SSL-VPN Accesso Remoto Sicuro

Soluzioni per le imprese

search
Mappa del sito »
Le soluzioni SonicWALL® Aventail® E-Class per l'accesso remoto sicuro (SRA, Secure Remote Access) offrono un controllo dell’accesso SSL VPN ideale per le sempre più numerose aziende che si affidano alla mobilità. Con l’aumento dei dipendenti, dei partner e dei clienti connessi con postazioni ampiamente distribuite e mobili, aumenta anche la domanda per un gateway unico e a gestione centralizzata, che controlli l'accesso alle risorse di rete. SonicWALL Aventail E-Class SRA fornisce la tecnologia più avanzata per soddisfare questa esigenza.

SOLUZIONI DI ACCESSO REMOTO

Con il numero crescente di dipendenti che lavorano da luoghi diversi e i numerosi gruppi di lavoro che si formano come ad esempio i partner, per non parlare dell’esigenza sempre più pressante dell’accesso alle risorse di rete e le minacce di pandemie, disastri o attacchi terroristici, l’accesso remoto è diventato un’esigenza imprescindibile per le aziende. I dispositivi SonicWALL Aventail E-Class SRA consentono un accesso remoto sicuro, facile da usare e controllare.

IMPLEMENTAZIONE DELL’ACCESSO REMOTO, SCENARIO 1
  • Esigenza: un’organizzazione ha deciso di fornire ai dipendenti maggiore accesso da casa per aumentare la produttività senza costringere i lavoratori a trascorrere più tempo in ufficio. È necessaria una soluzione facile e affidabile che consenta ai dipendenti di ottenere accesso sicuro alla posta elettronica, ai file in condivisione e a specifiche applicazioni in qualunque luogo e in qualunque momento.
  • Soluzione:  è possibile implementare facilmente un dispositivo SonicWALL Aventail E-Class SRA EX-750, EX6000 o EX7000 mediante il portale Aventail® WorkPlace™ in modo da concedere ai dipendenti un accesso sicuro alle applicazioni da qualunque dispositivo dotato di un browser Web standard (inclusi i browser della telefonia mobile). Aventail® End Point Control™, con controllo della cache, può essere abilitato mediante il portale WorkPlace, garantendo una protezione basata su criteri sui dispositivi endpoint non gestiti dal reparto IT.
  • Risultati: gli utenti finali ottengono un accesso sicuro da qualunque luogo mediante dispositivi wireless mentre il reparto IT mantiene un controllo dell’accesso granulare centralizzato da un gateway singolo.
IMPLEMENTAZIONE DELL’ACCESSO REMOTO, SCENARIO 2
  • Esigenza: all'interno di un'azienda moltissimi dipendenti utilizzano dispositivi gestiti mediante il reparto IT, costantemente in attività. Occorre una soluzione valida da ogni rete che possa applicare i criteri di protezione dell'azienda. Tale soluzione deve essere efficacie.
  • Soluzione: SonicWALL Aventail E-Class SRA EX-750, EX6000 o EX7000 configurato con Aventail® Connect Tunnel: agente distribuito mediante Web, facile da gestire e progettato per offrire sicurezza e affidabilità. Aventail End Point Control consente di verificare che il dispositivo venga identificato come risorsa gestita mediante il reparto IT e conforme ai criteri di sicurezza aziendali.
  • Risultati: gli utenti finali hanno accesso da qualsiasi postazione, senza conflitti di indirizzo IP o problemi trasversali NAT.

SOLUZIONI PER LA MOBILITÀ

I dispositivi mobili, dagli smartphone ai PDA, si sono evoluti trasformandosi in computer mobili sofisticati e potenti che vengono utilizzati per l'accesso remoto Web e per applicazioni client-server. Un tempo limitati a pochi dirigenti, stanno diventando molto comuni nelle aziende moderne e richiedono dei controlli di accesso appropriati. La soluzione SonicWALL Aventail E-Class SRA fornisce il migliore accesso mobile, sicuro sia su dispositivi multipli che piattaforme.

