Connexion sans client
La série SonicWALL SSL-VPN offre une connexion sans client, qui rend inutile l'utilisation d'un client VPN préinstallé ou « lourd », et épargne ainsi aux administrateurs l'installation et la mise à jour, souvent fastidieuses et onéreuses, d'un client sur les PC des utilisateurs. Elle étend l'accès à distance sécurisé au-delà des bureaux distants et des ordinateurs portables contrôlés par l'entreprise, pour vous faire accéder aux environnements réseau et aux ordinateurs distants que votre service informatique d'entreprise ne gère pas.
NOMBRE ILLIMITE DE TUNNELS UTILISATEUR SIMULTANES
La solution SonicWALL SSL-VPN ne restreint pas le nombre de tunnels simultanés. Contrairement aux licences octroyées en fonction du nombre de tunnels, ce système réduit considérablement les frais de déploiement d'une solution évolutive d'accès distant sécurisé.
TECHNOLOGIE NETEXTENDER
La série SonicWALL SSL-VPN inclut la technologie NetExtender, qui offre des fonctions supplémentaires, comme l'accès aux applications Web et aux applications propriétaires, aux services et à toutes les applications TCP/IP sur le réseau de l'entreprise. Une version autonome du client NetExtender est également disponible.
CONTROLES GRANULAIRES DE CONFIGURATION DE STRATEGIES
La série SonicWALL SSL-VPN fournit des contrôles granulaires de configuration de stratégies permettant aux administrateurs réseau de créer des stratégies qui « verrouillent » l'utilisateur pour limiter ses droits d'accès à certaines applications/ressources et qui empêchent tout accès non autorisé à ces dernières. Des stratégies d'accès granulaires peuvent être définies au niveau utilisateur, groupe ou global, pour des ressources comme un dossier de partage de fichiers ou une application spécifique. Le contrôle d'accès détaillé couvre également NetExtender, via la prise en charge de plusieurs adresses IP et routes NetExtender. Cette fonction permet aux administrateurs d'affecter des adresses IP (ou des plages d'adresses IP) et des itinéraires spécifiques à des utilisateurs et à des groupes, ce qui améliore le contrôle granulaire des utilisateurs pouvant accéder aux ressources sur le réseau.
PORTAIL PERSONNALISE
La série SonicWALL SSL-VPN offre une interface Web personnalisable qui affiche uniquement les ressources auxquelles l'utilisateur a le droit d'accéder en fonction des stratégies d'accès.
Les utilisateurs distants n'ont besoin que d'un navigateur standard pour lancer un portail Web personnalisé. L'utilisateur fait simplement pointer son navigateur vers une URL spécifique et le portail SSL-VPN limite automatiquement l'affichage aux ressources pour lesquelles cet utilisateur dispose de droits d'accès, conformément aux stratégies de l'entreprise.
FRAIS ADMINISTRATIFS GENERAUX FAIBLES
Les administrateurs trouveront les dispositifs SSL-VPN très faciles à déployer et à gérer. Une interface utilisateur graphique conviviale, un guide d'initiation et des Assistants de configuration guident l'administrateur afin d'effectuer rapidement le processus d'installation. En outre, la fonction de configuration granulaire des stratégies permet à l'administrateur de contrôler totalement et précisément l'accès des utilisateurs à chaque ressource réseau.
Il n'est pas nécessaire d'utiliser un client VPN préinstallé ou « lourd ». Cela épargne donc aux administrateurs l'installation et la mise à jour (souvent fastidieuses) d'un client sur les PC des utilisateurs. Les fonctions de journalisation et de création de rapports granulaires donnent un aperçu détaillé de l'activité du réseau.
SECURITE MULTICOUCHE AMELIOREE DANS UN ENVIRONNEMENT SONICWALL
La série SonicWALL SSL-VPN améliore la sécurité multicouche lorsqu'elle est déployée avec un dispositif de sécurité Internet SonicWALL qui utilise une puissante technologie d'inspection approfondie des paquets pour détecter dans le trafic les menaces comme les virus, les vers, les chevaux de Troie et les logiciels espions.
En déployant SonicWALL NetExtender avec les logiciels Enforced Client Anti-Virus et Anti-Spyware (vendus séparément) sur des PC gérés, les administrateurs peuvent configurer des stratégies afin d'exiger que la dernière version des logiciels antivirus et anti-logiciels espions soit installée et activée sur tous les ordinateurs qui accèdent au réseau.
