spamu
  • detekce vyhledávacího softwaru na počítači
  • skenování portů, které naslouchají
  • detekce IP forwardingu
  • kontrola Microsoft Windows Service Packs, Security Updates
  • kontrola, že běží lokálně firewall
  • kontrola, že je dobře nakonfigurován update OS
  • kontrola MS IE bezpečnostních nastavení security settings
  • kontrola, že je povolen network-bridge
  • kontrola, že běží lokálně firewall od specifického výrobce
High Availability
  • Active/Passive
Service Management
  • různé role přístupu do systému
  • ovládání z příkazové řádky a ssh
  • Java GUI
Logování a monitoring
  • loguje lokálně a externě pomocí syslogu
  • loguje: IP, port, uživatele, zdroj na který se přistupuje, využití pásma, statistiky na daného uživatele,
  • podpora různých analyzátorů logů třetí strany

Modelová řada

Virtual SGX-800 SGX-1200
 SGX-2400
 SGX-4800
Doporučená velikost organizace jakákoliv SMB MID-Market Enterprise Corporate
Současná spojení dle licence 25 100 1 000 10 000
Propustnost SSL VPN dle hw 100 Mbps 250 Mbps 500 Mbps 950Mbps
Operační systém VMware NHOS NHOS NHOS NHOS
Gigabitové rozhraní interface - 4 2 2 2
Podpora vysoké dostupnosti (HA) - ano ano ano ano
Hardwarová akcelerace - - - ano ano
Duální zdroj / HDD - - - ano / ano ano / ano
Záruka na hardware až 5 let, neomezený počet uživatelů, licencují se jen současná spojení


 

DALŠÍ INFORMACE

 
vyrobila Omega Design