Konnektivität ohne Client
Die SonicWALL SSL-VPN-Serie bietet Konnektivität ohne Client. Ein vorinstallierter oder VPN-Client (Fat-Client) wird damit überflüssig und Administratoren sind von der aufwändigen Aufgabe befreit, auf jedem einzelnen Computer einen Client zu installieren und zu aktualisieren. SonicWALL SSL-VPN dehnt den sicheren Remote-Access auch auf Benutzer fremder Netzwerke und Computer aus, die nicht mehr von der IT-Abteilung Ihres Unternehmens überwacht und verwaltet werden.
UNBEGRENZTE ANZAHL GLEICHZEITIGER USER TUNNEL
Während bei anderen Lösungen Lizenzen oft pro Tunnel abgerechnet werden, gibt es bei den SonicWALL SSL-VPN-Lösungen keinerlei Beschränkung hinsichtlich der gleichzeitigen Benutzertunnel. Unternehmen können so ihre Remote Access-Lösung je nach Bedarf flexibel skalieren.
NETEXTENDER TECHNOLOGIE
Diese Technologies stellt erweiterte Funktionen wie Zugriff auf zusätzliche Ressourcen, Dienste und Anwendungen im Unternehmensnetzwerk bereit. Damit besteht nicht nur Zugriff auf webbasierte Anwendungen, sondern auch auf Legacy-Anwendungen und -Dienste sowie auf alle TCP/IP-basierten Anwendungen im Unternehmensnetzwerk. Zusätzlich gibt es auch eine unabhängige Version von NetExtender client.
GEZIELTE KONTROLLE BEI DER REGELKONFIGURATION
Mithilfe von Regeln kann der Administrator Benutzern festgelegte Anwendungen/Ressourcen zuordnen und den unberechtigten Zugriff auf bestimmte Netzwerkressourcen sperren. So kann der Zugriff auf bestimmte Dateifreigabeordner oder Anwendungen auf Benutzer – oder Gruppenebene festgelegt werden.
Die granulare Zugriffssteuerung gilt auch für NetExtender sowohl über die Unterstützung mehrerer NetExtender-IP-Adressen als auch -Routen. Diese Funktionalität ermöglicht es Administratoren, einzelnen Benutzern und Gruppen bestimmte IP-Adressen oder -Adressbereiche und bestimmte IP-Routen zuzuweisen.
PERSONALISIERTES PORTAL
Remote-Benutzer benötigen lediglich einen Standard-Browser, um das personalisierte Web-Portal aufzurufen. Hierzu wird im Browser eine bestimmte URL eingegeben. Im SSL-VPN-Portal werden dann von vorneherein nur die Ressourcen angezeigt, auf die der jeweilige Benutzer aufgrund der Unternehmensregeln zugreifen darf.
UNKOMPLIZIERTE VERWALTUNG
Die SonicWALL SSL-VPN-Lösungen bieten Netzwerkadministratoren eine unkomplizierte Implementierung und Verwaltung. Über eine anwenderfreundliche grafische Benutzeroberfläche lassen sich Appliance und
Benutzerregeln einfach konfigurieren, überwachen und aktualisieren. Mithilfe individueller Optionen zur Regelkonfiguration kann außerdem der Zugriff einzelner Benutzer auf festgelegte Netzwerkressourcen präzise
gesteuert werden.
Vorinstallierte oder VPN-Clients (Fat-Clients) sind überflüssig, dahererübrigt sich die Installation und Aktualisierung von Clients auf jedem einzelnen Computer. Genaue Protokollierungs- und Reportingfunktionen bieten einen detaillierten Einblick in die Netzwerkaktivitäten.
ERWEITERTE SICHERHEIT AUF ALLEN NETZWERKEBENEN
Hierfür sorgt die Kombination mit einer SonicWALL Internet Security Appliance, die den Verkehr mithilfe der Deep Packet Inspection-Technologie auf Sicherheitsbedrohungen wie Viren, Würmer, Trojaner und Spyware scannt.
Werden zusätzlich SonicWALL NetExtender, Network Anti-Virus und Anti-Spyware† auf verwalteten PCs bereitgestellt, können Regeln konfi guriert werden, die nur solchen Computern den Zugriff auf das Netzwerk erlauben, bei denen die neuesten Antiviren- und Anti-Spyware-Programme installiert und aktiviert sind.
ZWEI-FAKTOR-AUTHENTIFIZIERUNG OHNE TOKEN
Die SSL-VPN-Appliance generiert ein einzigartiges Einmalpasswort und sendet es an das mobile Gerät oder an die E-Mail-Adresse eines Remote-Benutzers. Kombiniert mit dem Netzwerknamen und dem Passwort des Benutzers bietet die Appliance erweiterten Schutz vor Keyloggern.
