Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Revolucija varnega oddaljenega dostopa
Tehnologija nas spreminja… <ul><li>Dostopnost  š irokopasovnih povezav </li></ul><ul><li>Razmah uporabe mobilnih naprav </...
Uporabniki se vedno bolj  izmikajo vašemu nadzoru Mrežne aplikacije  in viri Notranji uporabniki Zunanji uporabniki Več......
Poslovne posledice 95%  vašega mrežnega prometa bo prihajalo izven zasebne mreže, katero poskušate zaščititi 1997:  Mrežno...
Podjetja potrebujejo novo arhitekturo
Nova arhitektura : invertna omrežja A rhitektura, ki vedno obravnava   podrejeno omrežje  kot  nevarno.   <ul><li>Zožanje ...
Odgovor je nadzor oddaljenega dostopa Naprave nadzora dostopa z SSL-om so ključ doseganja nove arhitekture Connect   users...
Produkt, zgrajen na novi arhitekturi!
Aventail platforma nadzora oddaljenega dostopa   Zaznava Poveže Zaščiti Aventail Smart Access & Smart Tunneling   je trans...
Aventail EPC  preveri upravljane in neupravljane naprave še pred vzpostavitvijo povezave, jo identificira in določi splošn...
<ul><li>Napredni EPC poenostavi nastavitev  in vzdrževanje profilov naprav </li></ul><ul><li>Podpira preverjanje prisotnos...
<ul><li>Oznake ( Watermarks ) naprav   omogoča administratorju specifikacijo certifikata kot oznake naprave, kar omogoča d...
Aventail  objektno orientirana politika nadzora zagotavlja nadzor, saj je  namestitev in upravljanje pravil dostopa enako ...
<ul><li>Obojesmerni nadzor dostopa :   Pravila in kontrola dostopa za dodatno varnost ključnih aplikacij, kot je oddaljena...
<ul><li>Omogoča vnos določenih akreditacij brez uporabe tipkovnice </li></ul><ul><li>Ponuja preprost način zaščite akredit...
Zaščita Napredna poročila <ul><li>Novo orodje za napredna poročila </li></ul><ul><ul><li>Sawmill  poročila z  predlogami, ...
WorkPlace  Access :   Enoten prehod za identično uporabniško izkušnjo ob dostopu do klientno-strežniških ali spletnih apli...
Connect Access:   Agent, enostaven za upravljanje in distribucijo, za popoln dostop za  Windows, Macintosh, Linux  in  Win...
Aventail  kontroler oddaljenega dostopa Connect Access Samo aventail ponuja celovit spekter opcij dostopa na podlagi pravi...
<ul><li>Univerzalni dostop do aplikacij ,  vključno z Web,  klientno-strežniškimi in ostalimi aplikacijami (kot VoIP)   </...
Dodatne funkcije <ul><li>Advanced Reporting:   podroben in prilagodljiv način poročanja o aktivnostih uporabnikov in druge...
Aventail SSL VPN  naprave EX-2500  EX-1600  EX-750 Za velike organizacije z več tisoč oddaljenimi uporabniki ;  podpora za...
Kako lahko Aventail pomaga  Ministrstvu za obrambo RS ?
Kako lahko Aventail pomaga  Ministrstvu za obrambo RS ? <ul><li>oddaljeni dostop:   samostojna in celovita rešitev oddalje...
<ul><li>zaposleni:   </li></ul><ul><ul><li>dostop do elektronske pošte (OWA, DWA) </li></ul></ul><ul><ul><li>dokumenti v s...
Izbrane Aventail stranke Storitve Več kot 2,5 milijona svetovnih uporabnikov se zanaša na Aventail rešitve Tehnologija Ost...
<ul><li>Vodilni na tehnološkem področju </li></ul><ul><ul><li>Ponuja VPN tehnologijo naslednje generacije danes </li></ul>...
Hvala
Upcoming SlideShare
Loading in …5
×

Predstavitev Mors

Predstavitev Aventail SSL VPN naprave na Ministrstvu za obrambo RS.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

