SSL VPN Sicherer Remote Zugriff

Lösungen für das Unternehmen

search
Sitemap »
Die Lösungen der Produktreihe SonicWALL® Aventail® EClass Secure Remote Access (SRA) bieten den zunehmend mobilen Unternehmen von heute branchenführende Zugriffssteuerung für SSL-VPNs. Immer mehr Mitarbeiter, Geschäftspartner und Kunden sind über zunehmend größere Distanzen und mobile Standorte miteinander verbunden. Daher wird ein zentral verwaltetes Gateway benötigt, mit dem sich der Zugriff auf die Netzwerkressourcen steuern lässt. Die Produkte der Reihe SonicWALL Aventail EClass SRA setzen für diese Anforderungen modernste Technologien ein.

Lösungen für den Fernzugriff

Für die Bereitstellung von Fernzugriffslösungen gibt es wichtige Gründe: Immer mehr Mitarbeiter arbeiten an verschiedenen Orten, unterschiedliche Gruppen wie Geschäftspartner müssen auf Netzwerkressourcen zugreifen und Bedrohungen wie Pandemien, Naturkatastrophen oder Terroranschläge sollten ernst genommen werden. Mit den Produkten der SonicWALL Aventail EClass SRA-Serie lässt sich sicherer Fernzugriff bequem nutzen und steuern.

ImplementierungsSzenario 1 für den Fernzugriff
  • Bedarf: Ein Unternehmen hat sich entschieden, seinen Mitarbeitern bessere Zugangsoptionen von Zuhause bereitzustellen, um die Produktivität zu erhöhen, ohne dass Mitarbeiter mehr Zeit im Büro verbringen müssen. Benötigt wird eine zuverlässigere und einfache Lösung, mit der Mitarbeiter von beliebigen Orten aus zu jeder Zeit sicher auf EMail, Dateifreigaben und bestimmte Anwendungen zugreifen können.
  • Lösung: Mithilfe des Aventail® WorkPlace™-Portals lassen sich SonicWALL Aventail EClass SRA EX-750-, EX6000- oder EX7000-Geräte problemlos implementieren, damit Mitarbeiter mit einem Standard-Webbrowser (auch mit den Browsern von Mobiltelefonen) über praktisch beliebige Geräte sicheren Zugriff auf Anwendungen erhalten. Über das WorkPlace-Portal lässt sich Aventail® End Point Control™ mit Cachekontrolle aktivieren, um auch für Endpunktgeräte, die nicht von der IT-Abteilung verwaltet werden, richtlinienbasierte Sicherheit zu gewährleisten.
  • Ergebnis: Endbenutzer erhalten über Drahtlosgeräte an beliebigen Orten sicheren Zugang zum Netzwerk und die IT-Abteilung kann dabei den Zugriff über einen zentralen Gateway genau steuern.
ImplementierungsSzenario 2 für den Fernzugriff
  • Bedarf: In einem Unternehmen arbeiten viele mobile Mitarbeiter mit Geräten, die von der ITAbteilung verwaltet werden. Sie benötigen eine Lösung, die in jedem Netzwerk funktioniert und die Sicherheitsrichtlinien des Unternehmens durchsetzen kann. Die Lösung muss „einfach funktionieren“.
  • Lösung: SonicWALL Aventail EClass SRA EX-750, EX6000 oder EX7000, das mit Aventail® Connect Tunnel – einem einfach zu verwaltenden, über das Internet bereitgestellten Agenten für Sicherheit und Zuverlässigkeit – konfiguriert wird. Mit Aventail End Point Control wird überprüft, ob das jeweilige Gerät als von der ITAbteilung verwaltet identifiziert werden kann und den Sicherheitsrichtlinien des Unternehmens entspricht.
  • Ergebnis: Endbenutzer erhalten Zugriff von jedem Ort aus – ohne IPAdressenkonflikte oder NAT-Traversal-Probleme.

LÖSUNGEN für Mobilität

Mobile Geräte wie Smartphones oder PDAs haben sich zu komplexen und leistungsstarken mobilen Computern entwickelt und werden für den Fernzugriff auf Web- und Client/Server-Anwendungen verwendet. Während mobile Geräte anfangs nur von einigen Führungskräften verwendet wurden, sind sie heute weit verbreitet. Aus diesem Grund ist eine entsprechende Zugriffssteuerung erforderlich. Die SonicWALL Aventail EClass SRA-Lösung bietet sicheren, nahtlosen Best-of-Breed-Zugriff für verschiedenste mobile Geräte und Plattformen.