SCENARIO DI IMPLEMENTAZIONE SU DISPOSITIVI MOBILI
  • Esigenza:  alcuni dei dipendenti hanno l'esigenza di accedere ad applicazioni specifiche per determinati scopi dai propri dispositivi mobili. Ad esempio, i rappresentati di vendita hanno bisogno di accedere alle applicazioni CRM per aggiornare continuamente i dati a disposizione e ottimizzare la produttività. I responsabili dei magazzini, invece, devono poter aggiornare i propri dati “sul campo”. Anche i responsabili, poi, hanno bisogno di accedere a posta elettronica e calendari. I dispositivi portatili necessari a soddisfare queste esigenze devono pertanto garantire un accesso sicuro, che non venga pregiudicato se il dispositivo dovesse finire nelle mani sbagliate. Inoltre, il reparto IT non può sostenere anche l’incombenza della gestione di una soluzione separata dedicata esclusivamente alla posta elettronica nell’ambito dell’infrastruttura IT. Al contrario, è preferibile una soluzione di accesso remoto sicuro idonea per la posta elettronica e molte altre applicazioni direttamente dai dispositivi mobili.
  • Soluzione: SonicWALL Aventail E-Class EX-750, EX6000 o EX7000 impostato con Aventail® Connect Mobile™: può fornire accesso a un'ampia gamma di applicazioni basate su Web e client/server su dispositivi attivati da Windows® Mobile. Aventail End Point Control garantisce che l'utente e il dispositivo siano autorizzati all'accesso e agli intervalli periodici definiti dall'amministratore. Il supporto della password univoca OTP (One Time Password) consente al reparto IT di aggiungere a costi contenuti un'autenticazione a due fattori per una maggiore sicurezza da dispositivo mobile. Inoltre, il reparto IT ha anche a disposizione dei certificati client come dispositivi watermark per revocare l'accesso se il dispositivo viene perduto o rubato.
  • Risultati: con la soluzione SonicWALL Aventail E-Class SRA, l'accesso da dispositivi mobili è sempre controllato. L'azienda può ampliare l'accesso e migliorare la produttività degli utenti utilizzando i dispositivi mobili. In questo modo, il reparto IT viene dotato di una soluzione per il controllo dell'accesso remoto che funziona in ogni situazione e che pertanto non è solo una soluzione di nicchia per l'accesso alla posta elettronica da dispositivo mobile.

SOLUZIONI DI RIPRISTINO D'EMERGENZA

La funzionalità di ripristino d’emergenza può essere attivata in occasione di un evento catastrofico, come ad esempio un uragano, un'epidemia o a causa di eventi più comuni come l'interruzione dell'energia elettrica a livello locale o la rottura di una tubatura. Qualunque sia la causa, l’interruzione dell’attività lavorativa comporta la perdita di opportunità, guadagni o di reputazione. In caso di emergenza, l'accesso remoto mediante SSL VPN consente ai dipendenti di lavorare da casa come se si trovassero in ufficio.

SCENARIO DI IMPLEMENTAZIONE DEL RIPRISTINO DI EMERGENZA
  • Esigenza:  l’organizzazione desidera fornire a tutti i dipendenti l’opportunità di lavorare in remoto. Inoltre, desidera individuare un metodo rapido ed efficace per ampliare la capacità dell’accesso remoto in caso di interruzione imprevista dell’attività lavorativa.
  • Soluzione: è stato impostato SonicWALL Aventail E-Class SRA EX6000 o EX7000 in modo che i dipendenti possano accedere da dispositivi gestiti dal reparto IT tramite Aventail Connect Tunnel o da dispositivi non gestiti tramite il portale Aventail WorkPlace. I dispositivi multipli SonicWALL Aventail E-Class SRA possono essere implementati in diversi luoghi geografici, utilizzando i criteri di replica. Facoltativamente, la soluzione SonicWALL Aventail E-Class SRA può essere implementata insieme a SonicWALL CDP per una protezione che assicuri una continuità aziendale. Inoltre, l'azienda ha acquistato il pacchetto Aventail Spike License che consente di prolungare temporaneamente la licenza in caso di interruzione dell’attività lavorativa su larga scala.
  • Risultati: l’organizzazione è ora pronta a concedere ai dipendenti la possibilità di lavorare in remoto in caso si verifichi un imprevisto che renda irraggiungibile la sede aziendale centrale e che porterebbe pertanto a un'interruzione dell'attività lavorativa.

