Symantec™ Clientless VPN Gateway 4400 Serie

Transcription

Symantec™ Clientless VPN Gateway 4400 Serie
SICHERHEITSTECHNOLOGIE
Firewall/VPN
Symantec™ Clientless VPN Gateway
4400 Serie
Umfassender und sicherer Remote-Zugriff auf Unternehmensnetzwerke über Web-Browser
Die Zahl der Mitarbeiter, Kunden und Geschäftspartner, die von außen auf Unternehmensnetzwerke
zugreifen, nimmt ständig zu. Unternehmen stehen deshalb vor der schwierigen Aufgabe, ihnen einen
DIE VORTEILE
∆
Eigenständige, sichere Appliance
für den Remote-Zugriff (Clientless
VPN) auf Unternehmensressourcen, ohne dass ClientSoftware installiert oder verwaltet
werden muss
∆
Zuverlässiger Datenschutz (SSLVerschlüsselung)
∆
Sicherer Remote-Zugriff auch
über drahtlose Handheld-Geräte
wie Windows Mobile 2003 und
Palm™ 5.x-basierte PDAs
∆
Web-Portal für den Zugriff von
Internet-fähigen und nicht
Internet-fähigen Anwendungen
über Web VPN
∆
Funktionen für die Konfiguration
eines granularen,
richtliniengesteuerten ExtranetZugriffs für Benutzer und
Gruppen
sicheren Remote-Zugriff auf Netzwerkressourcen wie E-Mail, Dateifreigaben, Internet-Anwendungen
oder traditionelle Client-Server-Anwendungen zu ermöglichen. Auch verfügen nicht alle Benutzer über
ausreichende Kenntnisse, um IPsec VPN-Systeme effektiv zu nutzen. Die Folge sind hohe Ausfallzeiten,
Produktivitätsausfälle und steigende IT-Support-Kosten.
√
Innovative und sichere Appliance für den Remote-Zugriff
Symantec Clientless VPN Gateway ist eine eigenständige Sicherheits-Appliance, die hinter der
Unternehmens-Firewall arbeitet. Die Appliance ermöglicht den Aufbau einfacher, sicherer und
kostengünstiger Verbindungen zwischen einer großen Zahl von Remote-Benutzern und dem Unternehmensnetzwerk. Durch die Plug & Play-Technologie der Appliance können Unternehmen ihren RemoteMitarbeitern, Kunden und Geschäftspartnern ausgewählte Unternehmensanwendungen über einen
Standard-Web-Browser zur Verfügung stellen. Das Symantec Clientless VPN (auch bekannt als SSL VPN)
nutzt die Vorteile des SSL-Protokolls (Secure Sockets Layer) und des Internets. Remote-Benutzer erhalten
so dieselben Funktionen und sicheren Remote-Verbindungen wie dies bei traditionellen IPsec VPNs
üblich ist, ohne dass Client-Software installiert oder neu konfiguriert werden muss.
√
Verschiedene Zugriffsmethoden
Symantec Clientless VPN Gateway ermöglicht Remote-Benutzern den Zugriff auf spezifische
Anwendungen über eine Web-basierte Benutzeroberfläche. Die Verbindung kann über DFÜVerbindungen, Breitbandanschlüsse, Wireless-Zugangspunkte oder Internet-fähige Mobiltelefone
hergestellt werden. Die Appliance arbeitet mit der bewährten Proxy-Technologie von Symantec, um einen
sicheren Zugriff auf Internet-Daten und -Anwendungen zu gewährleisten. Selbst komplexe Webseiten im
HTML-, DHTML-, JavaScript™-, VBScript-, Flash-, Java™- und XML-Format lassen sich damit aufrufen.
Benutzern stehen aber noch zahlreiche weitere Zugriffsmethoden zur Verfügung. So ist über eine
eingebettete sichere Web-Front-End-Anwendung der Zugriff auf E-Mail-Server und über verschlüsseltes
IMAP, POP und SMTP der Direktzugriff auf TCP/UDP-Anwendungen sowie E-Mail-Server möglich. Zugriff
besteht außerdem auf Windows® und Novell® Datei-Server, FTP-, Telnet-, SSH- und TerminalAnwendungen sowie traditionelle Client-Server-Anwendungen wie Microsoft Outlook® und Lotus Notes®.
