Conectividad sin clientes
La serie SSL-VPN de SonicWALL integra conectividad sin clientes, por lo que no es necesario un cliente VPN “pesado” preinstalado y los administradores se ahorran la tediosa y costosa tarea de instalar y actualizar el cliente en los PC de los usuarios. La serie SSL-VPN de SonicWALL amplía el acceso remoto seguro más allá de las oficinas remotas y los portátiles controlados desde la empresa y lo lleva hasta entornos de red y equipos remotos que no están bajo el control ni la gestión del departamento de TI corporativo.
NÚMERO LIMITADO DE TÚNELES SIMULTÁNEOS
La serie SSL-VPN de SonicWALL no está limitada en cuanto al número de túneles simultáneos. A diferencia de las licencias concedidas según el número de túneles, esta prestación reduce considerablemente los costes relacionados con la instalación de una solución escalable de acceso remoto seguro.
TECNOLOGÍA NETEXTENDER
La serie SSL-VPN de SonicWALL incluye la tecnología NetExtender que proporciona prestaciones ampliadas como acceso a aplicaciones Web y heredadas, así como a servicios y cualquier aplicación de red disponibles en la red corporativa. También está disponible una versión autónoma del cliente NetExtender.
CONTROLES GRANULARES DE CONFIGURACIÓN DE POLÍTICAS
La serie SSL-VPN de SonicWALL incorpora controles granulares de configuración de políticas que permiten a los administradores de red crear políticas que “bloquean” el acceso de un usuario a aplicaciones y recursos concretos y evitan el acceso no autorizado a los mismos. Las políticas de acceso granular pueden configurarse a nivel de usuario, grupo o general para recursos como, por ejemplo, una carpeta compartida de archivos concreta o una aplicación específica. Asimismo, el control de acceso detallado amplía NetExtender, puesto que permite admitir varias direcciones IP y rutas de NetExtender. Esta prestación permite a los administradores asignar direcciones IP específicas o series de direcciones IP y rutas específicas a usuarios y grupos, por lo que se obtiene un control más granular de quién puede acceder a determinados recursos de la red.
PORTAL PERSONALIZADO
La serie SSL-VPN de SonicWALL presenta una interfaz Web personalizable que sólo muestra los recursos que están a disposición del usuario según las políticas de acceso.
Los usuarios remotos tan sólo necesitan un explorador estándar para lanzar un portal Web personalizado. El usuario únicamente apunta con el explorador a un URL concreto y el portal SSL-VPN muestra de forma automática sólo aquellos recursos disponibles para ese usuario en función de la política de la empresa.
REDUCCIÓN DE GASTOS DE ADMINISTRACIÓN
A los administradores les resultará muy sencillo instalar y gestionar los dispositivos SSL-VPN. Una interfaz gráfica de usuario de sencilla utilización, una Guía rápida y los asistentes de configuración guían rápidamente al administrador durante el proceso de instalación. Además, la prestación de configuración granular de políticas proporciona al administrador un control absoluto y minucioso sobre el acceso de los usuarios a recursos concretos de la red.
No es necesario un cliente VPN “pesado” preinstalado, por lo que los administradores se ahorran la tediosa tarea de instalar y actualizar el cliente en los PC de los usuarios. Las funciones granulares de acceso y elaboración de informes permiten efectuar un control detallado de la actividad de la red.
SEGURIDAD POR CAPAS REFORZADA EN UN ENTORNO SONICWALL
La serie SSL-VPN de SonicWALL ofrece una seguridad por capas reforzada si se instala junto con un dispositivo SonicWALL de seguridad de Internet que emplea una potente tecnología de inspección profunda de paquetes para analizar el tráfico en busca de amenazas como virus, gusanos, troyanos y spyware.
Si se instalan SonicWALL NetExtender y Enforced Client Anti-Virus and Anti-Spyware (se venden por separado) en los PC gestionados, los administradores pueden configurar políticas que exijan que todos los equipos que acceden a la red tengan instalada y activa la versión más reciente del software antivirus y anti-spyware.
