Wsparcie urządzeń mobilnych
Barracuda SSL VPN daje pracownikom zdalnym bezpieczny dostęp do firmowych aplikacji i plików praktycznie z każdego urządzenia mobilnego. Wieloczynnikowa autoryzacja gwarantuje bezpieczeństwo połączenia, a intuicyjna obsługa zmniejsza koszty wdrażania i użytkowania. Funkcja konfiguracji urządzeń mobilnych ułatwia szybkie przygotowanie Barracuda SSL VPN do współpracy z urządzeniami iPhone, iPad, systemami Mac OS X, tunelami IPsec i PPTP autoryzując użytkownika za pomocą: Active Directory, baz LDAP, lokalnej autoryzacji, czy np. certyfikatów x509. Urządzenia z systemem Windows można skonfigurować równie szybko.
Granularne zarządzanie zasobami
Barracuda SSL VPN umożliwia administratorom selektywną autoryzację ruchu do wybranych zasobów. Rozwiązanie integruje się z Active Directory, LDAP, RADIUS, NIS i innymi bazami danych. Udostępnia granularne polityki dopuszczające do wybranych zasobów tylko określonych użytkowników i ich grupy. Administratorzy mogą konfigurować dostęp do takich zasobów jak strony wewnętrznej sieci intranet, zmapowane dyski sieciowe czy aplikacje takie jak RDP, SSH/SFTP, CITRIX XenApp, oraz wiele innych rozwiązań.
Wieloczynnikowa autoryzacja i Single Sign On
W celu ochrony przed niepowołanym dostępem użytkownicy zdalni chcący korzystać z zasobów firmy muszą się najpierw prawidłowo zautoryzować. Dzięki Barracuda SSL VPN można wymusić na użytkowniku kombinację kroków autoryzujących jak hasła Active Directory, tokeny sprzętowe, certyfikaty klienckie i numery PIN. Dodatkowo Barracuda SSL VPN wspiera rozwiązania RSA SecurID, VASCO, Safeword, CryptoCard oraz integrację z serwerami RADIUS pozwalającą między innymi na wykorzystanie haseł jednorazowych z użyciem tokenów sprzętowych. Dzięki temu uzyskanie dostępu do Barracuda SSL VPN z dowolnej przeglądarki jest możliwe tylko dla wybranej grupy użytkowników. Dzięki centralnemu serwerowi użytkowników nie trzeba duplikować ich danych na urządzeniu. Barracuda SSL VPN korzysta z podanych przez użytkownika danych do logowania m.in. przekazując je do sesji terminalowej realizowanej za pomocą urządzenia i umożliwiając wykorzystanie prawdziwego Single Sign On. W celu transparentnej autoryzacji SSL VPN rozwiązanie może przekazywać dane użytkownika do wewnętrznych serwerów WWW, skracając proces uzyskiwania dostępu do pożądanych zasobów.
Kontrola dostępu do sieci
Zdalni użytkownicy mogą uzyskiwać dostęp do sieci z różnych urządzeń i w różnych warunkach. Barracuda SSL VPN oferuje bogate możliwości dostępu sieciowego. Dzięki nim komputer wysyłający żądanie dostępu zdalnego przed połączeniem się do sieci, dostosowuje się do wymaganych polityk bezpieczeństwa bazując na swoim systemie operacyjnym, wersji przeglądarki i innych parametrach określonych przez administratora.
Barracuda Network Connector
Zaprojektowany dla aplikacji wykorzystujących protokół UDP, Barracuda Network Connector jest bezpiecznym klientem tunelującym IP instalowanym na stacji roboczej lub laptopie użytkownika. Barracuda Network Connector tworzy połączenie IP z Barracuda SSL VPN (Full SSL VPN) pozwala na pełne przekierowaniu ruchu IP do sieci zdalnej. Ta funkcja pozwala na użycie jakiekolwiek aplikacji korzystającej z protokołów TCP oraz UDP, potrzebujących połączenia do serwerów znających się wewnątrz sieci. Dla dodatkowego bezpieczeństwa Barracuda Network connector może wykorzystywać: hasło, PIN i autentykację RADIUS do autoryzacji użytkownika.
