AppGate Security Server -
VPN gateway med accesskontroll. 

Låt oss presentera marknadens häftigaste säkerhetsserver för dig som har mobila användare eller har extra höga säkerhetskrav i nätverket. 

En produkt där du som administratör kan styra exakt vilka tjänster och funktioner som de olika användarna skall få tillgång till. Det unika är möjligheten att styra tillgången av tjänster beroende på omständigheter i datorn de ansluter med.

Vad sägs om funktioner som:

• VPN gateway som klarar alla mobila förbindelser och genom alla brandväggar.
• Roaming VPN med automatisk uppkoppling och överkoppling. Håller kopplingen även om du byter IP-adress.
• Secure Single-Sign-On.
• Stödjer de flesta klientoperativsystem inkl. mobiltelefoner och Java VM.
• Access kontroll - Du bestämmer vilka användare som skall få tillgång till vilka program/tjänster.
• Personlig brandvägg som kan tryckas ut till klienterna [tillbehör].
• Resurskontroll av klientens hårdvara/mjukvara.
• Krypterad instant messaging.
• Automatisk uppgradering av klienter
• Ultrastabil plattform - Sun och Solaris.
• Utbyggbar med cluster

VPN gateway som klarar alla mobila förbindelser och genom brandväggar
AppGate Security Server har en VPN-teknik som bygger på IP Forwarding och IP-tunnling över SSH.

Till skillnad från vanliga VPN gateways som bygger på IPSec eller PPTP som ofta stoppas av brandväggar eller mobiloperatörer så bygger AppGate på SSH som är ett vanligt krypterat TCP-protokoll och släpps igenom överallt.

Roaming VPN med automatisk uppkoppling och överkoppling
Med AppGate Security Server kan dina klienter automatiskt kopplas upp till nätverket eller resurser på nätverket så fort du får en Internetanslutning. Om du byter Internetanslutning från t.ex. WLAN till mobiltelefon så fortsätter VPN-tunneln automatisk över till den nya internetanslutningen utan att användaren behöver logga in igen. 

Secure Single Sign On
Användaren loggar in till AppGates server och får därigenom tillgång till alla tjänster som administratören har gett denna användare. I många fall kan AppGates inloggning ersätta flera andra inloggningar till olika system.

AppGate stödjer dessutom externa system för säker inloggning såsom RSA Secure ID eller system med engångslösen vis SMS. Alternativt kan X.509 certifikat användas. Både som mjukvarucertifikat på en dator eller som certifikat på ett Smart Card via kortläsare i datorn.

Klient med portal
Använd den grafiska AppGate-klienten så kan användaren direkt se vilka tjänster som finns tillgängliga när han loggat in. När användaren klickar på ikonerna så startas automatiskt rätt program och användaren kopplas mot rätt applikation via AppGate Servern.

Administratören bestämmer vilka tjänster som skall finnas tillgängliga beroende på användarinställningar, grupptillhörighet, typ av ansluten dator, installerad mjukvara, tillgänglighet av certifikat eller varifrån datorn ansluter.

SSL interface för Webbrowser
Som tillval finns även en modul som gör att du kan logga in till nätverkets resurser via en vanlig webbrowser. Detta gör att användarna kan nå företagets funktioner även från hårt nerlåsta datorer såsom internetkafé, surfstationer, hotelldatorer m.m.

Stödjer de flesta klientoperativsystem
Appgate stöder de flesta klientoperativsystem såsom:

• Windows (alla 32-bitars versioner)
• Mac OS X
• Symbian (bl.a. Sony Ericsson P800/P900/P910, Nokia 9300/9500, Nokia Series 60)
• Windows CE/ Windows Mobile/Pocket PC
• Linux
• Unix
• Java VM
• Java Applet (Web klient för t.ex. Internetkafé)

Access kontroll - Du bestämmer vad användare skall få tillgång till
Det är du som administratör som bestämmer vilka resurser användarna skall få tillgång till på nätverket. Du kan detaljstyra vilka användare eller grupper som skall kunna nå filserver, vem som skall få tillgång till Terminal servern, vem som skall kunna nå mailservern m.m.

Du konfigurerar applikationerna i nätverket som resurser vilka du kan dela ut till användarna.

