Hem / Produkter / OneGate

OneGate

Världens mest kompletta plattform för säker åtkomsthantering – Allt i en server

MobilityGuard OneGate är den enda lösningen för åtkomsthantering som integrerat funktionaliteten för klientlös och klientbaserad åtkomst på en och samma server. Denna standardlösning är inbyggd och medför att MobilityGuard RDP-gateway kraftigt minskar IT-avdelningens arbetsbelastning och administrationskostnader för åtkomsthantering.

OneGate-lösningen skyddar inte bara e-tjänster eller e-handelsapplikationer, den möjliggör också för organisationer att erbjuda extremt skalbar och flexibel åtkomst för utvalda applikationer, för anställda, affärspartners, kunder, medborgare eller vilken typ av användare som helst. MobilityGuard OneGate stöder alla typer av applikationer, användargrupper och scenarier för åtkomstbehov. Tack vare denna unika och dynamiska lösning elimineras tid för distribution av mjukvara och support och underhåll reduceras till ett minimum .

Webbaserade system som t.ex. intranät, e-post, Office 365 och Google Suite

Virtuella skrivbordsbaserade system såsom Microsoft Remote desktop Services och Citrix

Klient – Serverapplikationer som fullständiga e-postklienter, affärsapplikationer etc.

Egenskaper

SSL-VPN kommunikation

MobilityGuard OneGate stöder sann SSL-VPN kommunikation inklusive:

Fullständigt SSL/TLS-stöd med militär krypteringsstandard.

Säker sessionshantering utan direkt åtkomst till applikationerna från enheten.

Fullständig cache-kontroll och inga efterlämnade spår efter användning. Inbyggd RDP-gateway baserad på HTML5-teknik.

Stark autentisering

MobiliyGuards OneGate garanterar en flexibel lösning med sina cirka 30 olika inbyggda autentiseringsmetoder som hanterar alla användare och åtkomstsituationer.

OneGate tillhandahåller en mängd inbyggda tvåfaktorsmetoder som t.ex. e-legitmationer, SMS och Google Authenticator. Genom användning av MobilityGuards OneGates inbyggda metoder behövs ingen ytterligare säker inloggningslösning.

Dynamisk anpassad Singel Sign-On och anpassad personlig applikationsstartmeny

Användarnas engångsinloggning (Single Sign-On, SSO) till applikationerna kan dynamiskt aktiveras eller inaktiveras baserat på organisationens säkerhetspolicy.

MobilityGuard OneGate erbjuder även Single Sign-on som utvidgats till externa organisationer genom så kallad identitetsfederation genom bl.a. stöd för SAML version 2.

Varje användares applikationstillgång anpassas och förbereds med hjälp av differentierad åtkomstkontroll som konfigureras inom några minuter för samtliga typer av applikationer.

Enkel installation och underhåll

MobilityGuard OneGate är en nyckelfärdig lösning som levereras som hårdvara alternativt virtuellt system som installeras på mycket kort tid.

Avancerad lastbalansering och klusterfunktion ingår som standard.

All konfiguration och underhåll görs enkelt och centralt i MobilityGuard Control Center som erbjuder Single Point of Administration för minimal kostnad av drift- och underhåll.

Tekniska specifikationer

 

Webbläsare och SupportSamtliga standardwebbläsare inkl. Chrome, Safari, Firefox, Edge, Internet Explorer eller Opera
Kommunikation

Flera metoder för tvåfaktorsautentisering:
Exempel på metoder är svenska godkända e-legitimationer, SMS-token, Webbtoken, Google Authenticator,  e-posttoken, Enigma-kodmatris, lokala digitala certifikat, TOTP-autentisator (OATH), Yubikey- och Feitiannycklar mm.

Flera autentiseringsmöjligheter back end:
LDAP, RADIUS, 802.1X och PEAP/MSCHAPv2, Kerberos, REST Web Services, Ticket resolvers.

 

Kryptering
  • Stöder flera krypteringsalgoritmer och nyckellängder inklusive militär standard.
  • SSL 3.0, TLS 1.0, 1.1 och 1.2
  • Konfigurerbar sessionslängd, Ciphers DES, 3DES, RC4, AES, Hashes: MD5, SHA1, SHA256.
Alternativ för åtkomststyrningÅtkomstregler kan definieras av användare/grupp, IP-adress och definierade nätverk, användaridentifieringsmetod, krypteringsstyrka, URL, datum och tidpunkt.
Single Sign-On (SSO)

Central dynamisk inloggning baserad på säkerhetskriterierna: användare/grupp, autentiseringsmetod, krypteringsgrad, nätverksförtroende och datum/tid. Flera single sign-on integrationsstandarder:

  • HTTP autentisering (RFC2617), NTLM, webbformulär, Kerberos och HTTP X-headers.
  • IIdentitetsfederation – Identity Provider (IDP) och Service Provider (SP) baserad på standard SAML 2.0 med inbyggt stöd för molntjänster som t.ex. Office 365, Google Suite och Salesforce.
  • Säker cookie-baserad SSO (Persistant Login)
AnvändaradministrationStöder multipla LDAP-katalogtjänster såsom Microsoft Active Directory, Novell eDirectory och OpenLDAP Virtual hosts / support för flera katalogtjänster – Många katalogtjänster kan användas samtidigt. Stöd för inbyggd lokal användarkatalog.
ApplikationsadministrationSingle Point of Administration, Administreras enkelt från kontrollcenter. Inga ändringar krävs i målapplikationen. ”Treklick”-guide för åtkomststyrning. Enkel inställning av standardiserade applikationer som Microsoft Outlook Webbaccess, Share Point, fildelningar, Remote Desktop Services (RDP) mfl.
Hög tillgänglighet och
jämn belastning
  • Inbyggd modul för hög tillgänglighet inklusive redundans (kluster) och lastbalansering.
  • Fullständig skalbarhet
Applikationssupport
  • Webbaserade applikationer och webbportaler
  • TCP och UDP/IP-baserade klient-server applikationer
  • Microsoft Remote desktop services (RDP) och Citrix
  • Fildelning (File Shares)
Andra funktionerExempel på fler funktioner OpenVPN-server, fjärrhjälp, Syslog, personlig applikationsstart, meddelandecenter (SMS och e-post), Android-klient, självserviceportaler för t.ex. lösenordåterställning, digital signering, lösenordspolicys, virtuella konton, support för gästkonton, RADIUS-baserad federation (WPA2 och eduroam), etc.
Tabellfakta

Hårdvara serie – MOG 4000/6000
Mått (bredd x längd x höjd): 430 mm x 450 mm x 44 mm
Virtuella plattformar – VMWare / Hyper-V / XEN-server

 

Appliances

 

MOG 4000MOG 6000Virtuell
Maxantal samtidiga användare*100010000beror på Virtualiseringsmiljön
Formfaktor1U1U
Mått (bredd x längd x höjd)430mm x 450mm x 44mm430mm x 450mm x 44mm
Vikt8 Kg8 Kg
LAN-portar44
Hypervisor

VMWare, Hyper-V, Xen