Implementierungsszenario für Mobilität
  • Bedarf: Bestimmte Mitarbeiter würden vom Zugriff auf geschäftskritische Anwendungen über ihre mobilen Geräte profitieren. Vertriebsmitarbeiter benötigen Zugang zu ihren CRM-Anwendungen, um Datensätze zu aktualisieren und die Produktivität zu erhöhen. Inventarmanager können Datensätze vor Ort aktualisieren. Führungskräfte müssen auf ihre EMail und Kalender zugreifen können. Die mobilen Geräte müssen jedoch geschützt werden, damit sie keine Gefahr darstellen, falls sie in falsche Hände geraten. Die IT-Abteilung möchte keinen Verwaltungsaufwand für eine separate Lösung, die ausschließlich für EMails ist, und bevorzugt eine zentrale Fernzugriffslösung für EMail und mehr auf mobilen Geräten.
  • Lösung: SonicWALL Aventail EClass EX750, EX6000 oder EX7000 in Kombination mit Aventail® Connect Mobile™ bietet Zugriff auf ein breites Spektrum an Client/Server- und webbasierten Anwendungen von Windows® Mobile-Geräten. Mit Aventail End Point Control wird bei der Benutzeranmeldung sowie in Intervallen, die vom Administrator festgelegt werden, sichergestellt, dass Benutzer und Geräte vollständig autorisiert sind. Durch die Unterstützung von Einmalkennwörtern kann bei Verwendung mobiler Geräte eine einfache und kostengünstige Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit sorgen. Zudem können Clientzertifikate als Gerätewasserzeichen verwendet werden, um den Zugriff auf ein Gerät bei Verlust oder Diebstahl zu verhindern.
  • Ergebnis: Mit der SonicWALL Aventail EClass SRA-Lösung wird der Zugriff von mobilen Geräten durchgehend kontrolliert. Das Unternehmen kann den Zugriff erweitern und die Produktivität der Benutzer durch effizienten Einsatz von mobilen Geräten verbessern. Die ITAbteilung verwaltet eine zentrale Lösung, die für beliebige Szenarien der Fernzugriffssteuerung verwendbar ist – anstelle einer Nischenlösung, die beispielsweise nur für den EMail-Zugriff mit mobilen Geräten geeignet ist.

Lösungen Für Disaster Recovery

Wiederherstellungen können bei Katastrophen wie Wirbelstürmen, Epidemien, Stromausfällen oder geplatzten Wasserleitungen notwendig werden. Unabhängig von der Ursache kann eine Unterbrechung des Geschäftsbetriebs zu verpassten Chancen und Umsätzen sowie einer Schädigung des Rufs führen. In Notfällen können Mitarbeiter per Fernzugriff über SSL-VPN von Zuhause aus arbeiten, so als ob sie im Büro wären.

Implementierungsszenario für Disaster Recovery
  • Bedarf: Das Unternehmen möchte sicherstellen, dass alle Mitarbeiter bei Bedarf auch außerhalb des Büros arbeiten können. Außerdem soll mit einer schnellen und effizienten Methode die Kapazität des Fernzugriffs im Falle einer ungeplanten Betriebsunterbrechung erhöht werden.
  • Lösung: SonicWALL Aventail EClass SRA EX6000 oder EX7000 wird so eingerichtet, dass Mitarbeiter mit den von der ITAbteilung verwalteten Geräten über Aventail Connect Tunnel oder mit nicht verwalteten Geräten über das Aventail WorkPlace-Portal Zugriff erhalten. Mit Policy Replication können mehrere SonicWALL Aventail EClass SRA-Appliances an unterschiedlichen geografischen Standorten implementiert werden. Als zusätzliche Option kann die SonicWALL Aventail EClass SRA-Lösung mit SonicWALL CDP kombiniert werden, um die Geschäftskontinuität umfassend zu schützen. Das Unternehmen hat zudem ein Aventail Spike License Pack erworben, mit dem die lizenzierte Kapazität im Falle eines umfangreichen Ausfalls vorübergehend erhöht werden kann.
  • Ergebnis: Das Unternehmen konnte dafür sorgen, dass alle Mitarbeiter auch außerhalb des Büros arbeiten können, falls eine unerwartete Unterbrechung des Geschäftsbetriebs dies erforderlich macht.

Drahtlose Lösungen

Immer mehr Unternehmen, Universitäten, Krankenhäuser und Behörden implementieren drahtlose Netzwerke und verwenden SonicWALL Aventail EClass SRA als sichere und zentrale Lösung zur Zugriffssteuerung. Mit nahtloser Unterstützung verschiedener Geräteplattformen und Zugriff auf Ressourcen auf der Grundlage einheitlicher Richtlinien über einen einzigen Gateway ermöglicht die SonicWALL Aventail EClass SRA-Lösung eine strenge Kontrolle des Zugriffs auf drahtlose Unternehmensnetzwerke.

