PORTWISE ACCESS MANAGEMENT SUITE
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Produktblatt
PortWise Access Management Suite
PortWise Access Management Suite
Schaffen Sie mit Portwise Access Manager und Authentification Server ein virtuelles Büro
für Ihre Mitarbeiter – an jedem Ort, mit jedem Endgerät.
In der heutigen globalen und wetteifernden Wirtschaftswelt
spielen Individualisierungsgrad und Flexibilität der geschäft
lichen Abläufe eines Unternehmens die entscheidende Rolle
beim Erreichen seiner wirtschaftlichen Ziele.
Viele Firmen werden sich der Notwendigkeit bewusst, Effizienz
und Produktivität ihrer Belegschaft zu erhöhen, und suchen
deshalb nach Lösungen, die ihren Mitarbeitern mehr Flexibilität
bei der Arbeit garantieren. Sicherheitsbedenken stehen jedoch
häufig der erfolgreichen Nutzung einer offenen Lösung mit
Zugriff von extern entgegen.
Für eine erfolgreiche Einführung einer derartigen Lösung müssen
Antworten auf die folgenden Fragen gefunden werden: Wie
lässt sich sicherstellen, dass der Benutzer auch der ist, der er
behauptet zu sein? Wie können wir wissen, ob das Endgerät,
von dem aus er sich anmeldet, frei von Trojanern und anderen
Schadprogrammen, oder ob die Verbindung sicher ist? Wie
stellen wir die Integrität der Daten und Anwendungen sicher,
wenn die Nutzer von außerhalb der Grenzen des Unterneh
mensnetzwerkes auf Ressourcen zugreifen wollen.
PortWise Access Management
Im Unterschied zu den meisten Anbietern von Fernzugriffs
lösungen bietet neXus ein Sicherheitsprodukt, das alle
genannten Fragestellungen umfänglich berücksichtigt. PortWise
Access Manager und Authentication Server bilden eine integ
rierte Software-Suite, die dafür entwickelt wurde, den Mitarbei
tern einer Firma oder einer Organisation Geschäftsanwen
dungen per Fernzugriff auf sichere und komfortable Weise zur
Verfügung zu stellen.
www.nexusgroup.com
1
contact@nexusgroup.comProduktblatt
PortWise Access Management Suite
PortWise Access Management Suite ist mit einem SechsStufen
Prozess ausgestattet, der eine sichere und komfortable Verbin
dung erlaubt, ohne Sicherheitsaspekte zu vernachlässigen.
Diese sechs Stufen umfassen:
Bewertung des vom Nutzer verwendeten Endgerätes
Authentifizierung der Benutzer
Prüfen der Zugriffsberechtigung
Datenzugriff über eine verschlüsselte Verbindung
Überwachung und Protokollierung der Benutzeraktivitäten
Entfernung aller Daten des getätigten Zugriffs vom Endgerät
Application Delivery
PortWise nutzt Clientlose SSL/VPNTechnologie und schafft
damit einen Zugang zu den Anwendungen für RemoteNutzer,
ohne dass diese auf ihrem Endgerät eine anwendereigene Client
Software installieren müssen. Außerdem verwendet PortWise
WebbrowserTechnologie, um auf die Unternehmensdaten
zuzugreifen. Deshalb unterstützt PortWise jedes Endgerät mit
integriertem Webbrowser.
Über ein benutzerfreundliches Webportal erhält der Nutzer
Zugang zu den Anwendungen, wobei jede Datentransaktion
mittels SSLVerschlüsselung nach Industriestandard gesichert
Internet Demilitarized Zone (DMZ) Corporate Network
Portwise
Access Manager
SSL VPN SSO
Access
Enforcement
Customer WebPasswords Web Groupware
PKI Token Forms Web-Applications
Employees
OTP via SMS WinLogon Terminal Server
Partners OTP Token SOAP-Ticket WebServices
Soft Token SAML2.0 File Access
Cloud
Authentication
& Policy Server
Sichere Verbindungen für den Fernzugriff
www.nexusgroup.com
2
contact@nexusgroup.comProduktblatt
PortWise Access Management Suite
wird. Drei verschiedene Zugangsmodi sind verfügbar:
Web Access – stellt Fernzugriff auf Webanwendungen über
einen SSL-Proxy her. Der PortWise-SSL/Proxy basiert auf einer
fortgeschrittenen Link-Translation-Enginemechanismus, um
die Unterstützung für alle Webanwendungen sicherzustellen.
Port Access – liefert den Zugang zu nicht Web-basierten
Anwendungen, die auf speziellen IP-Ports laufen. Der Port-
basierte Zugang funktioniert über einen On-Demand-SSL/VPN-
Client, der wiederum auf Java- oder ActiveX-Technologie beruht.
