Symantec™ Clientless VPN Gateway 4400 Serie
Transcription
Symantec™ Clientless VPN Gateway 4400 Serie
SICHERHEITSTECHNOLOGIE Firewall/VPN Symantec™ Clientless VPN Gateway 4400 Serie Umfassender und sicherer Remote-Zugriff auf Unternehmensnetzwerke über Web-Browser Die Zahl der Mitarbeiter, Kunden und Geschäftspartner, die von außen auf Unternehmensnetzwerke zugreifen, nimmt ständig zu. Unternehmen stehen deshalb vor der schwierigen Aufgabe, ihnen einen DIE VORTEILE ∆ Eigenständige, sichere Appliance für den Remote-Zugriff (Clientless VPN) auf Unternehmensressourcen, ohne dass ClientSoftware installiert oder verwaltet werden muss ∆ Zuverlässiger Datenschutz (SSLVerschlüsselung) ∆ Sicherer Remote-Zugriff auch über drahtlose Handheld-Geräte wie Windows Mobile 2003 und Palm™ 5.x-basierte PDAs ∆ Web-Portal für den Zugriff von Internet-fähigen und nicht Internet-fähigen Anwendungen über Web VPN ∆ Funktionen für die Konfiguration eines granularen, richtliniengesteuerten ExtranetZugriffs für Benutzer und Gruppen sicheren Remote-Zugriff auf Netzwerkressourcen wie E-Mail, Dateifreigaben, Internet-Anwendungen oder traditionelle Client-Server-Anwendungen zu ermöglichen. Auch verfügen nicht alle Benutzer über ausreichende Kenntnisse, um IPsec VPN-Systeme effektiv zu nutzen. Die Folge sind hohe Ausfallzeiten, Produktivitätsausfälle und steigende IT-Support-Kosten. √ Innovative und sichere Appliance für den Remote-Zugriff Symantec Clientless VPN Gateway ist eine eigenständige Sicherheits-Appliance, die hinter der Unternehmens-Firewall arbeitet. Die Appliance ermöglicht den Aufbau einfacher, sicherer und kostengünstiger Verbindungen zwischen einer großen Zahl von Remote-Benutzern und dem Unternehmensnetzwerk. Durch die Plug & Play-Technologie der Appliance können Unternehmen ihren RemoteMitarbeitern, Kunden und Geschäftspartnern ausgewählte Unternehmensanwendungen über einen Standard-Web-Browser zur Verfügung stellen. Das Symantec Clientless VPN (auch bekannt als SSL VPN) nutzt die Vorteile des SSL-Protokolls (Secure Sockets Layer) und des Internets. Remote-Benutzer erhalten so dieselben Funktionen und sicheren Remote-Verbindungen wie dies bei traditionellen IPsec VPNs üblich ist, ohne dass Client-Software installiert oder neu konfiguriert werden muss. √ Verschiedene Zugriffsmethoden Symantec Clientless VPN Gateway ermöglicht Remote-Benutzern den Zugriff auf spezifische Anwendungen über eine Web-basierte Benutzeroberfläche. Die Verbindung kann über DFÜVerbindungen, Breitbandanschlüsse, Wireless-Zugangspunkte oder Internet-fähige Mobiltelefone hergestellt werden. Die Appliance arbeitet mit der bewährten Proxy-Technologie von Symantec, um einen sicheren Zugriff auf Internet-Daten und -Anwendungen zu gewährleisten. Selbst komplexe Webseiten im HTML-, DHTML-, JavaScript™-, VBScript-, Flash-, Java™- und XML-Format lassen sich damit aufrufen. Benutzern stehen aber noch zahlreiche weitere Zugriffsmethoden zur Verfügung. So ist über eine eingebettete sichere Web-Front-End-Anwendung der Zugriff auf E-Mail-Server und über verschlüsseltes IMAP, POP und SMTP der Direktzugriff auf TCP/UDP-Anwendungen sowie