PROTECCIÓN MEDIANTE AUTENTICACIÓN DE DOBLE FACTOR SIN TOKEN
Para lograr la autenticación de doble factor sin token, se combina una contraseña única de un solo uso con el nombre de usuario y la contraseña de red del usuario, lo que aporta una protección reforzada frente a key loggers.
Si se habilita esta prestación, para establecer la conexión se necesita una contraseña de un solo uso (generada por el dispositivo SSL-VPN), así como una contraseña y un nombre de usuario predeterminados del usuario La contraseña de un solo uso supone una mayor seguridad para la autenticación de usuarios, puesto que protege de robos de identidad perpetrados por key loggers. Después de que un usuario remoto introduzca su nombre de usuario y su contraseña habituales, recibe por correo electrónico en el PC o el móvil una contraseña temporal de un solo uso generada por el dispositivo SSL-VPN. Antes de que el usuario pueda tener pleno acceso a todas las aplicaciones de la red corporativa, deberá introducir esta contraseña de un solo uso en la interfaz de acceso de la oficina virtual como medida de seguridad adicional.
COMPATIBILIDAD CON CITRIX (ICA) Y MICROSOFT TERMINAL SERVER
Los usuarios remotos pueden acceder a aplicaciones Citrix (ICA)1 y Microsoft Terminal Server desde el portal personalizado SSL-VPN. Para acceder a Windows Terminal Server puede utilizarse un cliente RDP5 basado en ActiveX o en Java que el dispositivo SSL-VPN envía de forma transparente a la máquina del usuario remoto a través del explorador. El acceso a las aplicaciones Citrix se logra agregando un cliente transparente ActiveX o Java que se emplea para establecer una conexión entre Citrix Presentation Server y la máquina cliente Windows. Únicamente los dispositivos SSL-VPN 2000 y SSL-VPN 4000 son compatibles con Citrix. Todos los dispositivos SSL-VPN de SonicWALL son compatibles con Microsoft Terminal Server.
COMPATIBILIDAD CON ESCRITORIO REMOTO RDP/VNC
Los marcadores RDP y VNC de SSL-VPN de SonicWALL son una alternativa rentable a los productos tradicionales de control y acceso remoto. Si se utilizan estos tipos de marcadores en el portal Web, los usuarios remotos acceden a su escritorio de la oficina de la empresa y tienen control remoto absoluto sobre él, sin necesidad de realizar una instalación completa de un software cliente independiente. Además, pueden configurarse marcadores RDP para permitir el acceso únicamente a aplicaciones instaladas en el escritorio del usuario.
CLIENTE NETEXTENDER AUTÓNOMO
Esta prestación ofrece al usuario final flexibilidad para iniciar NetExtender desde el portal del explorador o como una aplicación Windows normal para acceder a los recursos de la red corporativa. El cliente NetExtender autónomo puede utilizarse como una aplicación Windows o puede ejecutarse como un servicio NT. Recuerde que la distribución inicial de NetExtender se realiza siempre a través del portal de la oficina virtual. Después, puede iniciarse de modo independiente como cualquier otra aplicación Windows.
POLÍTICAS DE ACCESO A RECURSOS COMPARTIDOS DE ARCHIVOS
Con esta función se pueden gestionar las políticas de un modo centralizado, puesto que permite configurar políticas de acceso y centralizarlas en el dispositivo SSL-VPN en lugar de tener que configurar permisos para cada usuario en cada servidor. También pueden determinarse políticas en el nivel de la ruta del servidor, permitiendo o denegando acceso a recursos compartidos de archivos mediante marcadores. Ahora las políticas existentes de dirección IP, series de direcciones y objetos de red también se aplican a los recursos de archivos compartidos (CIFS).
AYUDA CONTEXTUAL
El portal de administración y el portal personalizado del usuario final (también llamados oficina virtual) proporcionan ayuda contextual. Se han agregado iconos de la ayuda y botones de la ayuda contextual para que resulte más útil. Los iconos de ayuda apuntan directamente a las secciones correspondientes de la guía del administrador en línea que está alojada en SonicWALL.
1Disponible únicamente en los dispositivos SSL-VPN 2000 y SSL-VPN 4000.