  • Be the first to like this

Predstavitev Mors

  1. 1. Revolucija varnega oddaljenega dostopa
  2. 2. Tehnologija nas spreminja… <ul><li>Dostopnost š irokopasovnih povezav </li></ul><ul><li>Razmah uporabe mobilnih naprav </li></ul><ul><li>Porast IP telefonije </li></ul><ul><li>Porast dela od doma </li></ul>
  3. 3. Uporabniki se vedno bolj izmikajo vašemu nadzoru Mrežne aplikacije in viri Notranji uporabniki Zunanji uporabniki Več... <ul><li>uporabnikov </li></ul><ul><li>naprav </li></ul><ul><li>mrežnih okolij </li></ul><ul><li>mobilnosti </li></ul><ul><li>oddaljenega dostopa </li></ul>Delo od doma Potujoči managerji Podaljšan delovnik Uporabniki javnih termninalov Poslovni partnerji / zunanji uporabniki VOIP uporabniki Uporabniki WLAN Uporabniki PDA in pametnih telefonov
  4. 4. Poslovne posledice 95% vašega mrežnega prometa bo prihajalo izven zasebne mreže, katero poskušate zaščititi 1997: Mrežno območje 2008: Območje virov Interni uporabniki Potujoči managerji Podaljšan delovnik Zaposleni na javnem terminalu Stranke ali dobavitelji za požarnim zidom VOIP uporabniki Zaposleni z brezžično točko PDA uporabniki Poslovni podatkovni centri Stranke ali dobavitelji Oddaljen dostop Zunanji uporabniki Poslovni podatkovni centri
  5. 5. Podjetja potrebujejo novo arhitekturo
  6. 6. Nova arhitektura : invertna omrežja A rhitektura, ki vedno obravnava podrejeno omrežje kot nevarno. <ul><li>Zožanje območja in obravnava vseh uporabnikov kot zunanjih ali “oddaljene” </li></ul><ul><li>Obravnava vseh končnih točk kot “umazanih” </li></ul>Spletne aplikacije Klient/server aplikacije Dokumenti v skupni rabi Baze podatkov VoIP Aplikacije Direktoriji Podatkovni centri LDAP LDAP AD RADIUS Potujoči managerji VOIP uporabniki Stranke ali dobavitelji za požarnim zidom Zaposleni za kioskom Uporabnik brezžične točke Podaljšan delovnik PDA uporabnik Interni uporabniik Interni uporabniki
  7. 7. Odgovor je nadzor oddaljenega dostopa Naprave nadzora dostopa z SSL-om so ključ doseganja nove arhitekture Connect users securely and easily to applications on any device Connect Zaščita Zaščita a plikacij z postopnim nadzorom dostopa, temelječim na identiteti uporabnika in integriteti naprave Detect what is running on the end point device Detect Kontroler oddaljenega dostopa Povezava u porabnikov varno in preprosto, do aplikacij iz katerekoli naprave Povezava Zaznava , kaj teče na končni točki naprave, iz katere dostopamo Zaznava Spletne aplikacije Klient/server aplikacije Dokumenti v skupni uporabi Baze podatkov VoIP Aplikacije Direktoriji Podatkovni centri LDAP LDAP AD RADIUS Poslovni partner iz kateregakoli brskalnika Stranka ali dobavitelj za požarno pregrado Potujo či zaposleni Podaljšan delovnik Uporabniki na kiosku Uporabniki na brezžični točki PDA uporabniki VOIP uporabniki Interni uporabniki Kontroler oddaljenega dostopa
  8. 8. Produkt, zgrajen na novi arhitekturi!
  9. 9. Aventail platforma nadzora oddaljenega dostopa Zaznava Poveže Zaščiti Aventail Smart Access & Smart Tunneling je transportni mehanizem v NAC, ki omogoča preprost in varen dostop uporabnikov do mrežnih virov Aventail End Point Control zazna identiteto in varnostno stanje končne točke oziroma naprave Aventail Unified Policy je uveljavljen pogon, ki zagotavlja, da je dostop naprave nadzorovan in da uporabniki dostopajo le do dodeljenih virov Preprosto za uporabo . Preprosto za nadzor . SSL VPN lahko...