E-Mail-Server möglich. Zugriff besteht außerdem auf Windows® und Novell® Datei-Server, FTP-, Telnet-, SSH- und TerminalAnwendungen sowie traditionelle Client-Server-Anwendungen wie Microsoft Outlook® und Lotus Notes®. Symantec Clientless VPN Gateway ist vollständig mit traditionellen VPN-Technologien wie Citrix, Microsoft® Terminal Services oder pcAnywhere™ kompatibel und lässt sich problemlos in führende Authentifizierungs-Server und Netzwerk-Verwaltungssysteme integrieren. Die Investitionen der Kunden in andere VPN-Systeme werden so geschützt. √ Unternehmensweite Sicherheit Symantec Clientless VPN Gateway schützt die gesamte Netzwerkkommunikation mit derselben starken Verschlüsselung, die auch beim Online-Banking genutzt wird. Das eingebettete Web-Portal kann den Zugriff auf alle Befehlszeilen, Systemsteuerungen und Desktops verhindern. Damit werden die häufigsten Netzwerk- und Betriebssystembedrohungen wie Würmer, Viren und Trojanische Pferde von vornherein ausgeschlossen. Die Appliance enthält zudem auf der Anwendungsebene ein Reverse-ProxyBuilt, das mit den praxiserprobten Symantec-Sicherheitstechnologien arbeitet. Die Proxy-Anwendung sorgt mit standardisierter SSL-Verschlüsselung, PKI-Zertifikaten, Authentifizierungsprotokollen und TCP/IP-Filtern für sichere Verbindungen mit Remote-Benutzern weltweit. So können Unternehmen ihre Netzwerkressourcen sicher über die Unternehmens-Firewall hinaus erweitern. Symantec CLIENTLESS VPN GATEWAY 4400 SERIE √ Einfache Verwaltung und Handhabung Über die intuitive, sichere Administratoroberfläche von Symantec Clientless VPN Gateway lassen sich alle Funktionen problemlos von einer zentralen Stelle aus über das Internet verwalten. Die Appliance ermöglicht die Einrichtung von strengen und einheitlichen Sicherheitsrichtlinen, den Zugriff über definierte Rollen sowie die globale Sicherheitsüberwachung und Berichterstellung. Die Authentifizierung der Benutzer erfolgt mithilfe der Ein- oder Mehr-Faktor-Authentifizierung über Standardprotokolle wie RADIUS, LDAP, Active Directory und RSA SecurID®. Zusätzlich zur Web-basierten Benutzeroberfläche stehen noch zwei weitere Verwaltungsmethoden zur Verfügung. Mithilfe der LCDAnzeige können einfache Konfigurationen durchgeführt werden. Komplexe Management-Aufgaben lassen sich mit der menügesteuerten Befehlszeilenschnittstelle (CLI, Command-Line Interface) lokal oder remote über eine sichere SSH-Verbindung ausführen. Die Appliance enthält zudem leistungsstarke Funktionen für Konfiguration und Verwaltung, wie etwa die rollenbasierte Richtlinienverwaltung für Benutzer und Gruppen sowie die Zugriffskontrollfunktionen. So können Administratoren beispielsweise mithilfe der Funktion "Granular File Access Controls" den Benutzerzugriff auf Datei- und/oder Anwendungsebene einschränken und einen granularen, richtliniengesteuerten Extranet-Zugriff für Benutzer und Gruppen konfigurieren. Die von der Appliance genutzte Engine für die SSL-Verschlüsselung ist auf den meisten PCs, Laptops und Handheld-Geräten bereits installiert. Benutzer müssen also keine zusätzliche Client-Software herunterladen und konfigurieren