Pulse Connect Secure
Pulse Connect Secure
بررسی کلی محصول
در دنیای دیجیتالی، جهان دسترسی ایمن همراه با بزرگترین تأثیر از مصرفیسازی فناوری اطلاعات (IT) پیچیده شده است. BYOD و ابر نیاز دسترسی در هر مکانی را از تجهیزات هم بهرهوری شخصی (لپتاپ، گوشیهای هوشمند، اسمارتپدها) یا IP گیر (چاپگرها، دوربینها، گوشیها) تا دادهها یا برنامهها کاربردی افزایش داده است که در یک مرکز دادهای سنتی یا ابر قرار گرفتهاند. Pulse Connect Secure مؤلفهای کلیدی برای راهکار AccessPulse Secure هست. Pulse Connect Secure یک راهکار یکپارچه و هزینه اثربخش SSL VPN را برای پایش و تحرک کاربران از هر وسیله مبتنی بر وب گرفته تا سازماندهی هر مکان و هر زمان ارائه میدهد.
توضیح محصول
سازمانها و ارائهدهندگان سرویس با چالش دشوار ارائه اتصال شبکه مستقل از مکان و وسیله روبرو هستند که این خود اتصال ایمن هست و قادر به کنترل دسترسی منبع برای کاربران مجاز میباشد. اخلال و تهدیدات از چرخه کنترل خارج میشوند و شمار در حال افزایش کارکنان و کاربران خواهان استفاده از راهکارهای بهرهوری شخصی خودشان از وسایل گرفته تا برنامهکاربردی ابری هستند. حتی این چالش را دشوارتر میکند. Pulse Secure Connect Secure دسترسی ایمن و تأیید شده را برای پایش و تحرک کاربران از هر وسیله تحت وب گرفته تا سازماندهی هر زمان و هر مکان منابع فراهم میکند. Pulse Secure Connect گستردهترین SSL VPN استقرار یافته برای سازمانهایی در هر اندازه در تمام صنایع عمده هست.
Pulse Secure Connect شامل دو بخش Pulse Secure Clients و AppConnect SDK هست. Pulse Clients، سرویس گیرنده شبکهای پویا و چند سرویسی برای تجهیزات شخصی و همراه هستند. Pulse Clients به آسانی نصب میشوند که به کاربران این امکان را میدهد بصورت سریع از هر وسیلهای و هر مکانی کلیک کرده و متصل شوند. Pulse Secure AppConnect SDK برای هر برنامهکاربردی اتصال SSL VPN را به سرویسگیرندگان iOS و آندروید ارائه میدهد که سبب میشود فناوری اطلاعات تجربه برنامه همراه ایمن و شفاف تر را برای کاربرانشان خلق کند.
معماری و مؤلفههای کلیدی
Pulse Connect Secure روی Pulse PSA Series Appliance Family به عنوان یک سختافزار (Pulse PSA Series) یا به عنوان یک ماشین مجازی (PSA-V Series) قابل دسترسی هستند و بصورت زیر در دسترس هستند.
- PSA300 Pulse Secure Appliance : پیکربندی ثابت، ماشینی جمع و جور مناسب کسبوکارهایی با اندازه کوچک و متوسط که بیش از 200 کاربر همزمان SSL VPN حمایت میکند. PSA300 مناسب استقرارهای دسکتاپی هست.
- PSA3000 Pulse Secure Appliance : پیکربندی ثابت، ماشین تعبیه شده روی رک مناسب کسبوکارهایی کوچک و متوسط که بیش از 200 کاربر همزمان SSL VPN حمایت میکند.
- PSA5000 Pulse Secure Appliance : ماشینی با پیکربندی ثابت مناسب کسبوکارهایی در مقیاس متوسط که بیش از 2500 کاربر همزمان SSL VPN حمایت میکند.
- PSA7000 Pulse Secure Appliance : ماشینی با پیکربندی ثابت مناسب برای متناسب با برآورده کردن بالاترین نیازهای مقیاسپذیر کسبوکارهای بزرگ که بیش از 25000 کاربر همزمان SSL VPN را حمایت میکند.
- Virtual Appliances (PSA-V Series) : ماشینهای VMware، KVM، Hyper-V و Microsoft Azure برای استقرار منعطف مقیاسپذیر سرویسهای SSL VPN.
- · ماشینهای مجازی (Pulse Secure (PSA-V Series عبارتند از :
ü PSA3000-V : vCPU 2 هستهای و بالای 200 کاربر را پشتیبانی میکند.
ü PSA5000-V : vCPU 4 هستهای و بالای 2500 کاربر را پشتیبانی میکند
ü PSA7000-V : vCPU 8 هستهای و بالای 25000 کاربر را پشتیبانی میکند
برای جزئیات بیشتر درباره PSA Series Appliance Family از جمله خصوصیات و اطلاعات سفارشی برای هر مدل لطفاً به برگ مشخصات فنی PSA Series Appliance مراجعه فرمایید.