Symantec Clientless VPN Gateway ist vollständig mit traditionellen VPN-Technologien wie Citrix,
Microsoft® Terminal Services oder pcAnywhere™ kompatibel und lässt sich problemlos in führende
Authentifizierungs-Server und Netzwerk-Verwaltungssysteme integrieren. Die Investitionen der Kunden
in andere VPN-Systeme werden so geschützt.
√
Unternehmensweite Sicherheit
Symantec Clientless VPN Gateway schützt die gesamte Netzwerkkommunikation mit derselben starken
Verschlüsselung, die auch beim Online-Banking genutzt wird. Das eingebettete Web-Portal kann den
Zugriff auf alle Befehlszeilen, Systemsteuerungen und Desktops verhindern. Damit werden die
häufigsten Netzwerk- und Betriebssystembedrohungen wie Würmer, Viren und Trojanische Pferde von
vornherein ausgeschlossen. Die Appliance enthält zudem auf der Anwendungsebene ein Reverse-ProxyBuilt, das mit den praxiserprobten Symantec-Sicherheitstechnologien arbeitet. Die Proxy-Anwendung
sorgt mit standardisierter SSL-Verschlüsselung, PKI-Zertifikaten, Authentifizierungsprotokollen und
TCP/IP-Filtern für sichere Verbindungen mit Remote-Benutzern weltweit. So können Unternehmen ihre
Netzwerkressourcen sicher über die Unternehmens-Firewall hinaus erweitern.
Symantec CLIENTLESS VPN GATEWAY 4400 SERIE
√
Einfache Verwaltung und Handhabung
Über die intuitive, sichere Administratoroberfläche von Symantec Clientless VPN Gateway lassen sich
alle Funktionen problemlos von einer zentralen Stelle aus über das Internet verwalten. Die Appliance
ermöglicht die Einrichtung von strengen und einheitlichen Sicherheitsrichtlinen, den Zugriff über
definierte Rollen sowie die globale Sicherheitsüberwachung und Berichterstellung. Die
Authentifizierung der Benutzer erfolgt mithilfe der Ein- oder Mehr-Faktor-Authentifizierung über
Standardprotokolle wie RADIUS, LDAP, Active Directory und RSA SecurID®. Zusätzlich zur Web-basierten
Benutzeroberfläche stehen noch zwei weitere Verwaltungsmethoden zur Verfügung. Mithilfe der LCDAnzeige können einfache Konfigurationen durchgeführt werden. Komplexe Management-Aufgaben
lassen sich mit der menügesteuerten Befehlszeilenschnittstelle (CLI, Command-Line Interface) lokal
oder remote über eine sichere SSH-Verbindung ausführen.
Die Appliance enthält zudem leistungsstarke Funktionen für Konfiguration und Verwaltung, wie etwa die
rollenbasierte Richtlinienverwaltung für Benutzer und Gruppen sowie die Zugriffskontrollfunktionen. So
können Administratoren beispielsweise mithilfe der Funktion "Granular File Access Controls" den
Benutzerzugriff auf Datei- und/oder Anwendungsebene einschränken und einen granularen,
richtliniengesteuerten Extranet-Zugriff für Benutzer und Gruppen konfigurieren.
Die von der Appliance genutzte Engine für die SSL-Verschlüsselung ist auf den meisten PCs, Laptops und
Handheld-Geräten bereits installiert. Benutzer müssen also keine zusätzliche Client-Software
herunterladen und konfigurieren oder sich in neue Programmfunktionen einarbeiten. Der Zugriff ist ganz
einfach: Remote-Benutzer geben lediglich die Adresse der Symantec Clientless VPN Gateway-Appliance
in ihren Browser ein und melden sich an, um praktisch von jedem Standort aus sicher auf ihr
Unternehmensnetzwerk zuzugreifen. Selbst über drahtlose Handheld-Geräte, beispielsweise
marktführende PDAs, kann so eine sichere Verbindung hergestellt werden.