  10. 10. Aventail EPC preveri upravljane in neupravljane naprave še pred vzpostavitvijo povezave, jo identificira in določi splošni nivo zaupanja EPC preverjanje naprave Aventail End Point Control Zaznava <ul><li>Preverjanje po tipu naprave </li></ul><ul><li>IT-Managed </li></ul><ul><li>Non-Managed </li></ul><ul><li>Windows </li></ul><ul><li>Windows Mobile </li></ul><ul><li>Macintosh </li></ul><ul><li>Linux </li></ul><ul><li>identiteti naprave </li></ul><ul><li>Mapirani direktoriji </li></ul><ul><li>Windows Domain članstvo </li></ul><ul><li>Certifikat naprave </li></ul><ul><li>Prisotnost katerekoli datoteke </li></ul><ul><li>in integriteti naprave </li></ul><ul><li>Malware Scans </li></ul><ul><li>Anti-Virus </li></ul><ul><li>Registry Key </li></ul><ul><li>Windows O/S Level </li></ul><ul><li>Personal Firewall </li></ul>WorkPlace ( brezklientni Web dostop ) Connect ( dostop z nameščenim klientom ) Tradicionalne Client/Server aplikacije File Shares VoIP aplikacije Omrežje podjetja
  11. 11. <ul><li>Napredni EPC poenostavi nastavitev in vzdrževanje profilov naprav </li></ul><ul><li>Podpira preverjanje prisotnosti protivirusne zaščite, osebnih požarnih pregrad in anti-spyware produktov, do verzije natančno </li></ul><ul><li>Deluje z Windows okoljem </li></ul><ul><li>Lahko izvaja preglede datotečnega sistema znotraj določenega razpona </li></ul><ul><li>Lahko zahteva aktivnost zaščitev AV in Spyware agentov </li></ul><ul><li>Med vsemi SSL VPN napravami najhitre j še preverjanje EPC in najboljša uporabniška izkušnja </li></ul>Napredni EPC Zaznava Aventail ponuja postopen dostop, s pomo čjo katerega določi stopnjo zaupanja do posamezne končne točke.
  12. 12. <ul><li>Oznake ( Watermarks ) naprav omogoča administratorju specifikacijo certifikata kot oznake naprave, kar omogoča dodatno varnost in fleksibilnost za raznovrstne mobilne naprave </li></ul><ul><li>EPC za mobilne naprave samo Aventail ponuja nadzor končne točke (EPC), preverjanje naprav in varnostne cone za Windows, Macintosh, Linux in Windows Mobile naprave </li></ul><ul><li>Napredna zaščita podatkov zagotavlja, da za nami ne ostanejo občutljivi podatki in zahteva ponovno preverjanje za neskladne naprave </li></ul><ul><ul><li>Aventail ® Cache Control ™ : odstrani vse podatke, zbrane med potekom seje; sproži se z zaprtjem brskalnika, odjava ni obvezna </li></ul></ul><ul><ul><li>Aventail ® Secure Desktop ™ : inkripcija v realnem času za celotno sejo: vse dostopane in shranjene informacije se uničijo po končanju seje </li></ul></ul>Aventail End Point Control Zaznava
  13. 13. Aventail objektno orientirana politika nadzora zagotavlja nadzor, saj je namestitev in upravljanje pravil dostopa enako enostavna za vse naprave in uporabnike . Access Control List Zaščita Unified Policy <ul><li>En sam nabor pravil omogoča dostop do vseh aplikacij in virov preko vseh opcij dostopa, glede na identiteto uporabnika in nivo zaupanja končne točke </li></ul><ul><li>Enostavno kreiranje pravil za dovoljenja, zavrnitve in izvajanje karantene za vse vrste naprav </li></ul>Access Control List Access Control List Uporabniki/Skupine Viri Varnostne cone User/ Group Device Type Rule Type Resource Marketing Trusted Allow CRM All Any Allow OWA Sales Semi & Trusted Allow Citrix All Unknown Quarantine Remediation Links All Trusted w/ Malicious Program Deny None
