A megszokott IPSec alapú VPN megoldásokkal felhalmozott tapasztalatok azt mutatják, hogy azok megfelelnek hálózatok közötti VPN-ek alapjaként. Jóval több problémát okoz azonban a távoli munkaállomások és a belső hálózat közötti kapcsolatok IPSec alapú üzemeltetése. Az új Firebox SSL jelentősen megkönnyíti a kliensek távoli hozzáférését a belső erőforrásokhoz, csökkentve ezzel az üzemeltetés munkaigényét.
A Firebox SSL bármilyen tűzfalon keresztül használható, támogatja napjaink összes főbb operációs rendszerét és protokollját. Két hozzáférési mód egy készülékben:
˝Secure Access˝ kliens mód – A jogosult felhasználók egy weben keresztül teríthető, vékony klienssel csatlakoznak a belső hálózathoz. A kliens segítségével biztonságosan használhatnak bármilyen, a központi telephelyen is elérhető alkalmazást.
˝Kiosk˝ mód – A jogosult felhasználók webes felületen keresztül érhetik el a hálózat erőforrásait, leegyszerűsített formában, akár Internet-kávézóból, akár tenyérszámítógépről.
Nem szükséges a kliensek kézi telepítése, fenntartása vagy támogatása, hiszen a Secure Access kliens automatikusan frissül a hálózathoz történő csatlakozáskor. Kombinált hardver-szoftver eszköz lévén a Firebox SSL gyorsan üzembe helyezhető, megbízható megoldás, kompatibilitási problémák nélkül.
A Firebox SSL használata nagyfokú biztonságot nyújt a távoli végponttól a hálózatig, felügyelt és nem felügyelt eszközökön, minden protokollon.
• Folyamatosan ellenőrzi a kapcsolódó végpont biztonsági állapotát, beleértve a távoli IP-címet, a tûzfal beállításait, az operációs rendszer, a javítócsomagok és a vírusvédelmi szoftver állapotát.
• A 196-bites TLS titkosítás minden OpenSSL-alapú titkosítást támogat, beleértve a 3DES és RC4 metódusokat.
• A belső hálózat IP címeinek elrejtésével megakadályozza programférgek beszivárgását.
• A Firebox X tûzfal-rendszerekkel együtt telepíthető.
• LDAP, Radius, Windows Domain és RSA SecurID authentikáció támogatásával a felhasználói csoportokhoz különféle hozzáférési szabályok alakíthatók ki.
Adatok
Hardver: A Firebox X Core sorozatból ismert 1,26 GHz-es Intel alapú appliance, kiegészítve egy 40 GB merevlemezzel
Teljesítmény-adatok:
– maximális sebesség: 75 Mbit/sec
– egyidejű VPN kapcsolatok: 205
– Secure Access kapcsolatok: 205
– kiosk mode kapcsolatok: 3
– aktív hálózati csatlakozások: 2x 10/100
Magyarországon a PiK-SYS Kft., a WatchGuard Technologies Inc. professzionális partnere forgalmazza és támogatja az amerikai cég biztonsági megoldásait.