• Panoramica soluzioni
• Accesso sicuro
  • Accesso remoto sicuro
  • Accesso Site-to-Site
  • Sicurezza Wireless LAN
  • Universal Access
  • Alternativa all’IPSec
• Aziende
• Conformità
• Business continuity
• Case Study

L’accesso remoro sicuro consente a utenti mobili, telelavoratori, partner extranet, clienti ed altri utenti autorizzati di accedere alle applicazioni e alle risorse business critical, migliorando così la produttività. L’accesso remoto sicuro rappresenta anche una soluzione ideale per la business continuity, attraverso la quale prepararsi a gestire i momenti di emergenza, in cui i dipendenti non possono raggiungere la sede dell’ufficio.

L’esistenza di una sempre più ampia utenza mobile e l’utilizzo di più applicazioni tramite una maggior varietà di dispositivi impone di scegliere una soluzione di accesso remoto sicuro che considera diversi aspetti chiave:

• gli utenti non avranno a disposizione o non potranno accedere a dispositivi aziendali e conseguentemente devono poter accedere da qualsiasi dispositivo collegato al web. Una soluzione di accesso remoto sicuro deve garantire che, indipendentemente dal terminale, la sicurezza sia salvaguardata e le risorse critiche non siano messe in pericolo.
  
  

• solo alcune applicazioni fanno riferimento al web. Analogamente, solo ad alcuni utenti si può garantire la piena connettività alla rete. Oggi, le soluzioni di accesso remoto sicuro devono essere in grado di supportare un insieme di applicazioni web, native e per thin client, così come di fornire accesso al layer 3 e al layer 7.
  
  

• le precedenti soluzioni IPSec richiedono un software client e necessitano di una supervisione amministrativa aggiuntiva; inoltre, l’IPSec fornisce solo la codifica e non consente di implementare le policy per il controllo degli accessi. Una soluzione ideale per l’accesso remoto sicuro dovrà necessariamente considerare tutti questi problemi.
  
  

• il tempo è denaro. Tutti sanno che le applicazioni girano velocemente in azienda, ma quando si passa ad operare su una WAN la musica cambia. Le soluzioni di accesso remoto sicuro a latenza zero, prevedono tecnologie di accelerazione delle applicazioni e possono supportare molti utenti, potendo fare molto per il conseguimento degli obiettivi del business e le esigenze degli utenti.

Array Networks cura questi aspetti tramite una soluzione di accesso remoto sicuro alla VPN SSL che offre un mix di facilità d’uso e di installazione, rendimento e scalabilità di prim’ordine nel campo industriale, unitamente a una sicurezza multilayer e a un diffuso supporto per le applicazioni e i dispositivi.

Come funziona

1. Accesso tramite browser. L’accesso remoto è possibile indipendentemente dalla posizione fisica dell’utente o del dispositivo utilizzato; è necessario solo utilizzare un browser web comune. Gli utenti inseriscono le proprie credenziali in una pagina designata e ottengono l’accesso a un’interfaccia utente pienamente sicura. L’host checking garantisce che l’utente che accede disponga del software antivirus richiesto e verifica che questo non costituisca una minaccia. Il Secure Desktop può fare in modo che nessuna informazione possa essere salvata o stampata da posizioni remote. La pulizia della cache evita che eventuali file temporanei o nella cache stessa possano essere accidentalmente dimenticati sul dispositivo remoto. Le attività di autenticazione, autorizzazione e auditing (che opzionalmente può anche essere a doppio fattore) permette agli utenti autorizzati di accedere alle risorse previste e di svolgere le attività di audit necessarie a garantire la conformità.
   
   

2. L’integrazione con i firewall esistenti e l’infrastruttura di rete è totalmente trasparente. La VPN SSL è trasparente e non richiede modifiche ai citati dispositivi.
   
   

3. La VPN SSL di Array chiude le connessioni, decodifica e ispeziona il traffico e crea una nuova connessione ai server di back-end, impedendo che si possano stabilire connessioni maligne dirette alle risorse business critical.
   
   

4. Gli utenti hanno accesso attraverso un’interfaccia/portale interamente personalizzabile verso le intranet aziendali, la condivisione dei file, le e-mail e le applicazioni, a seconda delle autorizzazioni. È possibile rendere disponibile agli utenti una qualsiasi combinazione di applicazioni web, native e per thin client; inoltre, a similitudine dell’IPSec, si può stabilire una connettività di rete layer 3 completa.