  14. 14. <ul><li>Obojesmerni nadzor dostopa : Pravila in kontrola dostopa za dodatno varnost ključnih aplikacij, kot je oddaljena pomoč in VoIP </li></ul><ul><li>Dinamične skupine : D inamično polnjenje članstva skupin glede na zbrane informacije iz definiranih avtentikacijskih repozitorijev </li></ul><ul><li>Dvojna /St opnjevana avtentikacija : Omogoča združevanje dveh različnih metod avtentikacije za povečanje varnosti dostopa in zbiranje informacij za Single-Sign-On (SSO) za posamezne aplikacije </li></ul><ul><li>Avtentikacija preko obrazcev : A dministrator lahko neposredno konfigurira SSO za Web aplikacije </li></ul><ul><li>Virtualna tipkovnica: Omogoča avtentikacijo preko virtualne tipkovnice v nevarnih okoljih </li></ul>Zaščita Unified Policy
  15. 15. <ul><li>Omogoča vnos določenih akreditacij brez uporabe tipkovnice </li></ul><ul><li>Ponuja preprost način zaščite akreditacij pred keyboard sniffer -ji </li></ul><ul><li>Uporaba opcijska in nastavljiva s strani administratorja </li></ul>Zaščita Virtualna tipkovnica
  16. 16. Zaščita Napredna poročila <ul><li>Novo orodje za napredna poročila </li></ul><ul><ul><li>Sawmill poročila z predlogami, prilagojenimi Aventail napravam </li></ul></ul><ul><ul><li>Na voljo tudi kot download z Assurance portala </li></ul></ul><ul><ul><li>Teče na Windows ali Linux serverjih </li></ul></ul><ul><li>Primeri poročil : </li></ul><ul><ul><li>Podatki o tem, do katerih podatkov in kdaj je uporabnik dostopal </li></ul></ul><ul><ul><li>Informacije o sejah – kdaj je uporabnik dostopal do podatkov in na kakšen način </li></ul></ul>
  17. 17. WorkPlace Access : Enoten prehod za identično uporabniško izkušnjo ob dostopu do klientno-strežniških ali spletnih aplikacij s centraliziranim upravljanjem in varnostjo https://myhomepage.mycompany.com Povezava Pameten dostop za neupravljane naprave
  18. 18. Connect Access: Agent, enostaven za upravljanje in distribucijo, za popoln dostop za Windows, Macintosh, Linux in Windows Mobile naprave ter “pisarniško” izkušnjo za uporabnika Povezava Pameten dostop za upravljane naprave Strežniške aplikacije za tanke kliente Tradicionalne strežniške aplikacije Web aplikacije File Shares
  19. 19. Aventail kontroler oddaljenega dostopa Connect Access Samo aventail ponuja celovit spekter opcij dostopa na podlagi pravil za komunikacijo uporabnikov z aplikacijami, uporabnikov z uporabniki IN aplikacij z aplikacijami. Connect Service Access XP Desktops Windows Servers Aplikacije v dislociranih enotah <ul><li>Povezava deluje brez intervencije uporabnika </li></ul><ul><li>Popolna podpora za EPC in dvosmerno komunikacijo </li></ul><ul><li>Primerno za aplikacije dislociranih enot, ki potrebujejo redno ali občasno povezavo s centralo </li></ul>Connect Tunnel Service Edition Nadzor dostopa za aplikacije Povezava WorkPlace Access Strežniške aplikacije za tanke kliente Klasične klientno-strežniške aplikacije Web aplikacije File Shares
  20. 20. <ul><li>Univerzalni dostop do aplikacij , vključno z Web, klientno-strežniškimi in ostalimi aplikacijami (kot VoIP) </li></ul><ul><li>Aventail® Native Access Modules ™ : izviren dostop do Windows Terminal Services </li></ul><ul><ul><li>Podpora za okolja Citrix farm (load-balanced) kot alternativa dragi implementaciji Citrix nFuse </li></ul></ul><ul><ul><li>Omogočanje uporabnikom dostop do najavljenih Citrix aplikacij preko enotne povezave znotraj WorkPlace portala </li></ul></ul><ul><li>Aventail® Host Access Modules ™ : vodilna rešitev AttachmateWRQ za terminalsko emulacijo , integrirana z Aventail SSL VPN za dostop do široke palete host aplikacij v IBM, UNIX in OpenVMS okoljih </li></ul>Dostopnost aplikacij Povezava
