ITA | ENG
home   |   news
SSL PORTAL
Un solo punto di accesso da internet: tutte le risorse interne a disposizione degli utenti autorizzati, via WEB o VPN.

La componente " SSL Portal " permette la creazione di un portale per l'accesso alle proprie risorse informatiche, con un sistema di autenticazione SSO (Single Sign On) e con funzionalità di profilazione ed autorizzazione gestibili sia a livello di singolo utente che in gruppi di utenti.

Punti di forza Punti di forza
I punti di forza della soluzione SSL Portal sono:
  • Permette l'accesso sicuro da Internet alle risorse interne
    (web application, custom application, file system remoti, ...)
  • E' un portale Web, accessibile dai browser standard
  • Offre un alto livello di protezione (viene aperta solo una porta su Internet)
  • Ha una elevata configurabilitÓ, basata su politiche di sicurezza, per un accesso granulare alle risorse interne
  • L'accesso degli utenti e la fruizione delle risorse sono monitorati con funzionalitÓ di reportistica e tracciamento
  • Pu˛ essere integrato con repository esterni degli utenti
    (ad esempio: Active Directory, LDAP, ...)
 
Caratteristiche Caratteristiche Tecniche
Le caratteristiche tecniche della soluzione sono:
  • ModalitÓ di accesso SSL "proxy tunnel" per utilizzare da remoto applicativi / protocolli in modalitÓ nativa
  • Vari protocolli supportati: "SSH", terminal service, emulazione di terminale, "CIFS/SMB", "FTP"
  • ModalitÓ di accesso SSL "reverse-proxy", quale "portale virtuale" per applicazioni e indirizzi web interni, con riscrittura "on the fly" degli header del protocollo HTTP e degli eventuali URL contenuti nelle pagine e nel relativo codice javascript
  • Single Sign-On per le applicazioni web interne
  • Supporto standard SSL v2, SSL v3 e TLS v1.0 selezionabili
  • Supporto alla separazione del traffico tramite VLAN per classi di utenza
  • Performance ed alta affidabilitÓ garantite tramite architettura a scalabilitÓ orizzontale
  • VPN in modalitÓ "lan-to-lan" per connettere in modo sicuro una rete remota alla "lan" interna
  • VPN in modalitÓ server multi-client , con connessione sicura per accedere ai servizi sulla rete interna
  • Autenticazione locale (user/password oppure con certificato digitale X.509v3)
 
Punti di forza Principali Funzionalità
Le principali funzionalitÓ sono di seguito elencate:
  • Autenticazione remota (su servizi Radius o LDAP esterni)
  • Controllo accesso ai vari servizi in base al profilo di ciascun utente
  • Creazione di template (per la definizione di profili) a cui possono essere associate delle ACL (Access Control List)
  • Console web-based, con gestione multi-operatore
  • PossibilitÓ di agire sulla configurazione da linea di comando (via SSHv2, telnet o connessione RS232)
  • Monitoraggio, "counting" delle interfacce e valori critici del sistema su protocollo SNMP2
  • Sistema di "alerting" via e-mail per condizioni di funzionamento anomalo
  • Log degli accessi e dei parametri interni consultabili in tempo reale anche sulla console web
  • Log inviabili ad un sistema esterno (syslog)
 
 
Soluzioni
 
FoxGate
LogBox
ATM Guard

Componenti FoxGate
 
SSL Portal
NAC