Pulse Secure Clients
Pulse Client ها بصورت ایمن کاربران را به شبکههای مرکز داده و ابر متصل میکند. پیچیدگی در بسته به شدت کاربرپسندانه، کلاینت پلاس بصورت پویا شبکهای مناسب اعم از ابر یا مرکز داده و خدمات ایمن روی نقاط انتهایی کاربران را فراهم میکند. کاربران در فعالیتهای کاریشان نگران این نیستند که تعیین کنند چه روی چه شبکهای کار میکنند یا چه خدمتی را فراهم میکند. با Pulse Secure، اتصال درست کار میکند که به ارائه بهرهورهی وعده شده از طرف تجهیزات موبایل کمک میکند. کلاینت پلاس کنترل دسترسی پویا را ارائه میدهد که بصورت یکپارچه بین خدمات کنترل دسترسی کنترل از راه دور (SSL VPN) و محلی (NAC) بر روی تجهیزات ویندوز مایکروسافت سوئیچ میشود. پلاس کلاینت همچنین ارزشیابی انتهایی جامع را برای تجهیزات رایانشی همراه و دسکتاپ و در صورت ضرورت قرنطینه و بازسازی فراهم میکند.
دنیای دیجیتال به ایجاد بهرهورهی نیرویکار فراتر از BYOD ادامه میدهد. بیشتر سازمانها در حال ترکیب دادهها و برنامه هستند که در گذشته بصورت خصوصی روی مکانهایی با دامنهای وسیع از نهاد ثالث یعنی ارائه خدمات قرار گرفته ابر فراهم شدهاند که چه ذخیرهسازی مبتنی بر ابر، برنامههای مبتنی بر SaaS باشد یا پلتفرمهای IaaS. این ارزیابی ترکیبی و مدیریتی جهانهای معماری IT عمومی و خصوصی فناوری اطلاعات ترکیبی هست. نحوه گنجاندن فناوری اطلاعات ترکیبی با Pulse Cloud Secure یاد بگیرید و قابلیتهایی برای ترکیب ابر و دسترسی به مرکز دادهای در یک تجربه کاربری یکپارچهء برای نسل بعدی نیروی کارتان برخوردار هستند. جزئیات بیشتری درباره Pulse Cloud Secure در آدرس :https://www.pulsesecure.net/connect-secure/overviewموجود هست.
ویژگیها و مزایا
جدول 1 : ویژگیهای اصلی Pulse Cloud Secure
ویژگی | توضیح ویژگی |
لایه 3 SSL VPN |
|
برنامه VPN |
|
امضای یک گانه وب لایه 7 از طریق SAML | به کاربران نهایی اجازه میدهد در شبکه از طریق تونل لایه 3 احراز هویت شوند، در حالیکه بطور همزمان SSO را در برنامههای وب برخوردار میشوند و از طریق مرورگر خودشان از طریق پشتیبانی SAML SSO دسترسی پیدا میکند. |
تجربه بهینه شده کاربر نهایی |
|
یکپارچگی نقطهء انتهایی و ارزیابی | ارزیابی و اصلاح تجهیزات کاربر نهایی قبل از احراز هویت با تعریف خطمشی آسان. در دسترس روی ویندوز، مک OS X، اپل iOS و ویندوز موبایل 6.5 (قابلیتهای بسته به پلتفرم متفاوت هست). از قبل نصب شده همراه با مایکروسافت ویندوز 8.1 و RT . |
گزینههای تفکیک کانالسازی | دامنهای کامل از گزینههای تفکیک کانالسازی قابل پیکربندی از جمله حمایت برای پیکربندی در سطح IP و سطح FQDN هستند.
|
گزینههای راهاندازی منعطف (سرویسگیرنده منفرد، راهاندازی مبتنی بر مرورگر) |
|
راهکار حمایتی ایمن ابر بعلاوه |
|
گزینههای از قبل هماهنگ شده (فقط ویندوز و مک) |
|
گزینههای احراز هویت |
|
RDP/ Talent/جلسات SSH با استفاده از HTML |
|
VMware Horizon and Citrix XenApp/XenDesktop |
|
پیکربندی رمزنگاری گرانولار SSL |
|
REST API |
|
امنیت لایهبندی شده انتها به انتها
Pulse Connect Secure امنیت لایهبندی شده انتها به انتهای کامل از جمله سرویسگیرنده انتهایی، وسیله، دادهها و کنترلهای امنیتی لایهبندی سرور را ارائه میدهد.