Implementierungsszenario für drahtlosen Zugriff
  • Bedarf: Das Unternehmen implementiert ein drahtloses Netzwerk und möchte eine zuverlässige Zugriffssteuerung und Endpunktkontrolle für alle Arten von Zugriff auf das drahtlose Netzwerk sicherstellen. Die Geräte, die für den Zugriff verwendet werden, sind äußerst mobil und werden täglich innerhalb und außerhalb des drahtlosen Netzwerks verwendet. Zusätzlich soll das drahtlose Netzwerk auch für Partner und Gäste zugänglich sein, die jedoch nur Zugriff auf bestimmte Anwendungen erhalten sollen.
  • Lösung: SonicWALL Aventail EClass SRA EX750, EX6000 oder EX7000 wird so eingerichtet, dass alle Benutzer mit drahtlosem Zugang entweder als Gast über das Aventail WorkPlace-Portal oder als Mitarbeiter mit von der ITAbteilung verwalteten Geräten über Aventail Connect Tunnel Zugriff auf Unternehmensressourcen erhalten. Drahtlose Verbindungen werden mit dem SSL-Protokoll verschlüsselt. Bevor ein Zugriff auf das Unternehmensnetzwerk gewährt wird, wird über einen Scan von Aventail End Point Control geprüft, ob das jeweilige Gerät identifiziert ist und über ein entsprechendes Sicherheitsprofil verfügt. Gäste, die das WorkPlace-Portal nutzen, erhalten Zugriff auf genau definierte Ressourcen, die sie für ihre Zwecke benötigen. Die SonicWALL Aventail EClass SRA-Lösung kann mit einer SonicWALL UTM-Firewall kombiniert werden, um eine Clean VPN™-Umgebung zu schaffen, sowie mit mehreren SonicWALL SonicPoints, die als Hot Spots an strategischen Standorten positioniert werden.
  • Ergebnis: Das Unternehmen konnte sicherstellen, dass jedes Gerät, das auf das drahtlose Netzwerk zugreift, den minimalen Zugangskriterien entspricht, und dass die Benutzer autorisierten Zugriff auf genau die Informationen erhalten, die sie benötigen.

Extranet-Lösungen

Um Zusammenarbeit und Produktivität zu verbessern, müssen wachsende Unternehmen Geschäftspartnern und Lieferanten Zugang über Extranet bieten. Der Extranet-Zugang muss jedoch Sicherheitsanforderungen erfüllen und für eine Minimierung des Verwaltungsaufwands bei der Bereitstellung und Unterstützung sorgen. Die SonicWALL SSL-VPN-Lösungen ermöglichen einen sicheren Zugang von beliebigen Orten aus, ohne dass dabei die Schwierigkeiten von „Fat Client“-Umgebungen auftreten.

Implementierungsszenario für das Extranet
  • Bedarf: Das Unternehmen möchte seinen Geschäftspartnern sicheren Zugriff auf bestimmte Anwendungen bieten. Jeder Geschäftspartner soll jedoch nur auf bestimmte Anwendungen zugreifen können. Außerdem darf die Sicherheit des gesamten Netzwerks nicht gefährdet werden.
  • Lösung: SonicWALL Aventail EClass SRA EX750, EX-6000 oder EX-7000 wird konfiguriert, um separate Aventail WorkPlace-Portale für verschiedene Geschäftspartner zur Verfügung zu stellen. Geschäftspartner erhalten über ihre eigenen URLs Zugriff auf das Portal, das jeweils passend zu ihrem Unternehmen gestaltet ist. Der Zugriff wird über Regeln gesteuert, so dass nur die jeweils relevanten Informationen zugänglich sind. Bei Bedarf können für bestimmte Geschäftspartner über Zugriffsregeln Client/Server-Agenten für die Benutzeranmeldung bei dem Portal zugelassen werden.
  • Ergebnis: Das Unternehmen bietet seinen Geschäftspartnern sicheren Zugriff auf Anwendungen und kann dafür sorgen, dass sie ausschließlich auf benötigte und autorisierte Daten zugreifen.