Der PortWise-Client ist transparent und wird bei Bedarf auf
dem Endgerät des Benutzers installiert.
Network Access – stellt den Zugang zu einem Bereich von IP-
Ports, Servern oder Netzwerken des Unternehmens her.
Sicherheit der Endgeräte
Um auszuschließen, dass Schadsoftware in das interne Netz
werk gelangt, muss die Integrität der Benutzer-Endgeräte über
prüft werden; diese müssen die vom Unternehmen
gewünschten Sicherheitsanforderungen erfüllen.
Bevor der Benutzer Zugang erhält, kann ein Scan seines
Endgerätes erfolgen. So wird sichergestellt, dass dieses die
Sicherheitsanforderungen des Unternehmens bezüglich Anti-
Virus-Software, Personal Firewall-Konfiguration und Software-
Versionen erfüllt. Beendet der Benutzer die PortWise-Sitzung,
kann eine Aufräumprozedur auf dem Endgerät durchgeführt
werden, bei der alle Spuren der Sitzung gelöscht werden.
Integrierte starke Authentifizierung
Die integrierte Authentifizierungsfunktion der PortWise Access
Management Suite bildet den Rahmen für die Mehrfaktoren
authentifizierung und erlaubt so den Einsatz sicherer und einfach
zu handhabender starker Benutzerauthentifizierung im gesamten
Unternehmen. Die PortWise-Authentifizierungsmechanismen
können über eine API oder durch Verwendung von Standard-
technologien wie RADIUS, SAML und WS Federation auch von
anderen Zugangslösungen benutzt werden.
www.nexusgroup.com
3
contact@nexusgroup.comProduktblatt
PortWise Access Management Suite
Die folgenden Authentifizierungsmechanismen sind möglich:
Mobile Zwei-Faktor-Authentifizierung – hier kommt ein
handelsübliches Endgerät zum Einsatz, das der Benutzer
bereits besitzt, z.B. ein Mobiltelefon, PDA oder Blackberry,
mit dem er ein Einmalpasswort generiert oder empfängt.
„Starke“ Ein-Faktor-Authentifizierung – mit dem einzigartigen
PortWise Web Keypad sind Benutzer und Unternehmen vor
Trojanern und Spyware geschützt.
Invisible Token – diese spezielle On-Demand-Lösung vereint
die Stärken von Passwörtern und Token in sich. Sie ist sicher,
bequem, einfach zu implementieren und vor allem anwender
freundlich.
Externe Authentifizierungslösungen, wie z. B. Hardware-Token,
Chipkarten und PKI-Lösungen, können ergänzend zu den
integrierten Authentifizierungsmechanismen von PortWise
Access Management Suite verwendet werden. Jeder OATH-
konforme Sicherheits-Token kann importiert und von PortWise
zur Benutzerauthentifizierung verwendet werden.
Die Suite unterstützt zudem zahlreiche elektronische Ausweise
(eID) und lässt sich mithilfe von APIs bzw. des plugin-basierten
Erweiterungs-Frameworks noch weiter ausbauen.
Single Sign-On
Während einer Sitzung benötigt der Nutzer in der Regel Zugriff
zu verschiedenen Backend-Systemen und Datenquellen, von
denen viele ein eigenes Login erfordern. Im Sinne einer sicheren,
aber benutzerfreundlichen Umgebung, unterstützt PortWise
Single-Sign-on: Nach einmaliger Anmeldung beim PortWise
Authentication Server erhält der Benutzer auf transparente
Weise Zugang zu verschiedenen Anwendungen, denn das Sys
tem verwaltet den Zugang ohne weiteres Zutun des Benutzers.
Über dieses Konzept der bequemen Einmalanmeldung hinaus
ist PortWise außerdem mit der Möglichkeit der Übertragung
www.nexusgroup.com
4
contact@nexusgroup.comProduktblatt
PortWise Access Management Suite
von Benutzerdaten (Identity Federation) durch Verwendung
von SAML und WS Federation zwischen unterschiedlichen Be
reichen ausgestattet. Mithilfe von Identity Federation kann eine
einzige Benutzeridentität für den Zugang zu Anwendungen
und Datenquellen verschiedener Abteilungen oder externer Ge
schäftspartner genutzt werden – eine ideale Lösung für einfa
chen Informationsaustausch in einer B2B-Umgebung, bei Fir
menzusammenschlüssen und in großen Identity Federations.
