Mobile Access — программный блейд Check Point

MAB

Программный блейд Mobile Access

Мобильные устройства становятся основными и стандартными бизнес-инструментами, принадлежащими как корпорации, так и самим сотрудникам. С ростом информационных технологий, ориентированных на потребителя, сотрудники все чаще используют личные устройства, в первую очередь смартфоны, ноутбуки и планшеты для доступа к корпоративным ресурсам. Обеспечение надежного удаленного доступа к корпоративным ресурсам для увеличения производительности труда сотрудников при одновременном снижении рисков, связанных с безопасностью, является одной из важнейших задач администраторов системы обеспечения безопасности.

НАШЕ РЕШЕНИЕ

Программный блейд Check Point Mobile Access является наиболее полным решением для надежного подключения мобильных сотрудников, удаленно работающих сотрудников, временных работников и внешних партнеров к необходимой им информации. Для подключения удаленных работников есть несколько вариантов опций, которые снижают затраты компании на администрирование. Решение обеспечивает удаленный доступ корпоративного уровня через Интернет при помощи смартфона, планшета или ПК, как через VPN 3-го уровня, так и SSL VPN, предоставляя вам простую, безопасную и надежную связь с электронной почтой, календарем, контактами и корпоративными приложениями.

СВОЙСТВА ПРОДУКТА

Программный блейд Mobile Access предлагает:

  • Безопасный доступ по SSL VPN
  • Двухфакторную аутентификацию
  • Соответствие Устройство/Конечный пользователь на основе сертификатов
  • Мобильный бизнес-портал
  • Интеграцию с дополнительными программными блейдами шлюза безопасности включая IPS, Anti-malware и Firewall

Варианты подключения конечных пользователей:

  • Приложение смартфона Check Point Mobile
  • SSL VPN
  • Портал через браузер
  • SSL Network Extender (SNX) с легким, устанавливаемым при подключении клиентом

Простое подключение с мобильных устройств

  • Защищенное соединение для смартфонов, планшетов, ПК и ноутбуков
  • Предоставляется VPN соединение через web и клиентское ПО
  • Легкий доступ для мобильных сотрудников с помощью управляемого или неуправляемого устройства

Защита данных 

  • Надежная связь с проверенной технологией шифрования
  • Проверка пользователей при помощи двухфакторной аутентификации
  • Защита данных на потерянных или украденных устройствах посредством блокировки устройства и удаления данных

Совместное управление для простого развертывания и администрирования

  • Полностью интегрирован с менеджером политики безопасности Check Point
  • Активация пользовательских сертификатов одним нажатием мыши
  • Развертывание и настройка программного блейда Mobile Access на используемом Вами шлюзе безопасности

Варианты подключения конечного пользователя:

1. Клиент Check Point Mobile

Наиболее подходящий способ для простого и безопасного подключения к корпоративным ресурсам из смартфонов и ПК.

  • Доступ к своим бизнес web-приложениям одним щелчком мыши
  • Обеспечение безопасной синхронизации электронной почты, календаря и контактов
  • Простота настройки с помощью загружаемых приложений
  • Защищенный бизнес-портал настроен для каждого пользователя и  гарантирует доступ только к разрешенным корпоративным ресурсам
  • Единый пароль на вход в систему и доступ к корпоративным web-приложениям

MAB-1

2. SSL VPN Портал

Технология SSL VPN используется для надежного шифрования данных при передаче информации между мобильными устройствами и корпоративной ИТ-инфраструктурой. Доступ как на уровне web-интерфейса, так и на сетевом уровне, может быть реализован посредством SSL-шифрования через практически любой Инетрет-браузер.

Лучший для надежного подключения к корпоративным ресурсам через портал из web браузера.

  • Безопасное подключение при помощи web-интерфейса
    Благодаря интегрированному web-порталу, пользователи могут получить доступ к web-приложениям, web-ресурсам, общим файлам и электронной почте. Администраторы могут настраивать дизайн web-портала, включая поддержку нескольких языков, в том числе русского.
  • Защита конечных точек сети по требованию – дополнительная проверка соответствия рабочих станций требованиям и сканирование на наличие вредоносных программ.
    –Обеспечивает подключение конечных узлов в соответствии с корпоративной политикой безопасности
    –Обнаруживает клавиатурные шпионы, трояны и другие вредоносные программы
    –Пользователю, не прошедшему проверку на соответствие, предлагаются ссылки на ресурсы самостоятельного восстановления
  • Безопасная рабочая среда – Конечные пользователи могут использовать виртуальный рабочий стол Check Point, что гарантирует защиту данных во время пользовательских сессий, а также очистку кэша после завершения сессии. Безопасная рабочая среда обеспечивает защиту всех данных конкретной сессии, накопленных на стороне клиента
    –Создается безопасная виртуальная среда, изолированная от главного компьютера
    –При завершении сеанса шифруется и удаляется: информация из кэша браузера и приложений, файлы и т.д.
  • Прямая SMS аутентификация – DynamicID
     Программный блейд Mobile Access может быть настроен на отправку одноразовых паролей (OTP) на устройство связи с конечным пользователем (мобильного телефона) с помощью SMS сообщения. Двухфакторная SMS аутентификация обеспечивает дополнительный уровень безопасности и устраняет  трудности, связанные с управлением аппаратными токенами.
  • Интегрированное предотвращение вторжений
    –Обеспечивается защита от вредоносного кода пересылаемого с использованием web-приложений
    –Блокируются черви, различные атаки, такие как переполнение буфера, инъекции SQL и команд, межсайтовый скриптинг, черви, распространяемые через HTTP, обход каталога, отклонение заголовка, вредоносный http-код

3. SSL Network Extender (клиент по требованию)

Лучшее решение для безопасного подключения к корпоративным ресурсам с использованием не web-приложений с помощью устанавливаемого и запускаемого по требованию клиента.

SSL Network Extender (SNX) предназначен для удаленных пользователей, которым необходим доступ к (не web) сетевым приложениям. SSL Network Extender представляет собой плагин для браузера, который обеспечивает удаленный доступ, при этом обладает полноценной способностью сетевого соединения с любыми IP-приложениями. Решение активирует по требованию SSL VPN туннель для сетевых пакетов для подключения к корпоративным ресурсам. SNX поддерживает IP-приложения, в том числе ICMP, TCP и UDP, без необходимости сложной конфигурации для поддержки каждого приложения. SSL Network Extender работает на удаленных ПК, не требуя прав администратора.

SSL Network Extender автоматически загружается с портала SSL VPN на конечный узел, нет необходимости предварительной установки и настройки клиентского программного обеспечения на пользовательских ПК и ноутбуках. SSL Network Extender помещает трафик приложений в туннель с использованием безопасного, шифрованного и аутентифицированного SSL туннеля к SSL VPN шлюзу.

MAB-2