Check Point Mobile Access Software Blade é a solução fácil e segura para se conectar a aplicativos corporativos pela Internet com seu smartphone, tablet ou PC. A solução fornece acesso remoto de nível empresarial por meio de VPN de Camada 3 e SSL VPN, permitindo conectividade simples, segura e segura com seu e-mail, calendário, contatos e aplicativos corporativos.

ÍNDICE


O que o Blade Mobile Acess faz?

Usando VPN SSL "sem cliente":

  • Permite o uso de recursos da rede interna de uma organização;
  • Apenas um navegador é necessário no lado do cliente;
  • O tráfego do cliente para o gateway Mobile Access Blade é criptografado (usando SSL, não IPSec);
  • Alguns recursos requerem um thin client (ActiveX ou Java applet) que é implantado automaticamente (sob demanda);
  • Smartphones podem acessar com aplicativo dedicado sem estabelecer túnel VPN;

Visão geral do recurso: acesso


Fornece acesso clientless a aplicativos implantados na rede interna:

  • Aplicativos da Web (usando Link Translation);
  • Compartilhamentos de arquivos do Windows (usando montagens CIFS);
  • Aplicativos de correio (Webmail para IMAP);

Fornece acesso "thin client" a aplicativos de nível de rede:

  • TCP/UDP (modo de rede SNX);
  • TCP apenas para usuários não administradores (SNX Application Mode);
  • Aplicações incorporadas (Telnet, SSH, FTP, RDP, Jabber, etc.);

Visão geral do recurso: autenticação


Fornece autenticação com base em:

  • Autenticação baseada em domínio com suporte para autenticação multi-fator;

Fornece autorização com base em:

  • Grupos de usuários (Interno, LDAP/AD, Radius);
  • Nível de proteção do recurso;
  • Resultados da verificação do Endpoint Security;
  • Força de autenticação;

Visão geral do recurso: auditoria e plataformas

Fornece auditoria:

  • As ações do administrador são registradas;
  • Os eventos de tráfego são registrados;

Suporta diferentes plataformas de usuário final: Windows, Linux, Mac OS X, Android, iOS;

Visão geral do recurso: segurança

Fornece uma solução de segurança exclusiva.

       Gateway:

  • FW, IPS, AV
  • 'Stateful Inspection' no tráfego em túnel
  • Web Intelligence

Endpoint Security On Demand (ESOD):

  • Verificador de conformidade (anteriormente conhecido como ICS)
  • Secure Workspace (anteriormente conhecido como ISW)

Serviço de atualização (IPS, AV, ESOD);

Visão geral do recurso: proxy reverso

  • Esse recurso adiciona suporte para proxy reverso para aplicativos da Web padrão em seus servidores, usando o Mobile Access. Os usuários de proxy reverso navegam para um endereço (URL) que é resolvido para o endereço IP do Mobile Access Gateway;
  • Em seguida, o Mobile Access Gateway repassa a requisição para um servidor interno, de acordo com as regras do Reverse Proxy.
    O administrador controla o nível de segurança (HTTP ou HTTPS) das conexões entre usuários e recursos;



Fonte: https://support.checkpoint.com/results/sk/sk104577