Lösungen für die Durchsetzung von Richtlinien

Unternehmen müssen heutzutage die verschiedensten Anforderungen im Hinblick auf Sicherheitsrichtlinien einhalten – für Bedrohungen im Netzwerk genauso wie für die Einhaltung von Vorschriften hinsichtlich der angemessenen Inhalte. Die SonicWALL Aventail SSL-VPN-Lösungen mit Aventail® Unified Policy™ bieten ein zentrales, objektbasiertes Richtlinienmodell mit einer einheitlichen Regel, auf dessen Basis sich Richtlinien bequem verwalten und an Benutzer, Gruppen, Ressourcen und Geräte verteilen lassen. So kann die IT-Abteilung Entscheidungen über Richtlinien anhand der Sicherheit des Endpunkts treffen und für eine genaue Zugriffssteuerung bei der Kollaboration und Compliance sorgen.

Implementierungsszenario für die durchsetzung von Richtlinien
  • Bedarf: Das Unternehmen möchte seine Sicherheits- und Compliance-Richtlinien durchsetzen. Dabei soll sichergestellt werden, dass keine Bedrohungen in das Netzwerk eindringen und aus Compliance-Gründen nur autorisierte Personen auf bestimmte Daten zugreifen können. Die ITAbteilung möchte jedoch keine separaten komplexen Lösungen für mobile Geräte, Extranets, verwaltete Geräte, Heim-PCs und drahtlose Netzwerke verwalten.
  • Lösung: Alle SonicWALL Aventail EClass SRA-Lösungen bieten eine zentrale Richtlinienoberfläche zur Steuerung des Zugriffs auf eine breite Palette an Geräten, Benutzern und Netzwerkumgebungen. Die Richtlinien lassen sich in allen Zugangsumgebungen einheitlich gestalten. Die ITAbteilung kann einen zentralen Richtliniensatz für Benutzer erstellen, egal ob diese ein Linux-Gerät oder einen Macintosh verwenden. Mit Aventail End Point Control kann der Zugang pro Gerät gesteuert werden (zum Beispiel wird der Zugang für Benutzer von Mobiltelefonen anders gestaltet als für Benutzer von Laptops). Die Lösung wird zusammen mit der SonicWALL Content Security Management-Appliance implementiert.
  • Ergebnis: Das Unternehmen verfügt über eine einheitliche und kostengünstige Methode zur Steuerung des gesamten Zugriffs.

Network Access Control (NAC)-Lösungen

Bei Network Access Control (NAC) handelt es sich um einen strategischen Ansatz zur automatischen Beschränkung oder Genehmigung des Zugriffs auf Netzwerkressourcen – und zwar abhängig davon, ob Benutzer und ihre Endpunktumgebungen zuvor festgelegten Richtlinienkriterien entsprechen. Die SonicWALL Aventail-Lösung ist die einfachste derzeit auf dem Markt erhältliche Lösung für Fernzugriffssteuerung. Die SonicWALL Aventail SSL-VPNs beinhalten die Kernelemente von NAC für heute und dienen als Grundlage für ihre künftige Weiterentwicklung.

Implementierungsszenario für Network Access Control
  • Bedarf: Das Unternehmen muss zahlreiche unterschiedliche NAC-basierte Ansätze verwalten. Egal, ob das Gerät eines Benutzers intern oder extern mit dem Netzwerk verbunden ist oder ausschließlich außerhalb des Perimeters genutzt wird, muss die ITAbteilung für einen geordneten Zugriff auf die Netzwerkressourcen sorgen.
  • Lösung: Eine beliebige SonicWALL Aventail EClass SRA-Lösung kann mit Zulassungs-, Verweigerungs- oder Quarantänezonen eingerichtet werden, die vorgeben, welche Anforderungen ein Endpunktgerät erfüllen muss, um Zugriff auf das SSL-VPN zu erhalten. Für zugelassene Zonen können beispielsweise verschiedene Virenschutzlösungen (einschließlich Einstellungen für Signaturdateiaktualisierungen und Dateisystemscans), Personal Firewall- und Anti-Spyware-Lösungen sowie eine Identifizierung der Geräte als Kriterien definiert werden. Für verweigerte Zonen wird der Zugriff anhand entsprechender Kriterien umgehend verweigert. In Quarantänezonen werden Geräte identifiziert, die den Zugangskriterien nicht entsprechen, wobei der Benutzer über den Quarantänestatus informiert wird und von der ITAbteilung eine entsprechende Nachricht mit hilfreichen Links zur Aktualisierung des Geräts erhalten kann.
  • Ergebnis: Das Unternehmen nutzt ein SonicWALL Aventail SSL-VPN, um eine besonders genaue und einfach zu steuernde NAC-Lösung für Fernzugriffsumgebungen bereitzustellen.
© 2010 SonicWALL, Inc.|Terms & Conditions|Datenschutzerklärung|Kontakt mit uns|
RSS|Feedback zur Website
© 11/11/2010 11:45:47 PM SonicWALL, Inc.  |  sonicwall.com
X