oder sich in neue Programmfunktionen einarbeiten. Der Zugriff ist ganz einfach: Remote-Benutzer geben lediglich die Adresse der Symantec Clientless VPN Gateway-Appliance in ihren Browser ein und melden sich an, um praktisch von jedem Standort aus sicher auf ihr Unternehmensnetzwerk zuzugreifen. Selbst über drahtlose Handheld-Geräte, beispielsweise marktführende PDAs, kann so eine sichere Verbindung hergestellt werden. √ Skalierbarkeit und Flexibilität Die Symantec Clientless VPN Gateway-Appliance ist für maximal 5.000 gleichzeitige Verbindungen in Clustern mit Lastverteilung ausgelegt (dies entspricht circa 50.000 Benutzern) oder für 1.000 gleichzeitige Verbindungen bzw. 10.000 Benutzer bei Einsatz einer einzelnen Appliance. Symantec Clientless VPN Gateway unterstützt Hochverfügbarkeitskonfigurationen und Peering. Zusätzlich enthält die Appliance eine Festplatte für die Aufzeichnung von Protokolldaten und integrierte UpgradeFunktionen, mit denen sich zukünftige Sicherheitsfunktionen problemlos und ohne größeren Aufwand hinzufügen lassen. Dank dieser unübertroffenen Flexibilität ist Symantec Clientless VPN Gateway auch für wachsende Unternehmensanforderungen bestens gerüstet. Die Hardware der Symantec Clientless VPN Gateway-Appliances ist mit den Symantec™ Gateway Security-Appliances kompatibel. Clientless VPN Gateway-Funktionen werden in zukünftige Versionen der Symantec™ Gateway Security-Software integriert. Kunden mit Symantec Clientless VPN GatewayAppliances erhalten so die Möglichkeit, auf Symantec Gateway Security zu aktualisieren. Symantec CLIENTLESS VPN GATEWAY 4400 SERIE VERGLEICH DER ANGEBOTENEN APPLIANCE-MODELLE MODELL 4420 4460 Übersetzung von Webseiten HTML, DHTML, Javascript, ActiveX, Java, ASP, CSS HTML, DHTML, Javascript, ActiveX, Java, ASP, CSS Terminal-Emulationsanwendungen Citrix, Citrix Nfuse, pcAnywhere, Microsoft Terminal Services, telnet, SSH, VNC Citrix, Citrix Nfuse, pcAnywhere, Microsoft Terminal Services, telnet, SSH, VNC Benutzerauthentifizierungsprotokolle Microsoft Active Directory, Zwei-Faktor (RSA SecurID), LDAP/LDAPS, RADIUS, Windows NT Domain Microsoft Active Directory, Zwei-Faktor (RSA SecurID), LDAP/LDAPS, RADIUS, Windows NT Domain FUNKTIONEN E-Mail-Protokolle SMTP, IMAP, POP, MAPI SMTP, IMAP, POP, MAPI Web-basierte E-Mail-Anwendungen Microsoft Outlook Web Access (OWA), IBM Lotus iNotes Microsoft Outlook Web Access (OWA), IBM Lotus iNotes Client/Server-Messaging-Anwendungen Microsoft Outlook, Microsoft Exchange, IBM Lotus Notes Microsoft Outlook, Microsoft Exchange, IBM Lotus Notes Client/Server-Anwendungen TCP, UDP TCP, UDP Granulare Autorisierung Datei-, Server- und URL-Ebene Datei-, Server- und URL-Ebene SSL-Verschlüsselung bis zu 256-Bit bis zu 256-Bit Dateifreigabeprotokolle Microsoft File Sharing, Novell File System (NFS) Microsoft File Sharing, Novell File System (NFS) Unterstütztes Betriebssystem Microsoft Windows XP/2000 (älteres Windows), Apple Mas OS X, Microsoft Mobile 2003 für Pocket PC, Palm OS 5.x, Linux Microsoft Windows XP/2000 (älteres Windows), Apple Mac OS X, Microsoft Mobile 2003 für Pocket PC, Palm OS 5.x, Linux Layer-3-VPN