√
Skalierbarkeit und Flexibilität
Die Symantec Clientless VPN Gateway-Appliance ist für maximal 5.000 gleichzeitige Verbindungen in
Clustern mit Lastverteilung ausgelegt (dies entspricht circa 50.000 Benutzern) oder für 1.000
gleichzeitige Verbindungen bzw. 10.000 Benutzer bei Einsatz einer einzelnen Appliance. Symantec
Clientless VPN Gateway unterstützt Hochverfügbarkeitskonfigurationen und Peering. Zusätzlich enthält
die Appliance eine Festplatte für die Aufzeichnung von Protokolldaten und integrierte UpgradeFunktionen, mit denen sich zukünftige Sicherheitsfunktionen problemlos und ohne größeren Aufwand
hinzufügen lassen. Dank dieser unübertroffenen Flexibilität ist Symantec Clientless VPN Gateway auch
für wachsende Unternehmensanforderungen bestens gerüstet.
Die Hardware der Symantec Clientless VPN Gateway-Appliances ist mit den Symantec™ Gateway
Security-Appliances kompatibel. Clientless VPN Gateway-Funktionen werden in zukünftige Versionen
der Symantec™ Gateway Security-Software integriert. Kunden mit Symantec Clientless VPN GatewayAppliances erhalten so die Möglichkeit, auf Symantec Gateway Security zu aktualisieren.
Symantec CLIENTLESS VPN GATEWAY 4400 SERIE
VERGLEICH DER ANGEBOTENEN APPLIANCE-MODELLE
MODELL
4420
4460
Übersetzung von Webseiten
HTML, DHTML, Javascript,
ActiveX, Java, ASP, CSS
HTML, DHTML, Javascript,
ActiveX, Java, ASP, CSS
Terminal-Emulationsanwendungen
Citrix, Citrix Nfuse, pcAnywhere,
Microsoft Terminal Services,
telnet, SSH, VNC
Citrix, Citrix Nfuse, pcAnywhere,
Microsoft Terminal Services,
telnet, SSH, VNC
Benutzerauthentifizierungsprotokolle
Microsoft Active Directory,
Zwei-Faktor (RSA SecurID),
LDAP/LDAPS, RADIUS,
Windows NT Domain
Microsoft Active Directory,
Zwei-Faktor (RSA SecurID),
LDAP/LDAPS, RADIUS,
Windows NT Domain
FUNKTIONEN
E-Mail-Protokolle
SMTP, IMAP, POP, MAPI
SMTP, IMAP, POP, MAPI
Web-basierte E-Mail-Anwendungen
Microsoft Outlook Web Access
(OWA), IBM Lotus iNotes
Microsoft Outlook Web Access
(OWA), IBM Lotus iNotes
Client/Server-Messaging-Anwendungen
Microsoft Outlook, Microsoft
Exchange, IBM Lotus Notes
Microsoft Outlook, Microsoft
Exchange, IBM Lotus Notes
Client/Server-Anwendungen
TCP, UDP
TCP, UDP
Granulare Autorisierung
Datei-, Server- und URL-Ebene
Datei-, Server- und URL-Ebene
SSL-Verschlüsselung
bis zu 256-Bit
bis zu 256-Bit
Dateifreigabeprotokolle
Microsoft File Sharing,
Novell File System (NFS)
Microsoft File Sharing,
Novell File System (NFS)
Unterstütztes Betriebssystem
Microsoft Windows XP/2000
(älteres Windows),
Apple Mas OS X,
Microsoft Mobile 2003
für Pocket PC, Palm OS 5.x,
Linux
Microsoft Windows XP/2000
(älteres Windows),
Apple Mac OS X,
Microsoft Mobile 2003
für Pocket PC, Palm OS 5.x,
Linux
Layer-3-VPN
Microsoft Windows XP/2000
Microsoft Windows XP/2000
Max. empfohlene gleichzeitige Sitzungen
350
1000
Standard-Netzwerkkarten
2 x 10/100
2 x 10/100/1000
Netzwerkkarten für die Nutzung zu einem
späteren Zeitpunkt
