Check Point Mobile Access Software Blade é a solução fácil e segura para se conectar a aplicativos corporativos pela Internet com seu smartphone, tablet ou PC. A solução fornece acesso remoto de nível empresarial por meio de VPN de Camada 3 e SSL VPN, permitindo conectividade simples, segura e segura com seu e-mail, calendário, contatos e aplicativos corporativos.
ÍNDICE
- O que o Blade Mobile Acess faz?
- Visão geral do recurso: acesso
- Visão geral do recurso: autenticação
- Visão geral do recurso: auditoria e plataformas
- Visão geral do recurso: segurança
- Visão geral do recurso: proxy reverso
O que o Blade Mobile Acess faz?
Usando VPN SSL "sem cliente":
- Permite o uso de recursos da rede interna de uma organização;
- Apenas um navegador é necessário no lado do cliente;
- O tráfego do cliente para o gateway Mobile Access Blade é criptografado (usando SSL, não IPSec);
- Alguns recursos requerem um thin client (ActiveX ou Java applet) que é implantado automaticamente (sob demanda);
- Smartphones podem acessar com aplicativo dedicado sem estabelecer túnel VPN;
Visão geral do recurso: acesso
Fornece acesso clientless a aplicativos implantados na rede interna:
- Aplicativos da Web (usando Link Translation);
- Compartilhamentos de arquivos do Windows (usando montagens CIFS);
- Aplicativos de correio (Webmail para IMAP);
Fornece acesso "thin client" a aplicativos de nível de rede:
- TCP/UDP (modo de rede SNX);
- TCP apenas para usuários não administradores (SNX Application Mode);
- Aplicações incorporadas (Telnet, SSH, FTP, RDP, Jabber, etc.);
Visão geral do recurso: autenticação
Fornece autenticação com base em:
- Autenticação baseada em domínio com suporte para autenticação multi-fator;
Fornece autorização com base em:
- Grupos de usuários (Interno, LDAP/AD, Radius);
- Nível de proteção do recurso;
- Resultados da verificação do Endpoint Security;
- Força de autenticação;
Visão geral do recurso: auditoria e plataformas
Fornece auditoria:
- As ações do administrador são registradas;
- Os eventos de tráfego são registrados;
Suporta diferentes plataformas de usuário final: Windows, Linux, Mac OS X, Android, iOS;
Visão geral do recurso: segurança
Fornece uma solução de segurança exclusiva.
Gateway:
- FW, IPS, AV
- 'Stateful Inspection' no tráfego em túnel
- Web Intelligence
Endpoint Security On Demand (ESOD):
- Verificador de conformidade (anteriormente conhecido como ICS)
- Secure Workspace (anteriormente conhecido como ISW)
Serviço de atualização (IPS, AV, ESOD);
Visão geral do recurso: proxy reverso
- Esse recurso adiciona suporte para proxy reverso para aplicativos da Web padrão em seus servidores, usando o Mobile Access. Os usuários de proxy reverso navegam para um endereço (URL) que é resolvido para o endereço IP do Mobile Access Gateway;
- Em seguida, o Mobile Access Gateway repassa a requisição para um servidor interno, de acordo com as regras do Reverse Proxy.
O administrador controla o nível de segurança (HTTP ou HTTPS) das conexões entre usuários e recursos;
Fonte: https://support.checkpoint.com/results/sk/sk104577