NeoAccel SSL VPN
De SSL VPN oplossingen van NeoAccel bieden bovenal veel gebruiksgemak en snelheid. De appliances zijn eenvoudig te beheren, en eenvoudig te gebruiken. De gepatenteerde Intelligent Connection Acceleration Architecture (ICAA) en de overhead-reducerende Transparent SSL (TSSL), zorgen ervoor dat NeoAccel 30 keer sneller is dan concurrerende oplossingen. Daarnaast biedt NeoAccel één van de enige SSL VPN gateways die volledige toegang tot alle laag 3-7 protocollen en enterprise-applicaties kan verlenen in één web-installed, zero-administration remote client.
Features
Applicaties kunnen beschikbaar worden gesteld aan de gebruiker middels:
- Web Access Terminal (WAT)
- Virtual Application Terminal (VAT)
- Quick Access Terminal (QAT)
- Full Access Terminal (PHAT)
Gebruikers kunnen worden geauthenticeerd tegen een aantal back-ends:
- Local user database
- RADIUS
- LDAP
- Microsoft Active Directory
- RSA SecurID tokens
- SSL Client via digital certificates
- Two-factor authentication
Als extra beveiligingsmaatregel, kan van clients worden verlangd dat ze aan bepaalde voorwaarden voldoen, voordat toegang wordt verleend aan de gebuiker. Bijvoorbeeld een bepaald OS of servicepack, recente antivirus definities etc. Daarnaast is het op groepbasis mogelijk ACL’s te definieren, en bijvoorbeeld de browser cache van de client te wissen na uitloggen.
Voordelen NeoAccel
- Granular Network Access: Wanneer een remote machine welke is geinfecteerd of niet is bijgewerkt wordt de remote toegang geweigerd. NeoAccel gaat verder met Application Level Filtering. De gepatenteerde ICAA technologie maakt het mogelijk om application level packet inspection toe te passen. Met als resultaat dat NeoAccel de enige VPN oplossing is die toegang geeft of weigert gebaseerd op gebruikers authenticatie. Bijvoorbeeld accountants die alleen financiele data kunnen bekijken, verkopers die alleen toegang hebben tot project informatie en marketing materiaal, beheer partijen die alleen toegang krijgen tot een server.
- Authenticatie aan de gebruikers zijde: NeoAccel ondersteund ze allemaal User Authenticatie, Machine Authenticatie, Multifactored Authenticatie en Token Authenticatie (e.g. EMC RSA). Daarnaast ondersteund de ingebouwde NeoAccel Portal Single Sign-On (bijvoorbeeld voor Exchange, RDP, Citrix e.a.).
- WAN acceleratie: de door NeoAccel gepatenteerde ICAA technologie voorkomt TCP/IP Meltdown. TCP/IP meltdown geschied doordat conventionele SSL VPN oplossingen TCP/IP data, omwille van encryptie, in een tweede TCP/IP stack inpakken. In het geval van packet loss, iets wat continue in ieder netwerk voorkomt (denk hierbij niet alleen ook aan netwerk data maar ook aan mobiele data via GPRS en UMTS), vindt er een aanzienlijke prestatie degradatie plaats. Dit komt doordat twee TCP instrumenten een packet verlies trachten te corrigeren. NeoAccel’s gepatenteerde ICAA technologie elimineert het TCP-over-TCP probleem.
- Data leakage prevention: voorkomt dat gebruikers met cut/copy en paste confidentiele data kunnen bewaren op lokale disks en USB sticks of in een e-mail kunnen bijsluiten. NeoAccel biedt ook de mogelijkheid om met de feature ‘client side clean up’ bij het uitloggen van een gebruiker de gehele remote connectie op te schonen zodat geen enkele trace wordt achtergelaten. (ideaal wanneer home PCs of Internetcafe PCs worden gebruikt)
- Rapportage: de rapportage en log mogelijkheden maken het mogelijk de toegang en tijd tot informatie en andere middelen te volgen. Het draagt actief bij wanneer voldaan moet worden aan bepaalde regelgeving als SOX en NEN7510.
- Easy: In tegenstelling tot IPsec VPN client software hoeft er niets aan de client zijde geinstalleerd of gemodificeerd te worden. Het enige wat een gebruiker nodig heeft is een Internet browser en Internet connectivteit.Dit maakt de oplossing client onafhankelijk. Ook smartphones worden ondersteund. Indien het toch noodzakelijk is om directe netwerk toegang te verkrijgen kan een zogenaamde fat client worden geinstalleerd. dit is een java applet welke beschikbaar is voor Windows XP/Vista (incl. 64 en Home), Mac en Linux. Extra Easy is dat NeoAccel alle type applicaties ondersteund, waaronder: IP-based (TCP, UDP), Dynamic IP- en port-based, Web-enabled, legacy mainframe, exchange, RDP, en Citrix.