جدول 2: ویژگیها و مزایای امنیتی لایهبندی شده انتها به انتها
ویژگی | توضیحات ویژگی | مزایا |
بررسیکننده میزبان |
تجهیزات نقطهنهایی میتوانند قبل از یا حین جلسه دسترسی از راه دور برای تأیید یک وضعیت امنیتی قابل قبول وسیله بررسی شوند که برنامههای امنیتی نقطهانتهایی در حال اجرا/نصب شده (آنتیویروس، فایروال شخصی وغیره) و بررسی IT مورد نیاز برای نسخههای سیستم عامل، سطح پچ، نوع مرورگر و بسیاری از دیگر از الزامات بررسیهای سفارشی برای الزامات مشتری تخصصی نیز حمایت شدهاند. نقطهانتهایی ناسازگار بسته به خطمشیهای تعریفشده مدیران میتوانند دسترسی قرنطینه و کاذب یا دسترسی تضمینی داشته باشند. در صورت امکان، بررسیکننده میزبان بصورت خودکار نقطههای نهایی ناسازگار را با بروزرسانی برنامهء نرمافزاری اصلاح میکند که در خطمشیهای امنیتی شرکت سازگار نیست |
تضمین میکند که تجهیزات نقطهنهایی الزامات امنیتی شرکت را قبل از دسترسی تضمینی شبکه برآورده میشود. تجهیزات و کاربران قرنطینه را در صورت نیاز اصلاح میکند. میتواند تضمین کند که هیچ داده خیلی حساسی پشت وسیله نهایی رها نمیشود. |
پشتیبانی در بررسی کننده میزبان اتصال مطمئن شبکه (TNC) | سبب همکنشپذیری با راهکارهای امنیتی نقطهنهایی متنوع از آنتیویروسها گرفته تا مدیریت پچ و تطابق راهکارهای مدیریتی | به مشتریان این امکان را میدهد که سرمایهگذاریهای موجود را در راهکارهای امنیتی نقطه انتهایی از فروشندگان نهاد ثالث را تسهیل کند. |
VPN همیشه روشن | تضمین میکند که تمام ترافیکهای از نقطه انتهایی به کانالی ارسال میشوند که بصورت خودکار هنگام تشخیص یک اتصال اینترنتی تنظیم شده است. | سازمانها را قادر به اجرا امنیت، تطابق و قابل مشاهده روی تمام ترافیک از نقطههای انتهایی حتی در صورت عدم مجوز میکند. |
سهولت مدیریت
علاوه بر سهولت مزایای امنیتی سازمانی، Pulse Connect Secure از ویژگیهایی برخوردار هست که آن را برای مدیران جهت مدیریت و استقرار تسهیل میکند.
جدول 3 : ویژگیها و مزایای تسهیل مدیریت
ویژگی | توضیحات ویژگی | مزایا |
یکپارچگی مدیریت وسیله همراه (MDM) (در دسترس با Pulse Workspace، Microsoft Intune، AirWatch، MobileIron) |
گزارشدهی یکپارچه و داشبوردها را برای مدیریت تسهیل شده امکانپذیر میکند. ویژگیهای MDM را برای ایجاد خطمشیهای هوشمندتر و متمرکز تسهیل میکند. شفافیت غیرقابل لمس استقرار مبتنی بر MDM را از Pulse Clients گرفته تا تجهیزات آندروید و iOS تسهیل میکند. |
اقدامات سودمند MDM را برای کسب قابلیت مشاهده نقطه انتهایی جامع و پشتیبانی مورد کاربردهای اضافی همراه را توسعه میدهد. |
مرورگر ایمن | یک مرورگر همراه برای دسترسی ایمن که برنامههای وب را بدون نیاز به نصب/ مدیریت/ راهاندازی یک سرویسگیرنده VPN یکپارچه میکند. | فناوری اطلاعات درباره استقرار و مدیریت VPN روی تجهیزات موبایل هیچ نگرانی ندارد. کاربر نهایی هیچ دغدغهای راجع به راهاندازی VPN ندارد. تجربه یکدست کاربر نهایی در جاییکه یک کاربر مرورگر را راهاندازی میکند و به منابعش دسترسی پیدا میکند قاعدتاً برابراست با آن چیزی که انتظار داشت. |
دسترسی ایمن برای برنامههای SAP | Pulse Secure Per-App VPN SDK را در برنامهها کاربردی موبایل SAP Fiori قرار میدهد. |
اتصال شفاف ایمن مرکز داده را برای خدمات SAP از طریق ماشین Pulse Secure VPN ارائه میدهد. جزئیات اضافی در آدرس زیر موجود هست: https://www.pulsesecure.net/solutions/sap/ |
پلتفرمهای یکپارچگی با احراز هویت قوی و مدیریت هویت و دسترسی (IAM) | توانایی در پشتیبانی از SecureID، زبان نشانهگذاری ادعای امنیتی از جمله استانداردهای بر پایه از حمایت SAML v2.0 و زیرساخت کلید عمومی (PKI)/ گواهیهای دیجیتالی | روشهای احراز هویت واحد موجود تسهیل میکند تا مدیریت آسان شود. |