4 x 10/100
6 x 10/100/1000
Microsoft Internet Explorer (5.5 +)
Netscape 7.x
Microsoft Internet Explorer (5.5 +)
Netscape 7.x
Mozilla 1.5
Netscape 7.0
Mozilla 1.5
Netscape 7.0
Clients (Internet-Browser)
Windows
Linux
Mac
Safari und Mozilla 1.3
Safari und Mozilla 1.3
Windows CE/Mobile 2003
Microsoft Internet Explorer
Microsoft Internet Explorer
Palm
5.x mit WebPro 3.0
5.x mit WebPro 3.0
PHYSISCHE DATEN UND BETRIEBSSPEZIFIKATIONEN
Platzbedarf
1 Einheit
2 Einheiten
Stromversorgung
90-264 V AC (47-63 Hz);
Nominal: 175 W, Max.: 300 W
90-264 V AC (47-63 Hz);
Nominal: 400 W, Max. 575 W
Betriebsumgebung
5° C bis 35° C, 10% bis 80%
relative Luftfeuchtigkeit,
nicht-kondensierend
0° C bis 40° C, 10% bis 80%
relative Luftfeuchtigkeit,
nicht-kondensierend
Außerhalb der Betriebsumgebung
-40° C bis 65° C, 95% relative
Luftfeuchtigkeit, nicht-kondensierend
-40° C bis 65° C, 95%
relative Luftfeuchtigkeit, nicht-kondensierend
Betriebshöhe
bis zu 3.000 m
bis zu 3.000 m
Sicherheit
EN 60950-2 (2002)
EN 60950-2 (2002)
Emissionen
EN 55022 Klasse A, EN61000
EN 55022 Klasse A, EN61000
Immunität
EN 55025
EN 55025
Höhe
4,45 cm
8,90 cm
Breite
44,45 cm
44,45 cm
Tiefe
43,8 cm
61 cm
Gewicht
6,12 kg
10,22 kg
Gehäuse
Passt in 19-Zoll-Gestell
Passt in 19-Zoll-Gestell
Symantec CLIENTLESS VPN GATEWAY 4400 SERIE
DIE SYMANTEC ENTERPRISE FIREWALL/VPN-TECHNOLOGIE IST EIN WICHTIGER
BESTANDTEIL DER SYMANTEC ENTERPRISE SECURITY-LÖSUNGEN. SYMANTEC ENTERPRISE
SECURITY VERBINDET ERSTKLASSIGE TECHNOLOGIEN, UMFASSENDE SERVICES UND
GLOBALE REAKTIONSTEAMS FÜR IHRE UNTERNEHMENSSICHERHEIT.
WORLD HEADQUARTERS:
Symantec Corporation
Dieses Produkt enthält Software, die von OpenSSL Project für das OpenSSL Toolkit entwickelt wurde. (http://www.openssl.org)
Symantec und das Symantec-Logo sind in den USA eingetragene Marken der Symantec Corporation. Symantec Clientless VPN Gateway ist
eine Marke der Symantec Corporation. Alle anderen Marken- und Produktnamen sind Marken der jeweiligen Rechtsinhaber und werden
hiermit anerkannt. Copyright © 2004 Symantec Corporation. Alle Rechte vorbehalten. Gedruckt in Deutschland. 05/04
DS-00102-GE
ÖSTERREICH:
20330 Stevens Creek Blvd.
Cupertino, CA 95014 U.S.A.
Tel.: +1 (408) 253 9600
Fax: +1 (800) 441 7234
Symantec GmbH
Wipplingerstraße 34
A - 1010 Wien
Tel.: +43 (0)1- 532 85 33-0
E-Mail: [email protected]
DEUTSCHLAND:
SCHWEIZ:
Symantec (Deutschland) GmbH
Lise-Meitner-Str. 9
D - 85737 Ismaning
Tel.: +49 (0) 69-6641 0315
E-Mail: [email protected]
Symantec Switzerland AG
Grindelstrasse 6
CH - 8303 Bassersdorf
Tel.: +41 (0) 1-838 49 00
Fax: +41 (0) 1-838 49 01
E-Mail: [email protected]
Symantec hat Niederlassungen in über 35 Ländern. Adressen und Telefonnummern
der Symantec-Niederlassungen in anderen Ländern finden Sie auf unseren Webseiten:
www.symantec.com oder www.symantec.de
Informationen über Kundenservice und technischen Support finden Sie auf unserer
Webseite: www.symantec.com/desupport/