Portal webowy
Portal webowy daje zdalnym użytkownikom łatwy dostęp do ich przypisanych zasobów. Nawigacja jest tak łatwa, że pracując z zasobami sieciowymi użytkownicy często wolą korzystać z portalu webowego Barracudy niż standardowego dostępu.
|
Raportowanie i audyt
Administratorzy systemowi mogą łatwo przeglądać logi i generować raporty zdalnego dostępu. Barracuda SSL VPN tworzy raporty dotyczące m.in. wykorzystania VPN, użytkowników i szukanych zasobów bez konieczności zakupu dodatkowego modułu raportującego. W Barracuda SSL VPN widoczne są wszystkie zasoby, z którymi łączą się użytkownicy zdalni. Rozwiązanie dostarcza w czasie rzeczywistym informacji o wykorzystywanych przywilejach, nieudanych logowaniach, wykorzystaniu intranetu i innych. Strona statusu dostarcza statystyk m.in. na temat wykorzystania danego zdalnego zasobu.
Dostęp zdalny bez instalacji klienta
Łącza VPN bazujące na IPsec wymagają oprogramowania klienckiego na urządzeniach zdalnych. Barracuda SSL VPN znacząco ułatwia łączenie z firmowymi zasobami oferując zdalny dostęp przez dowolną przeglądarkę bez konieczności instalacji i zarządzania klientami VPN. Technologia SSL eliminuje także znane problemy z wdrożeniem IPSec VPN jak np. konflikt adresów IP, problemy z DNS i NAT traversal.
Kompatybilność pracy z wieloma domenami
Administratorzy używają domen kiedy organizacja korzysta z większej ilości baz danych. Domeny pozwalają rozwiązaniu Barracuda SSL VPN autoryzować użytkowników, korzystając z wielu serwerów usług katalogowych w obrębie jednego urządzenia.
Tunelowanie SSL
Barracuda SSL VPN bezpiecznie łączy użytkowników zdalnych szyfrowanym tunelem SSL dostępnym z dowolnej przeglądarki i bez oprogramowania klienckiego. Jeżeli jednak administrator tego wymaga może skorzystać z lekkiego, opartego na Javie tunelującego agenta Barracuda SSL VPN. Agent wspiera aplikacje zdalne takie jak usługi zdalnego pulpitu, Citrix XenApp, VNC, NX, SSH i Telnet.
Antywirus
Barracuda SSL VPN automatycznie skanuje pliki przesyłane do systemu plików firmowej sieci pod kątem wirusów, spyware’u i innych zagrożeń. Serwis Energize Updates aktualizuje definicje wirusów w czasie rzeczywistym.
Wirtualna klawiatura
Wirtualna klawiatura to dodatkowe zabezpieczenie przed atakami keyloggerów. Wirtualna klawiatura przekazuje znaki wybrane na niej przez użytkownika do rozwiązania SSL VPN w celu bezpiecznej autoryzacji eliminując ryzyko podsłuchu.
Automatyczne czyszczenie cache
W momencie wylogowania lub rozłączenia użytkownika narzędzie czyszczenia cache’a automatycznie eliminuje dane jego sesji z cache’a i historii. Umożliwia to ochronę przed niepowołanym wglądem w przeglądane informacje kiedy użytkownicy korzystają z komputera publicznego lub wspólnego.
Dostęp do zasobów w innych sieciach
Barracuda SSL VPN Server Agent przesyła połączenia do usług hostowanych w lokalizacjach zdalnych bez ryzyka i kłopotu z używaniem normalnego tunelu IPsec. Barracuda SSL VPN Server Agent łączy bezpośrednio serwer hostowany w zdalnej lokalizacji, do sieci wewnętrznej dostępnej przez Barracuda SSL VPN. Pozwala to na korzystanie z zasobów zdalnego serwera w sposób jakby fizycznie stał w naszej sieci lokalnej.
|