Microsoft Windows XP/2000 Microsoft Windows XP/2000 Max. empfohlene gleichzeitige Sitzungen 350 1000 Standard-Netzwerkkarten 2 x 10/100 2 x 10/100/1000 Netzwerkkarten für die Nutzung zu einem späteren Zeitpunkt 4 x 10/100 6 x 10/100/1000 Microsoft Internet Explorer (5.5 +) Netscape 7.x Microsoft Internet Explorer (5.5 +) Netscape 7.x Mozilla 1.5 Netscape 7.0 Mozilla 1.5 Netscape 7.0 Clients (Internet-Browser) Windows Linux Mac Safari und Mozilla 1.3 Safari und Mozilla 1.3 Windows CE/Mobile 2003 Microsoft Internet Explorer Microsoft Internet Explorer Palm 5.x mit WebPro 3.0 5.x mit WebPro 3.0 PHYSISCHE DATEN UND BETRIEBSSPEZIFIKATIONEN Platzbedarf 1 Einheit 2 Einheiten Stromversorgung 90-264 V AC (47-63 Hz); Nominal: 175 W, Max.: 300 W 90-264 V AC (47-63 Hz); Nominal: 400 W, Max. 575 W Betriebsumgebung 5° C bis 35° C, 10% bis 80% relative Luftfeuchtigkeit, nicht-kondensierend 0° C bis 40° C, 10% bis 80% relative Luftfeuchtigkeit, nicht-kondensierend Außerhalb der Betriebsumgebung -40° C bis 65° C, 95% relative Luftfeuchtigkeit, nicht-kondensierend -40° C bis 65° C, 95% relative Luftfeuchtigkeit, nicht-kondensierend Betriebshöhe bis zu 3.000 m bis zu 3.000 m Sicherheit EN 60950-2 (2002) EN 60950-2 (2002) Emissionen EN 55022 Klasse A, EN61000 EN 55022 Klasse A, EN61000 Immunität EN 55025 EN 55025 Höhe 4,45 cm 8,90 cm Breite 44,45 cm 44,45 cm Tiefe 43,8 cm 61 cm Gewicht 6,12 kg 10,22 kg Gehäuse Passt in 19-Zoll-Gestell Passt in 19-Zoll-Gestell Symantec CLIENTLESS VPN GATEWAY 4400 SERIE DIE SYMANTEC ENTERPRISE FIREWALL/VPN-TECHNOLOGIE IST EIN WICHTIGER BESTANDTEIL DER SYMANTEC ENTERPRISE SECURITY-LÖSUNGEN. SYMANTEC ENTERPRISE SECURITY VERBINDET ERSTKLASSIGE TECHNOLOGIEN, UMFASSENDE SERVICES UND GLOBALE REAKTIONSTEAMS FÜR IHRE UNTERNEHMENSSICHERHEIT. WORLD HEADQUARTERS: Symantec Corporation Dieses Produkt enthält Software, die von OpenSSL Project für das OpenSSL Toolkit entwickelt wurde. (http://www.openssl.org) Symantec und das Symantec-Logo sind in den USA eingetragene Marken der Symantec Corporation. Symantec Clientless VPN Gateway ist eine Marke der Symantec Corporation. Alle anderen Marken- und Produktnamen sind Marken der jeweiligen Rechtsinhaber und werden hiermit anerkannt. Copyright © 2004 Symantec Corporation. Alle Rechte vorbehalten. Gedruckt in Deutschland. 05/04 DS-00102-GE ÖSTERREICH: 20330 Stevens Creek Blvd. Cupertino, CA 95014 U.S.A. Tel.: +1 (408) 253 9600 Fax: +1 (800) 441 7234 Symantec GmbH Wipplingerstraße 34 A - 1010 Wien Tel.: +43 (0)1- 532 85 33-0 E-Mail: [email protected] DEUTSCHLAND: SCHWEIZ: Symantec (Deutschland) GmbH Lise-Meitner-Str. 9 D - 85737 Ismaning Tel.: +49 (0) 69-6641 0315 E-Mail: [email protected] Symantec Switzerland AG Grindelstrasse 6 CH - 8303 Bassersdorf Tel.: +41 (0) 1-838 49 00 Fax: +41 (0) 1-838 49 01 E-Mail: [email protected] Symantec hat Niederlassungen in über 35 Ländern. Adressen und Telefonnummern der Symantec-Niederlassungen in anderen Ländern finden Sie auf unseren Webseiten: www.symantec.com oder www.symantec.de Informationen über Kundenservice und technischen Support finden Sie auf unserer Webseite: www.symantec.com/desupport/