SOLUZIONI WIRELESS

Sempre più aziende, università, ospedali e organizzazioni governative stanno aumentando le reti wireless e scegliendo di utilizzare i dispositivi SonicWALL Aventail E-Class SRA come soluzione sicura e centralizzata per il controllo dell'accesso. Supportando perfettamente piattaforme per dispositivi multipli e accedendo a risorse basate su criteri unificati attraverso un unico gateway, la soluzione SonicWALL Aventail E-Class SRA consente di controllare in modo sicuro l'accesso alla rete wireless aziendale.

SCENARIO DI IMPLEMENTAZIONE WIRELESS
  • Esigenza: l'azienda sta implementando una rete wireless e vuole assicurarsi un determinato livello di controllo su accesso ed endpoint per qualunque tipo di accesso alla rete wireless. I dispositivi utilizzati per l'accesso sono di tipo mobile e si connettono e disconnettono dalla rete wireless quotidianamente. Inoltre, poiché l'accesso della rete wireless è consentito ai consulenti o agli utenti guest, è necessario controllare e restringere l’accesso a un set specifico di applicazioni, una volta effettuato l’ingresso nella rete.
  • Soluzione: è stato impostato SonicWALL Aventail E-Class SRA EX-750, EX6000 o EX7000  in modo che tutti gli utenti wireless accedano alle risorse aziendali tramite il portale Aventail WorkPlace per l'accesso guest e tramite Aventail Connect Tunnel per dipendenti che utilizzano strumenti gestiti dal reparto IT. Le connessioni wireless sono crittografate mediante il protocollo SSL. Prima di consentire l'accesso, la funzionalità di scansione Aventail End Point Control garantisce che i dispositivi vengano identificati e abbiano un appropriato profilo di sicurezza prima di permettere ogni tipo di accesso alla rete aziendale. Gli utenti guest che utilizzano il portale WorkPlace possono usufruire di alcune risorse strettamente definite e specifiche per le loro esigenze. La soluzione SonicWALL Aventail E-Class SRA può essere integrata con un firewall SonicWALL UTM per stabilire un ambiente Clean VPN™, implementato con diversi SonicPoint SonicWALL collocati come "punti caldi" in posizioni strategiche.
  • Risultati: l'azienda garantisce che ogni dispositivo che accede alla rete wireless soddisfi i parametri minimi per l'accesso e assicuri agli utenti di accedere solamente alle informazioni per loro rilevanti.

SOLUZIONI EXTRANET

Le aziende in crescita hanno l’esigenza di estendere l'accesso autorizzato a partner e fornitori mediante la rete Extranet per incrementare collaborazione e produttività. Tuttavia, l'accesso Extranet deve garantire la sicurezza, ridurre l'esigenza di implementazione e supportare il carico. SonicWALL SSL VPN garantisce accesso sicuro ovunque senza le difficoltà che spesso si associano alle implementazioni di client "pesanti".

SCENARIO DI IMPLEMENTAZIONE EXTRANET
  • Esigenza:  l’organizzazione ha l’esigenza di configurare un accesso sicuro a un set di applicazioni specifiche per i partner aziendali. Al tempo stesso, ogni partner aziendale ha l’esigenza di un accesso esclusivo a determinati set di applicazioni. Inoltre, è importante che tale accesso venga impostato in modo da garantire la sicurezza della rete complessiva.
  • Soluzione: viene configurato in modo semplice SonicWALL Aventail E-Class SRA EX-750, EX-6000 o EX-7000 in modo da fornire un unico portale di siti Aventail WorkPlace per ciascun partner aziendale. I partner accedono all’URL mediante il portale. Quest’ultimo è personalizzato in base ai colori e ai simboli caratteristici dell’azienda. L'accesso dei partner è organizzato in base a regole di controllo dell’accesso che rendono disponibili solo le informazioni necessarie. In base alle esigenze, le regole di accesso consentono ad alcuni partner di avere agenti client-server predisposti per l'utente come parte di accesso del portale.
  • Risultati: l’organizzazione fornisce ai partner un accesso sicuro alle applicazioni, rendendo disponibili solo le informazioni importanti e autorizzate.