Policy Management
Die integrierte Verwaltung aller Aspekte von Benutzeridentitäten
und Zugangsberechtigungen in einem gemeinsamen und umfas
senden Regelwerk hat für ein Unternehmen entscheidende Vor
teile in puncto Sicherheit, Skalierbarkeit und Revision. Indem
man sich die verschiedenen Kerntechnologien, die die PortWise-
Plattform zur Verfügung stellt, zunutze macht, kann man eine
fein abgestufte Zugangskontrolle realisieren, die effizient für je
den beliebigen Zeitpunkt festlegt, worauf ein User Zugriff haben
darf.
Zugangsregeln können für bestimmte Anwendungen, IP/Port-
Sets und Netzwerke erstellt und mit Hilfe von statischen und
Echtzeit-Informationen überprüft werden, z. B.:
Benutzer-Endgerät – Zugangsgewährung nach Endgerätetyp
und seiner Integrität
Authentifizierung – wie hat der Benutzer seine Identität
nachgewiesen?
Benutzerrolle – wer ist der Benutzer und was ist seine Rolle
innerhalb des Unternehmens? Benutzerrollen können in
PortWise definiert werden oder durch ein externes Benut
zerverzeichnis zur Verfügung gestellt werden; dafür besitzt
PortWise eine Verzeichnis-Integrationsfunktion.
Netzwerk – schaffen Sie Zugangsregelungen, die auf der
MAC- oder IP-Adresse des Benutzers beruhen.
www.nexusgroup.com
5
contact@nexusgroup.comProduktblatt
PortWise Access Management Suite
Audit & Reporting
Ob zur IT-Governance oder zur Konformität mit Regelwerken
wie ISO1771, Sarbanes-Oxley und Gramm-Leach-Bliley/HIPAA
– es ist unerlässlich für ein Unternehmen zu wissen, wer wann
was getan hat und dafür welche Anwendung von wo aus be
nutzt hat. PortWise enthält eine Reihe von Features, die Com
pliance-Auditoren und IT-Teams beim Management unter-
stützen, und zwar:
Umfassende und konsolidierte Überprüfung – PortWise stellt
detaillierte Informationen über alle Benutzeridentitäten und ihre
Zugriffsaktivitäten zentral und übersichtlich zur Verfügung. Da
raus können Sie genau ersehen, wer was wann wo und wie ge
tan hat. PortWise ist konform mit den Richtlinien und Vorschrif
ten von Sarbanes-Oxley, Gramm-Leach-Bliley, HIPAA, Basel II, 21
CFR Teil 11 der FDA und vielen anderen.
Grafische Reports – Alle Daten, die in den Audit-Log-Dateien von
PortWise enthalten sind, können in verschiedenen grafischen
Formaten präsentiert werden, z. B. als Torten-, Linien- oder
Balkendiagramm sowie in 3-D-Grafiken – sowohl in Echtzeit
für den laufenden Betrieb als auch retrospektiv für einen zu
rückliegenden Zeitraum. Zur weiteren Datengewinnung oder
zum Asset-Management kann PortWise Audit-Daten nach Excel
oder Crystal Reports exportieren.
Audit
Policy
Management
End-point SSL
Security VPN
Identity Single Strong
Die PortWise-Plattform stellt Federation Sign-On Authentication
umfassende Sicherheitsmerkmale bereit
www.nexusgroup.com
6
contact@nexusgroup.comProduktblatt
PortWise Access Management Suite
Zentrale Administration
PortWise verfügt über ein zentrales Verwaltungstool für alle
Features der PortWise Access Management Suite. Echtzeit-
Benachrichtigungen per E-Mail oder SMS zur proaktiven Über
wachung können eingerichtet werden.
Die Unterstützung von delegiertem Management erlaubt es
Unternehmen, administrative Rollen mit eingeschränkten
Rechten zu schaffen, mit deren Hilfe Administratorenrechte
von einer Organisationsebene oder -Abteilung auf eine andere
übertragen werden können.
Mithilfe des PortWise Benutzer-Selfservice-Moduls kann die
Verwaltung der Nutzerkonten sogar teilweise oder vollständig
an die Nutzer deligiert werden, was die IT-Verwaltung des Un
ternehmens erheblich entlastet.
Die Mandantenfähigkeit der Portwise Suite ermöglicht es,
mehrere virtuelle Anwendungsportale innerhalb eines einzigen
PortWise-Systems zu hosten. Unternehmen oder Service-Provi
der können dabei sowohl die Benutzeroberfläche als auch das
Zugangsregelwerk für verschiedene Mandanten individuell an
passen, sie jedoch über ein einziges Administrations-Interface
verwalten.
www.nexusgroup.com
7
contact@nexusgroup.comSie können auch lesen
