Produktbeschreibung

Sonicwall SSL-VPN SRA 4200  macht den Remote Access erschwinglich, einfach, leistungsstark und sicher ? und setzt damit einen neuen Maßstab für SSL-VPN in kleinen und mittleren Unternehmen. Mobile Mitarbeiter können sich mit einem Standard-Webbrowser an einem personalisierten Web-Portal anmelden und von dort auf E-Mails, Dateien, Anwendungen und interne Websites zugreifen.

Werden weitreichendere Funktionen benötigt, etwa ein nahtloser sicherer Zugriff auf proprietäre Anwendungen, Firmenserver, oder komplexe Applikationen, so stellt die Appliance dem Desktop- oder Laptop-Computer einen herunterladbaren Thin-Client (NetExtender) bereit. Da kein vorinstallierter VPN Client notwendig ist, werden Installation und Wartung wesentlich vereinfacht.

Die SSL-VPN SRA 4200 lässt sich nahtlos hinter nahezu allen Firewalls installieren und ist denkbar einfach zu implementieren und verwalten. Die intuitive Benutzeroberfläche beschleunigt zudem die Installation und die regelmäßige Wartung. Da sich Regeln ganz individuell konfigurieren lassen, kann der Administrator außerdem den Zugriff einzelner Benutzer auf die verschiedenen Netzwerkressourcen präzise steuern und überwachen.

• Nahtlose Integration mit nahezu allen Firewalls
  Ermöglicht es Unternehmen, die bestehende Netzwerkinfrastruktur weiter zu nutzen, ohne zusätzliche Hardware erwerben zu müssen. 
• Kabelgebundene und drahtlose Konnektivtät ohne Clients
  Macht vorinstallierte VPN-Clients (Fat Clients) überflüssig. Damit erübrigt sich auch die aufwändige Installation und Aktualisierung der Clients auf einzelnen PCs.
• Uneingeschränkte Anzahl gleichzeitiger Tunnelverbindungen
  Lizenzen werden nicht pro Tunnel abgerechnet, was die Kosten für die Implementierung einer sicheren Remote Access- Lösung senkt und höchste Skalierbarkeit garantiert.
• NetExtender-Technologie
  Stellt erweiterte Funktionen wie Zugriff auf zusätzliche Ressourcen, Dienste und Anwendungen im Unternehmensnetzwerk bereit.
• Gezielte Kontrolle bei der Regelkonfiguration
  Mithilfe von Regeln kann der Administrator Benutzern festgelegte Anwendungen/Ressourcen zuordnen und den Zugriff auf bestimmte Netzwerkressourcen sperren.
• Personalisiertes Portal
  Dem Benutzer werden über die individuell anpassbare Web-Oberfläche nur die Ressourcen angezeigt, auf die er gemäß Unternehmensregeln zugreifen darf. 
• Erweiterte Sicherheit auf allen Netzwerkebenen
  Hierfür sorgt die Kombination mit einer SonicWALL Internet Security Appliance, die den Verkehr mithilfe der Deep Packet Inspection-Technologie auf Sicherheitsbedrohungen wie Viren, Würmer, Trojaner und Spyware scannt.

SonicWALL SSL-VPN Appliances können konfiguriert werden, um den Benutzer sicheren Remote Zugang zu folgenden Ressourcen zu geben:

Mail Server des Unternehmens
- Von ihrem eigenen E-Mail Client (Microsoft Outlook, Outlook Express, Netscape Mail, Lotus Notes etc) auf ihrem Laptop aus

- Durch eine Web-Schnittstelle von einem unternehmensfremden Computer oder Terminal aus

Dateien und Dateien-Systeme im Netzwerk des Unternehmens
- Beinhaltet auch Unterstützung für FTP und Windows Network File Sharing

Komplette Netzwerkverbindung
Zugang zu Netzwerkressourcen als wären sie auf dem lokalen Netzwerk

Zugang zu Desktops, Servern und Applikationen
- Applikationen, die auf Desktops installiert oder auf Applikationsservern gehostet sind

- Vollständige Kontrolle über Remote Desktops und Server

- Beinhaltet Unterstützung für Terminal Services, Citrix, Telnet, VNC und SSH

Intranet, Http und https Seiten und webbasierte Applikationen 

 

The following features are present with firmware v2.0 on the SSL-VPN 200, SSL-VPN 2000 and SSL-VPN 4000 (available on all hardware platforms unless otherwise noted):

• Two-factor authentication support⁴: Domains can be created for which users are authenticated against the most common third-party two-factor authentication products from RSA Security Inc. and Vasco Data Security International. Both the Virtual Office and the standalone NetExtender client support two-factor authentication.
• Tokenless two-factor authentication protection is achieved by combining a unique one-time password, with the user?s network user name and password, providing enhanced protection against key loggers.
• Context-sensitive help is provided throughout the Web-based administrative interface and end-user portal, increasing management flexibility and ease-of-use.
• Support for Citrix (ICA)¹ based applications allows access to additional resources on the corporate network. An ActiveX client has been added to establish a connection between a Citrix Presentation Server and a Windows client machine. A Java applet has been added as an alternative to the existing ActiveX client. The SSL-VPN appliance automatically pushes the Java component through the Virtual Office. There is no need to have a Citrix ICA client pre-installed on the remote machine. The Citrix Java applet expands Citrix support to Linux and Mac OS X client systems.
• SSHv2 Java applet: To complement the existing SSHv1 support, a Java based SSHv2 Java Applet has been added to enable a proxied connection between a remote machine and any specified SSHv2 server.
• The standalone version of NetExtender gives the end-user the flexibility of either starting NetExtender through the browser based portal or as a regular Windows application for accessing resources on the corporate network.
• File Shares Access Policies provide centralized policy management by facilitating the setup of access policies and centralizing it on the SSL-VPN appliance rather than having to set up permissions per user on each server. Policies can also be set at the server path level, allowing or denying access to specific shares via bookmarks. Existing policies via IP address, address ranges and network objects now also apply to CIFS file shares.
• Support for non-Windows platform is now available through the addition of an RDP5 Java applet. This feature allows remote users to access corporate resources from a non-Windows client machine. The RDP5 Java applet can be used to establish a connection between a Microsoft Terminal Server and a non Windows client machine. It replaces the previously present RDP4 Java client.
• Global Management System (GMS)⁵ support provides management flexibility by enabling SSL-VPN appliances to be globally managed and monitored. Using the SonicWALL GMS, administrators can monitor the up/down status and use one click login to access the management interfaces of each SSL-VPN appliance that is configured to communicate with GMS.
• Improved book mark policy options:The administrator has the ability to control single sign-on at the bookmark, user, group, and global level. In addition, it is also possible to specify whether bookmarks are editable by the remote user, including changing of bookmark names.
• Improved reverse proxy⁶: Various improvements have been made to the reverse proxy functionality, including support for the premium version of Outlook Web Access, Lotus Domino Web Access, and BIG5 and multi-byte character sets.