Wenn diese Funktion aktiviert ist, benötigt der Benutzer bei der Anmeldung zusätzlich zum Benutzernamen und Kennwort ein einmaliges Kennwort (OTP), das von der SSL-VPN Appliance generiert wird. Durch das OTP wird zusätzliche Sicherheit bei der Benutzerauthentifizierung gewährleistet, indem Identitätsdiebstahl mittels Keyloggern verhindert wird. Nachdem ein Remote-Benutzer seinen normalen Benutzernamen und sein normales Kennwort eingegeben hat, erhält er ein von der SSL-VPN Appliance generiertes OTP mit zeitlich begrenzter Gültigkeit per E-Mail auf einen PC oder ein Mobiltelefon. Erst nachdem dieses OTP auf der Anmeldeoberfläche des Virtual Office eingegeben wurde, hat der Benutzer vollständigen Zugriff auf alle Anwendungen im Unternehmensnetzwerk.
SUPPORT FÜR CITRIX (ICA) UND MICROSOFT TERMINAL SERVER
Remote-Benutzer können aus dem personalisierten SSL-VPN-Portal auf Citrix-basierte (ICA)1 und Microsoft Terminal Server-basierte Anwendungen zugreifen. Über einen ActiveX- oder Java-basierten RDP5-Client, der von der SSL-VPN Appliance über den Browser auf den Computer des Remote-Benutzers übertragen wird, besteht Zugriff auf Windows Terminal Server. Der Zugriff auf Citrix-Anwendungen wird durch den zusätzlichen Einsatz eines transparenten ActiveX- oder Java-Client vereinfacht, über den die Verbindung zwischen einem Citrix Presentation Server und einem Windows-Client-Computer hergestellt wird. Die Citrix-Unterstützung ist nur für die Appliances SSL-VPN 2000 und SSL-VPN 4000 verfügbar. Die Unterstützung von Microsoft Terminal Server ist für alle SonicWALL SSL-VPN Appliances verfügbar.
SUPPORT FÜR RDP/VNC REMOTE DESKTOP
Die RDP- und VNC-Lesezeichen von SonicWALL SSL-VPN stellen eine kostengünstige Alternative zu herkömmlichen Remote-Steuerungs- und Zugriffsprodukten dar. Über diese Arten von Lesezeichen erhalten Remote-Benutzer im Webportal Zugriff und vollständige Remote-Steuerung ihres Desktop-Computers im Firmenbüro, ohne dass eine separate Client-Software komplett neu installiert werden müsste. Darüber hinaus können RDP-Lesezeichen so konfiguriert werden, dass nur Zugriff auf bestimmte, auf dem Desktop-Computer des Benutzers installierte Anwendungen besteht.
SEPARATER NETEXTENDER CLIENT
Diese Funktion bietet dem Endbenutzer die Flexibilität, NetExtender entweder über das Browser-basierte Portal oder als eine normale Windows-Anwendung zu starten, um auf Ressourcen im Unternehmensnetzwerk zugreifen zu können. Der eigenständige NetExtender-Client kann entweder als eine Windows-Anwendung verwendet oder als NT-Dienst ausgeführt werden. Beachten Sie, dass die anfängliche Bereitstellung von NetExtender stets über das Virtual Office-Portal erfolgt; anschließend kann NetExtender auch als normale Windows-Anwendung ausgeführt werden.
REGELN FÜR DATEIFREIGABEN
Diese Funktion ermöglicht eine zentrale Regelverwaltung, das Einrichten von Zugriffsregeln erfolgt zentral und nicht mehr für jeden Benutzer auf jedem Server einzeln. Die Richtlinien können auch auf Serverpfadebene festgelegt werden, wobei der Zugriff auf bestimmte Freigaben über Lesezeichen gewährt bzw. verweigert wird. Vorhandene Richtlinien über IP-Adresse, IP-Adressenbereiche und Netzwerkobjekte gelten nun auch für Dateifreigaben (CIFS).
KONTEXTSENSITIVE HILFE
Auf der gesamten webbasierten Verwaltungsoberfläche und im Endbenutzer-Portal (auch als Virtual Office bezeichnet) ist eine kontextsensitive Hilfe verfügbar. Zusammen mit weiteren Hilfesymbole und kontextsensitiven Hilfeschaltflächen sorgt diese Funktion für mehr Benutzerfreundlichkeit und Flexibilität bei der Verwaltung.
1Nur verfügbar für die Appliances SSL-VPN 2000 und SSL-VPN 4000.