SOLUZIONI DI APPLICAZIONE DEL CRITERIO

Al giorno d’oggi, le organizzazioni cercano di soddisfare molti requisiti per l’implementazione dei criteri di sicurezza al fine di proteggersi dalle minacce di rete e di raggiungere la conformità con i regolamenti applicabili ai contenuti. SonicWALL Aventail SSL VPN con Aventail® Unified Policy™ costituisce un modello di criterio centralizzato e basato sull'obiettivo con un unico set di regole per una facile gestione e una distribuzione automatica del criterio tra clienti, gruppi, risorse e dispositivi. In questo modo, il reparto IT non ha difficoltà a stabilire criteri sulla base della sicurezza degli endpoint, consentendo il controllo dell'accesso granulare per collaborazione e conformità

SCENARIO DI IMPLEMENTAZIONE DELL’APPLICAZIONE DEL CRITERIO
  • Esigenza: l’organizzazione desidera applicare criteri di sicurezza e conformità. L’obiettivo è quello di garantire che nessuna minaccia possa accedere alla rete e che l’accesso a dati specifici sia limitato solo ad alcuni utenti per ragioni di conformità. Allo stesso tempo, è importante che non ricada sul reparto IT la gestione di soluzioni distinte e complesse per dispositivi mobili, Extranet, dispositivi gestiti dal reparto IT, PC domestici e reti wireless.
  • Soluzione: una soluzione SonicWALL Aventail E-Class SRA offre un’interfaccia basata su un unico criterio per il controllo dell’accesso da un’ampia gamma di dispositivi, utenti e ambienti di rete. Inoltre, il criterio è unico nell’ambito di tutti gli ambienti di accesso. Il reparto IT ha la possibilità di stabilire un unico set di criteri per gli utenti, indipendentemente dal dispositivo utilizzato, da Linux a Macintosh. Aventail End Point Control garantisce un accesso controllato in base al dispositivo. Ad esempio, l'accesso per gli utenti di telefonia mobile è definito in modo diverso rispetto all’accesso degli utenti notebook. La soluzione viene implementata insieme al dispositivo SonicWALL Content Security Management.
  • Risultati: l'organizzazione dispone di un unico metodo economico per il controllo dell’accesso.

SOLUZIONI NAC PER IL CONTROLLO DELL'ACCESSO DI RETE

Per NAC (Network Access Control) si intende un approccio strategico alle operazioni di limitazione o concessione automatiche dell’accesso alle risorse di rete, basato su come utenti e relativi ambienti di endpoint soddisfino i criteri predefiniti. La soluzione SonicWALL è lo strumento di controllo dell’accesso remoto più semplice da usare disponibile sul mercato. SonicWALL Aventail SSL VPN fornisce gli elementi principali di una soluzione NAC odierna e costituisce un’ottima base per una futura evoluzione.

SCENARIO DI IMPLEMENTAZIONE DEL CONTROLLO DELL’ACCESSO DI RETE
  • Esigenza: l’organizzazione deve scegliere tra i molti approcci basati su NAC. Sia i dispositivi utente che possono entrare e uscire dalla rete, che quelli fissi all’esterno del perimetro, richiedono un controllo appropriato dell'accesso alle risorse di rete da parte del reparto IT.
  • Soluzione: ogni soluzione SonicWALL Aventail E-Class SRA consente di impostare diverse "zone" in base alle opzioni Consenti, Nega o Metti in quarantena. Tali opzioni determinano i requisiti che il dispositivo endpoint deve soddisfare per poter accedere al SSL VPN. Le aree distinte dall’opzione Consenti possono richiedere diverse soluzioni anti-virus (incluse le impostazioni per gli aggiornamenti dei file di definizione e le scansioni dei file di sistema), soluzioni firewall personali, soluzioni anti-spyware e identificatori di dispositivi. L’opzione Nega consente di utilizzare determinati criteri per negare immediatamente l'accesso. L’opzione Metti in quarantena, invece, identifica i dispositivi che non soddisfano i criteri di accesso, specificando all'utente che si trova in quarantena e permettendo al reparto IT di creare un messaggio personalizzato per l'utente e fornirgli dei collegamenti utili per aggiornare i dispositivi.
  • Risultati: l’organizzazione usufruisce di SonicWALL Aventail SSL VPN per garantire una soluzione NAC facile da controllare e granulare per gli scenari di accesso remoto.
Torna all'inizio
© 2009 SonicWALL, Inc.|Informativa sulla privacy|Come contattarci|
RSS|Site Feedback
© 11/18/2009 2:38:27 AM SonicWALL, Inc.  |  sonicwall.com
X