  21. 21. Dodatne funkcije <ul><li>Advanced Reporting: podroben in prilagodljiv način poročanja o aktivnostih uporabnikov in drugega omrežnega dogajanja </li></ul><ul><li>Podpora IE7 brskalniku: Aventail je prvi podprl najnovejši Microsoftov brskalnik </li></ul><ul><li>Široka podpora mobilnim platformam: Symbian, Windows Mobile 4, 5 in 6 .x, Palm, DoCoMo in Blackberry naprave </li></ul><ul><li>Kostumiziran Web portal: različni izgledi za različne uporabnike, osebne zaznamke, prilagoditev mobilnim napravam </li></ul><ul><li>Visoka razpoložljivost: z integriranim load-balancing sistemom </li></ul>
  22. 22. Aventail SSL VPN naprave EX-2500 EX-1600 EX-750 Za velike organizacije z več tisoč oddaljenimi uporabniki ; podpora za do 2.000 sočasnih uporabnikov Za srednja in večja podjetja; podpora za do 250 sočasnih uporabnikov Manjše organizacije ali oddelke; podpora za do 50 sočasnih uporabnikov Vgrajena visoka razpoložljivost za do 2 enoti (nods) z integriranim load-balancingom; možnost uporabe zunanjega load-balancing sistema za do 8 enot Podpora visoki razpoložljivosti (do 2 enoti) z integriranim load-balancing sistemom Stroškovno učinkovita rešitev za samostojno uporabo, ki vsebuje vse prednosti Avetail SSL VPN tehnologije
  23. 23. Kako lahko Aventail pomaga Ministrstvu za obrambo RS ?
  24. 24. Kako lahko Aventail pomaga Ministrstvu za obrambo RS ? <ul><li>oddaljeni dostop: samostojna in celovita rešitev oddaljenega dostopa </li></ul><ul><li>mobilno podjetje: podpora poslovnim funkcijam (mobilnosti uporabnikov) </li></ul><ul><li>nadzor dostopa v omrežje : popoln nadzor in upravljanje dostopa v lokalno omrežje podjetja </li></ul><ul><li>brezžična omrežja : dostop do virov znotraj organizacije preko brezžične dostopne točke </li></ul><ul><li>varnostna politika : del plana obnove za primere katastrof </li></ul>
  25. 25. <ul><li>zaposleni: </li></ul><ul><ul><li>dostop do elektronske pošte (OWA, DWA) </li></ul></ul><ul><ul><li>dokumenti v skupni rabi </li></ul></ul><ul><ul><li>intranet vsebine </li></ul></ul><ul><ul><li>Web aplikacija (CRM, dokumentni sistem) </li></ul></ul><ul><ul><li>administracija </li></ul></ul><ul><li>poslovni partnerji in stranke: </li></ul><ul><ul><li>extranet (npr. vpn. mors .si) </li></ul></ul><ul><ul><li>outsourcing / outtasking </li></ul></ul>Kako lahko Aventail pomaga Ministrstvu za obrambo RS ?
  26. 26. Izbrane Aventail stranke Storitve Več kot 2,5 milijona svetovnih uporabnikov se zanaša na Aventail rešitve Tehnologija Ostale branže Zdravstvo Javni sektor Proizvodnja Finance in storitve zavarovanja
  27. 27. <ul><li>Vodilni na tehnološkem področju </li></ul><ul><ul><li>Ponuja VPN tehnologijo naslednje generacije danes </li></ul></ul><ul><ul><li>Vlaga več v razvoj SSL VPN kot katerakoli druga organizacija </li></ul></ul><ul><ul><li>SSL VPN pion i r: ponudil prvi SSL VPN produkt leta 1997 </li></ul></ul>Aventail: Vodilno podjetje na področju SSL VPN <ul><ul><li>Frost & Sullivan: Nagrada Best in Class SSL VPN for Remote Access Connectivity </li></ul></ul><ul><ul><li>Forrester: Nagrada Best Secure Remote Application Gateway; vodilni SSL VPN ponudnik in najmočnejši pure-SSL-VPN igralec </li></ul></ul><ul><li>Največkrat nagrajen SSL VPN </li></ul><ul><li>Ocena trga : vodilni ponudniki storitev, stranke, tehnološki partnerji se zanašajo na Aventail </li></ul><ul><ul><li>Vpisan kot leader v Gartnerjevem čarobnem kvadratu (6x zapored) </li></ul></ul>SSL VPN Best in Class
  28. 28. Hvala

    Be the first to comment

    Login to see the comments

Predstavitev Aventail SSL VPN naprave na Ministrstvu za obrambo RS.

Views

Total views

1,583

On Slideshare

0

From embeds

0

Number of embeds

7

Actions

Downloads

6

Shares

0

Comments

0

Likes

0

×