Home

Connectra SSL VPN

A Check Point Connectra™ é um gateway de acesso remoto que permite aos utilizadores móveis ligarem-se facilmente e de forma segura a recursos da infra-estrutura de rede da organização, protegendo-os ao mesmo tempo de ameaças externas. A Connectra™ oferece acesso Web e acesso a nível de rede através da encriptação SSL disponível nos browsers de acesso à Internet. A Connectra possui as seguintes características:

  • Conectividade WEB Segura
  • Segurança para os Servidores
  • Segurança Adaptativa para Clientes
  • Acesso Remoto com VPN SSL
  • Gestão e Configuração Simples
  • Bloqueia roubo de IDs, passwd e outras informações
  • Minimiza o risco nos clients

Através de um portal integrado os utilizadores podem aceder a aplicações e outros recursos Web, partilhas de ficheiros, e-mail e outras aplicações presentes na rede corporativa da organização. Para aplicações não Web a Connectra™ fornece um acesso seguro através da Internet via SSL Network Extender™. Este plug-in para o browser fornecido com a Connectra™ permite encapsular tráfego criando túneis SSL para acesso a aplicações comuns. Este plug-in não necessita de privilégios de administração para funcionar e suporta protocolos TCP e UDP e ainda ICMP. O portal possui o seguinte aspecto:

A Connectra™ da Check Point é a única solução de acesso remoto que unifica o melhor das VPNs SSL, VPNs IPSec e prevenção de intrusos. Esta solução integrada dispõe de gestão centralizada e enorme flexibilidade de instalação e configuração. Como primeira linha de defesa a Connectra™ oferece ainda segurança contra máquinas externas infectadas com vírus, malware e outros códigos maliciosos. A defesa contra ameaças recentes é assegurada por actualizações em real-time pelo SmartDefense™. O scanning automático feito às estações de trabalho com que o utilizador se liga à infra-estrutura ainda antes da autenticação garante um nível de segurança adicional. Prevenindo assim computadores infectados com código malicioso de entrarem em contacto com a infra-estrutura da organização. Com a integração do Check Point Endpoint Security On Demand™, a Connectra™ assegura a protecção dos recursos de rede relativamente aos PCs remotos, independentemente de estes serem ou não propriedade dos funcionários, clientes ou parceiros da organização. A Connectra™ força a que a politica de segurança seja aplicada a todas as ligações VPN SSL, assegurando a confidencialidade das sessões e mantém a organização segura.

O sistema de prevenção de intrusos assegura a integridade das aplicações internas. A integração das tecnologias Web Intelligence™ e Application Intelligence™ oferece protecção contra actividades maliciosas e ataques através da VPN SSL. Por exemplo, a Connectra™ previne que utilizadores acedam a informação confidencial através de ataques de injecção SQL ou navegação de directórios (preocupação comum em ambientes extranet). De igual forma a Connectra™ assegura que os worms não se propaguem através da VPN SSL. Adicionalmente a Connectra™ oferece um ano de subscrição do SmartDefense™ de forma a garantir que as protecções de aplicações integradas estão actualizadas. A nova versão da Connectra™ oferece autenticação forte, baseada em dois factores, eliminando a necessidade de tokens físicos. Os utilizadores finais têm apenas acesso a um portal bastante amigável cujo único requisito é um browser, eliminando também a necessidade de utilização de software suplementar para estabelecer a VPN. O acesso a informação crítica pode ser um factor determinante para o local de acesso. No entanto, através da utilização do Check Point Secure Workspace™, é possível estabelecer a VPN de forma segura, uma vez que será criado um sistema de ficheiros virtual, completamente independente, permitindo a completa destruição de todos os dados da sessão e logs de actividade assim que a sessão termina. A administração da Connectra™ pode ser integrada e gerida centralmente através de um SmartCenter™ existente, ou através de uma interface SmartDashboard™. Desta forma centraliza-se a gestão de políticas de segurança, utilizadores, grupos, objectos de rede e permissões de acesso em toda a infra-estrutura. A Connectra™ está disponível em três sabores.

  • Appliance – a Connectra™ encontra-se disponível numa vasta gama de appliances Check Point dedicadas cujas características de hardware variam de acordo com os requesitos de acesso.
  • Software – a Connectra™ pode ser instalada numa vasta gama de plataformas de servidor certificadas pela Check Point para correr o seu sistema operativo Secure Platform™.
  • Virtual Appliance – a Connectra™ é certificada e suportada sob a forma de virtual appliance pelo VMWare ESX Server.

A Connectra™ pode ser instalada numa DMZ ou numa rede local de confiança e a sua gestão é bastante simples. Suporta várias opções de autenticação incluindo LDAP, Radius, SecurID/ACE ou uma qualquer base dados interna.