Du kan också styra vilka resurser som skall vara tillgängliga beroende på vilket system användaren ansluten med. t.ex. om användaren kopplar upp sig med sin certifierade notebook så får han rättigheter till filservrar, terminalserver, mail m.m. Om han däremot kopplar upp sig från ett internetkafé få han kanske bara tillgång till sin webmail. 

Secure Port Forwarding eller IP-tunnling
AppGate stödjer både VPN med Secure Port Forwarding  och VPN med IP-tunnling. Secure Port Forwarding gör att du på ett enkelt och extremt säkert sätt kan välja ut enskilda applikationer och göra dem tillgängliga via AppGate. För vissa applikationer som kräver flertalet protokoll kan man behöva använda IP-tunnling. 

Även IP-tunnling kan konfigureras så att varje applikation görs tillgänglig som en separat tjänst i AppGate. Du som administratör kan dela ut IP-tunnlar till specifika servrar eller enstaka applikationer på dessa servrar.

Du kan välja om användarna bara skall få använda den extremt hårt låsta Port Forwarding tjänsterna eller om de skall få tillgång även till IP-tunnling. För IP tunnling installeras ytterligare en liten klient på respektive dator. Denns IP-tunnlingsklient har inget användargränssnitt utan använder vanliga  

[ TILLBEHÖR ] Personlig brandvägg som kan push:as ut till klienterna 
AppGate erbjuder även en egen personlig brandvägg som administratören kan trycka ut till klientdatorerna. Brandväggen har inget användargränssnitt utan styr helt från AppGate Servern. AppGate Security Server kan också kontrollera att den personliga brandväggen verkligen är aktiv innan den släpper på alla resurser. Den personliga brandväggen kan t.o.m. tryckas ut till datorer på internetkafé eller andra temporära datorer. 

Resurskontroll (AppGate Client Check) av klientens hårdvara/mjukvara
Du som administratör kan sätta regler för vad klientdatorn måste uppfylla för att få tillgäng till vissa applikationer. T.ex. så kan du kontrollera att datorn har ett aktivt och uppdaterat virusskydd innan du ger tillgång till filservern. Du kan själv, på ett mycket enkelt sätt, skripta valideringar för varje applikation/tjänst.

AppGate Client Check ingår i AppGate-klienten och den utför dina skript på respektive dator och meddelar resultatet till AppGate servern innan användaren loggas in.

För att göra det ännu säkrare för användare på lånade datorer så har AppGate en "Cache Cleaner" som rensar alla data efter sig så att inga spår finns kvar på den lånade datorn. Användarna kan utan problem använda en dator på ett internetkafé och koppla upp sig krypterat till företagets webbmail. 

Läs mer i PDF:en: How to use AppGate

Krypterad instant messaging.
Användarna kan få tillgång till krypterat meddelandesystem där alla användare är verifierade via AppGates säkra Single-Sign-On inloggning.

Automatisk uppgradering av klienter
AppGate Security Server kan automatisk uppgradera klientmjukvaran på de anslutande datorerna vid inloggning.

Ultrastabil hårdvaruplattform

AppGate Security Server bygger på en Sun Fire X2100 med en härdad och strippad Solaris Unix.

Utbyggbar med Cluster
Större system (25 samtidiga användare och större) har möjlighet till clustring av servrar för maximal driftsäkerhet och skalbarhet. Med MultiServer Licensen kan du dela dina användarlicenser mellan flera fysiska servrar där de behövs bäst. 

Produktblad i Adobe Acrobat-format (PDF)
	AppGate Security Server produktblad (Svenska)
	AppGate Security Server som VPN gatway för mobila användare (Svenska)
	AppGate Security Server som säkerhetskontroller i nätverket (Svenska)
	AppGate Security Server Hardware Plattform (Engelsk)
	Introduktion till AppGate och nätverkssäkerhet (Engelsk)
	How to Use AppGate (Engelsk)
	AppGate Klienter (Engelsk)
	AppGate Single-Sign-On funktion (Engelsk)
	AppGate Client Check funktionen (Engelsk)

Communica Datadistribution AB Gårdsvägen 7 H 169 70 Solna
Tel 08-441 35 30 Fax 08-441 35 31 Email info@communica.se