Nahtlose integration.
Unabhängig davon, ob Sie eine SonicWALL-Gateway-Appliance einsetzen oder eine Drittanbieter-Firewall – die Bereitstellung von Fernzugriff ist in jedem Fall unproblematisch und schnell realisierbar. Da die SSL VPN-Appliance unabhängig von der Firewall arbeitet, sind die Modelle der SonicWALL SSL VPN-Reihe mit praktisch allen auf dem Markt erhältlichen Firewalls kompatibel.
Verbindungsaufbau ohne clientsoftware.
Dank der großen Verbreitung des Internets können mobile Mitarbeiter inzwischen praktisch an jedem Ort der Welt auf das Netzwerk zugreifen. Autorisierte Mitarbeiter, Partner und Trusted Clients können über SonicWALL SSL VPN sicher auf das interne Netzwerk zugreifen: vom Heimarbeitsplatz, auf Reisen und womöglich sogar von einer einsamen Berghütte aus. Dafür werden lediglich ein Internetzugang und ein Webbrowser benötigt.
Netextender-technologie.
Zu den großen Vorteilen von SSL VPN gehört, dass die Nutzung webbasiert erfolgt, und keine „Fat Clients“ auf den Endgeräten installiert werden müssen. Dadurch werden die Zugriffsmöglichkeiten erweitert und vereinfacht. Mit einem Standard-Webbrowser können Remotebenutzer ein individualisiertes Webportal anzeigen, über das sie auf E-Mails, Dateien, Anwendungen und interne Websites (Intranet) zugreifen können. Es kann jedoch auch Anwendungen geben, für die ein „Fat Client“ vorteilhaft ist. Besonders in Umgebungen mit wenigen Remotecomputern, die weitgehend vom IT-Administrator verwaltet werden, kann der Einsatz von IPSec sinnvoll sein. Ein wichtiger Vorteil des Einsatzes von VPN-Systemen mit „Fat Clients“ liegt auch darin, dass mehr Zugriffsoptionen bereitgestellt werden können. Mit der SonicWALL Thin Client NetExtender-Technologie können Anwender nun die Vorteile beider Systeme nutzen.
Granulare richtlinienkonfiguration.
Hinter SSL VPN steckt die Idee, Remotebenutzern an beliebigen Orten Zugriff auf das Netzwerk zu ermöglichen. Unterschiedliche Benutzergruppen haben jedoch oft sehr unterschiedliche Interessen. Führungskräfte auf Geschäftsreise müssen auf sensible Unternehmensdaten zugreifen. Gleichzeitig soll möglicherweise einem Geschäftspartner Zugriff zum VPN gewährt werden, dieser soll aber nur die Lager-Datenbank einsehen dürfen. SonicWALL SSL VPN-Appliances arbeiten in der Anwendungsschicht, und können deshalb jedem Remotebenutzer gezielt Anwendungen und Ressourcen zuordnen und nichtautorisierte Zugriffe richtliniengesteuert verhindern.
Individualisiertes webportal.
Das individualisierte Portal erfüllt zwei Aufgaben: Erstens werden ausschließlich Unternehmensressourcen angezeigt, auf die der angemeldete Benutzer gemäß der Unternehmensrichtlinien zugreifen darf. Zweitens ist das Portal eine anwenderfreundliche Benutzeroberfläche für alle Bedienvorgänge des Benutzers.
Einfache webgestützte verwaltung.
Die Web-Managementschnittstelle kann mit geringem Aufwand bereitgestellt und verwaltet werden. In der klar strukturierten grafischen Benutzeroberfläche können Konfiguration, Überwachung und Updates für Appliances und Benutzerrichtlinien einfach und direkt durchgeführt werden. Mit den Richtlinien-Konfigurationsfunktionen kann der Administrator den Benutzerzugriff auf Ressourcen sehr fein steuern.
Fernsupport- SonicWALL® Virtual Assist.
Mit SonicWALL Virtual Assist1 kann ein Techniker auf Anfrage technischen Fernsupport auf Notebooks und Desktop-Computern von Kunden leisten. Die Verbindung wird über den vorhandenen Webbrowser des Kunden aufgebaut. Beide Seiten sparen sich unnötigen Ärger und Zeit, da kein „Fat Client“ vorinstalliert werden muss. Probleme werden schneller gelöst, die Kundenzufriedenheit wird verbessert und die Produktivität der technischen Mitarbeiter wird gesteigert. Aus Sicht des Unternehmens ergeben sich daraus Wachstumschancen. Diese Appliance-gestützte Lösung kann nahtlos in bestehende Netzwerk- und Authentifizierungsinfrastrukturen integriert werden. Beim Einsatz dieser Lösung ist es nicht erforderlich, für das Aktivieren von Support-Sessions komplexe Richtlinien in der primären Firewall oder im Unified Threat Management (UTM) Gateway zu definieren. Die lokale oder externe Authentifizierung der Techniker kann auf der SSL VPN-Appliance mit Richtlinien durchgesetzt werden.
Two-factor-authentifizierung ohne token.
Zu den erweiterten Funktionen in SonicWALL SSL VPN gehört die Authentifizierung der Endbenutzer, die mithilfe einer internen Datenbank oder durch Integration mit einem der unterstützten dynamischen Authentifizierungsverfahren wie Vasco, RSA1, Active Directory, RADIUS oder LDAP erfolgt. Darüber hinaus gehört zum Standard-Funktionsumfang aller Appliances Two-Factor-Authentifizierung ohne Token.
Erweiterte mehrscichtige sicherheit.
SonicWALL SSL VPN-Appliances können mit praktisch beliebigen Firewalls betrieben werden. Wenn sie zusammen mit einer Netzwerksicherheits-Appliance von SonicWALL eingesetzt werden, ist es jedoch möglich, den gesamten Datenverkehr mit Enhanced Layered Security und Deep Packet Inspection auf inhaltsbasierte Bedrohungen wie Viren, Würmer, Trojaner, Spyware und andere böswillige Software zu untersuchen.
