OneGate

Världens mest kompletta plattform för säker åtkomsthantering – Allt i en server

MobilityGuard OneGate är den enda lösningen för säker åtkomsthantering som integrerat funktionaliteten för klientlös och klientbaserad åtkomst på en och samma server. Denna standardlösning är inbyggd och medför att MobilityGuard RDP-gateway kraftigt minskar IT-avdelningens arbetsbelastning och administrationskostnader för åtkomsthantering.

OneGate-lösningen skyddar inte bara e-tjänster eller e-handelsapplikationer, den möjliggör också för organisationer att erbjuda extremt skalbar och flexibel åtkomst för utvalda applikationer, för anställda, affärspartners, kunder, medborgare eller vilken typ av användare som helst. MobilityGuard OneGate stöder alla typer av applikationer, användargrupper och scenarier för åtkomstbehov. Tack vare denna unika och dynamiska lösning elimineras tid för distribution av mjukvara och support och underhåll reduceras till ett minimum .

Webbaserade system som t.ex. intranät, e-post, Office 365 och Google Suite

Virtuella skrivbordsbaserade system såsom Microsoft Remote desktop Services och Citrix

Klient – Serverapplikationer som fullständiga e-postklienter, affärsapplikationer etc.

Egenskaper

SSL-VPN kommunikation

MobilityGuard OneGate stöder sann SSL-VPN kommunikation inklusive:

Fullständigt SSL/TLS-stöd med militär krypteringsstandard.

Säker sessionshantering utan direkt åtkomst till applikationerna från enheten.

Fullständig cache-kontroll och inga efterlämnade spår efter användning. Inbyggd RDP-gateway baserad på HTML5-teknik.

Stark autentisering

MobiliyGuards OneGate garanterar en flexibel lösning med sina cirka 30 olika inbyggda autentiseringsmetoder som hanterar alla användare och åtkomstsituationer.

OneGate tillhandahåller en mängd inbyggda tvåfaktorsmetoder för stark autentisering såsom e-legitimationer, SMS och Google Authenticator. Genom användning av MobilityGuards OneGates inbyggda metoder behövs ingen ytterligare säker inloggningslösning.

Dynamisk anpassad Singel Sign-On och anpassad personlig applikationsstartmeny

Användarnas engångsinloggning (Single Sign-On, SSO) till applikationerna kan dynamiskt aktiveras eller inaktiveras baserat på organisationens säkerhetspolicy.

MobilityGuard OneGate erbjuder även Single Sign-on som utvidgats till externa organisationer genom så kallad identitetsfederation genom bl.a. stöd för SAML version 2.

Varje användares applikationstillgång anpassas och förbereds med hjälp av differentierad åtkomstkontroll som konfigureras inom några minuter för samtliga typer av applikationer.

Enkel installation och underhåll

MobilityGuard OneGate är en nyckelfärdig lösning som levereras som hårdvara alternativt virtuellt system som installeras på mycket kort tid.

Avancerad lastbalansering och klusterfunktion ingår som standard.

All konfiguration och underhåll görs enkelt och centralt i MobilityGuard Control Center som erbjuder Single Point of Administration för minimal kostnad av drift- och underhåll.

Tekniska specifikationer

Webbläsare och Support	Samtliga standardwebbläsare inkl. Chrome, Safari, Firefox, Edge, Internet Explorer eller Opera
Kommunikation	Flera metoder för tvåfaktorsautentisering: Exempel på metoder är svenska godkända e-legitimationer, SMS-token, Webbtoken, Google Authenticator, e-posttoken, Enigma-kodmatris, lokala digitala certifikat, TOTP-autentisator (OATH), Yubikey- och Feitiannycklar mm. Flera autentiseringsmöjligheter back end: LDAP, RADIUS, 802.1X och PEAP/MSCHAPv2, Kerberos, REST Web Services, Ticket resolvers.
Kryptering	Stöder flera krypteringsalgoritmer och nyckellängder inklusive militär standard. SSL 3.0, TLS 1.0, 1.1 och 1.2 Konfigurerbar sessionslängd, Ciphers DES, 3DES, RC4, AES, Hashes: MD5, SHA1, SHA256.
Alternativ för åtkomststyrning	Åtkomstregler kan definieras av användare/grupp, IP-adress och definierade nätverk, användaridentifieringsmetod, krypteringsstyrka, URL, datum och tidpunkt.
Single Sign-On (SSO)	Central dynamisk inloggning baserad på säkerhetskriterierna: användare/grupp, autentiseringsmetod, krypteringsgrad, nätverksförtroende och datum/tid. Flera single sign-on integrationsstandarder: HTTP autentisering (RFC2617), NTLM, webbformulär, Kerberos och HTTP X-headers. IIdentitetsfederation – Identity Provider (IDP) och Service Provider (SP) baserad på standard SAML 2.0 med inbyggt stöd för molntjänster som t.ex. Office 365, Google Suite och Salesforce. Säker cookie-baserad SSO (Persistant Login)
Användaradministration	Stöder multipla LDAP-katalogtjänster såsom Microsoft Active Directory, Novell eDirectory och OpenLDAP Virtual hosts / support för flera katalogtjänster – Många katalogtjänster kan användas samtidigt. Stöd för inbyggd lokal användarkatalog.
Applikationsadministration	Single Point of Administration, Administreras enkelt från kontrollcenter. Inga ändringar krävs i målapplikationen. ”Treklick”-guide för åtkomststyrning. Enkel inställning av standardiserade applikationer som Microsoft Outlook Webbaccess, Share Point, fildelningar, Remote Desktop Services (RDP) mfl.
Hög tillgänglighet och jämn belastning	Inbyggd modul för hög tillgänglighet inklusive redundans (kluster) och lastbalansering. Fullständig skalbarhet
Applikationssupport	Webbaserade applikationer och webbportaler TCP och UDP/IP-baserade klient-server applikationer Microsoft Remote desktop services (RDP) och Citrix Fildelning (File Shares)
Andra funktioner	Exempel på fler funktioner OpenVPN-server, fjärrhjälp, Syslog, personlig applikationsstart, meddelandecenter (SMS och e-post), Android-klient, självserviceportaler för t.ex. lösenordåterställning, digital signering, lösenordspolicys, virtuella konton, support för gästkonton, RADIUS-baserad federation (WPA2 och eduroam), etc.
Tabellfakta	Hårdvara serie – MOG 4000/6000 Mått (bredd x längd x höjd): 430 mm x 450 mm x 44 mm Virtuella plattformar – VMWare / Hyper-V / XEN-server

Appliances

	MOG 4000	MOG 6000	Virtuell
Maxantal samtidiga användare*	1000	10000	beror på Virtualiseringsmiljön
Formfaktor	1U	1U	–
Mått (bredd x längd x höjd)	430mm x 450mm x 44mm	430mm x 450mm x 44mm	–
Vikt	8 Kg	8 Kg	–
LAN-portar	4	4	–
Hypervisor	–	–	VMWare, Hyper-V, Xen