PROTECTION PAR AUTHENTIFICATION A 2 FACTEURS SANS JETON
L'authentification à 2 facteurs sans jeton consiste à combiner un mot de passe à usage unique avec le nom d'utilisateur réseau et le mot de passe associé, ce qui renforce la protection contre les enregistreurs de frappe.
Lorsqu'elle est activée, cette fonction exige, pour établir la connexion, que l'utilisateur saisisse un mot de passe à usage unique (généré par le dispositif SSL-VPN), en plus du nom d'utilisateur et du mot de passe par défaut. Le mot de passe à usage unique renforce la sécurité de l'authentification des utilisateurs, en protégeant le système contre les usurpations d'identité dues à des enregistreurs de frappe. Une fois que l'utilisateur distant a saisi son nom d'utilisateur et son mot de passe standard, il reçoit par courrier électronique sur son PC ou son téléphone mobile un mot de passe temporaire à usage unique généré par le dispositif SSL-VPN. Il doit entrer ce mot de passe à usage unique dans l'interface de connexion au bureau virtuel afin d'améliorer la sécurité, avant d'avoir totalement accès à l'ensemble des applications du réseau d'entreprise.
PRISE EN CHARGE DE CITRIX (ICA) ET DE MICROSOFT TERMINAL SERVER
Les utilisateurs distants peuvent accéder à des applications Citrix (ICA)1 et Microsoft Terminal Server à partir du portail SSL-VPN personnalisé. Windows Terminal Server est accessible via un client RDP5 ActiveX ou Java, que le dispositif SSL-VPN transfère (push) de façon transparente via le navigateur vers l'ordinateur de l'utilisateur distant. L'accès aux applications Citrix est facilité par l'ajout d'un client ActiveX ou Java transparent qui permet d'établir la connexion entre un ordinateur client Citrix Presentation Server et un ordinateur client Windows. La prise en charge de Citrix n'est disponible que sur les dispositifs SSL-VPN 2000/4000. La prise en charge de Microsoft Terminal Server est disponible sur tous les dispositifs SonicWALL SSL-VPN.
PRISE EN CHARGE DU BUREAU DISTANT RDP/VNC
Les signets RDP et VNC SonicWALL SSL-VPN offrent une solution économique pour remplacer les produits de contrôle et d'accès à distance classiques. Ces types de signet, apposés sur le portail Web, permettent aux utilisateurs distants d'avoir accès au bureau de leur ordinateur dans l'entreprise et de le contrôler totalement, sans avoir besoin d'installer un logiciel client séparé. En outre, les signets RDP peuvent être configurés de manière à restreindre l'accès à certaines applications installées sur le PC des utilisateurs.
CLIENT NETEXTENDER AUTONOME
Cette fonction permet à l'utilisateur final de choisir de démarrer NetExtender via le portail basé sur un navigateur ou de le démarrer en tant qu'application Windows standard pour accéder aux ressources du réseau d'entreprise. Le client NetExtender autonome peut servir d'application Windows ou être exécuté en tant que service NT. Notez que, la première fois, le client NetExtender est toujours distribué via le portail de bureau virtuel. Vous pouvez ensuite le démarrer en mode autonome en tant qu'application Windows standard.
STRATEGIES D'ACCES AUX FICHIERS PARTAGES
Cette fonction permet de concentrer la gestion des stratégies d'accès en facilitant leur configuration et en les centralisant sur le dispositif SSL-VPN, au lieu d'avoir à définir des droits d'accès pour chaque utilisateur sur chaque serveur. En outre, vous pouvez définir des stratégies au niveau du chemin serveur, en autorisant ou en refusant l'accès à certains fichiers partagés à l'aide de signets. Les stratégies existantes utilisant des adresses IP, des plages d'adresses et des objets réseau s'appliquent désormais aux partages de fichiers (CIFS).
AIDE CONTEXTUELLE
Une aide contextuelle est fournie via le portail d'administration et le portail personnalisé de l'utilisateur final (également appelé « bureau virtuel »). Des liens et des boutons d'aide contextuels ont été ajoutés pour rendre le système plus convivial. Les liens vous amènent directement aux sections correspondantes du guide d'administration en ligne hébergé par SonicWALL.