پشتیبانی اختیار گواهینامه پل (BCA) |
استقرارهای یکی شده PKI را با احراز هویت گواهی کلاینت پشتیبانی میکند. Bridge CA یک توسعه PKI (همانطور که RFC 5280 مشخص شده است) برای گواهیهای مشتری متقابل گواهی هست که با اتصالات مورد اعتماد متفاوت(Root CAs) تأمین شده اند. همچنین، مشتریان قادر به پیکربندی توسعههای خطمشی در ادمین UI میکند که باید حین اعتبارسنجی گواهی اجرا شود. |
مشتریان قادر میشوند که استقرارهای پیشرفته PKI را برای استقرار ماشینهای Pulse Secure و اجرای استانداردهای دقیق – اعتبارسنجی گواهی سازگار – قبل از اجازه دادن به اشتراکگذاری دادهها و برنامهها بین سازمانها و کاربران استفاده کنند |
پشتیبانی از نام میزبان چندگانه | توانایی در میزبانی از وبسایتهای اکسترانت مجازی از یک دستگاه |
در هزینه سرورهای افزایشی را صرفهجویی میکند. سرباری مدیریت را تسهیل میکند. یک تجربه کاربری شفاف را با URL های ورودی متمایز ارائه میدهد. |
طراحی داشبورد خودآموز | نمایش و کنترل دسترسی سازمان به مرکز داده و ابر از یک کنسول (شکل 1 را مشاهده فرمایید). |
دسترسی سریع به اطلاعات و گزارشات پویا. چیدمانهای قابل سفارشی شدن از طریق قابلیت کشیدن و رها کردن. |
واسط کاربری سفارشیساز | خلق صفحات ورد کاملاً سفارشی شده. | یک نمای شخصی شده را برای نقش مشخص شده ارائه میدهد که تجربه کاربر را ساده میکند. |
سازگاری Pulse One | با Pulse One، پیکربندی، بروزرسانی، پایش از راه دور خانواده PSA Series Appliances تحت کنسول مدیریت متمرکز با قابلیتهای یک خوشه/وسیله یا استقرار یک خوشه عمومی فراهم میشود. | شرکتها را قادر به مدیریت رضایتبخش، پیکربندی و نگهداشت PSA یا PSA Series Appliances همراه با Pulse Workspace از یک مکان کنترل میشود. |
راهانداز برنامهء کاربردی پلاس (PAL) | ارتقاء پشتیبانی برای مرورگرهای غیر جاوا | پشتیبانی از آخرین نسل مرورگرها (اپل، مایکروسافت، فایرفاکس وغیره) که جاوا یا اکتیو X را پشتیبانی نمیکنند. |
شکل 1. UI پویا برای Pulse Connect Secure نسخه 8.2.
قابلیتهای مدیریت ویژه دسترسی ارزشمند
Pulse Connect Secure قابلیتهای مدیریت دسترسی پویا را ارائه میدهد. وقتی کاربران به Pulse Connect Secure وارد میشوند، از ارزشیابی پیش-احراز هویت عبور میکنند و سپس بصورت پویا به نقش جلسه وصل میشوند که شبکه ایجاد شده، وسیله، هویت و محیطهای خط مشی جلسه را ترکیب میکند. کاربران فقط به آن دسته از منابعی دسترسی دارند که برای آن جلسه براساس خطمشیهای تعریف شده مدیریت ضروری تشخیص داده شدهاند.
جدول 4: ویژگیها و مزایای مدیریت ویژه دسترسی ارزشمند
ویژگی | توضیحات مشتری | مزایا |
ارتباط پویای نقش با حالات سفارشی |
شبکه، وسیله، ویژگیهای جلسه را برای تعیین انواع دسترسیهای مجاز را ترکیب میکند. ترکیبی پویا از ویژگی بر پایهء به ازای هر جلسه میتواند برای ایجاد تصمیم ارتباط نقش استفاده شود. |
مدیران قادر میسازد هدفمند برای هر جلسه منحصربفرد، تدارک ببینند. |
یکپارچه کردن SSL VPN با NAC (خطمشی ایمن بعلاوه) |
تأمین یکپارچهء جلسات کاربری SLL VPN در جلسات NAC روی ورود از آنجاییکه دادههای جلسه بین Pulse Secure Appliances for SSL VPN و NAC به اشتراک گذاشته میشود، کاربران باید فقط یکبار برای بدست آوردن این نوع از محیطها احراز هویت شوند. |
دسترسی یکپارچه به کاربران چه به صورت از راه دور و چه محلی یا ورود یگانه در منابع شرکت ارائه میدهد که این منابع با خط مشی کنترل دسترسی محافظت میشوند. تجربه کاربر نهایی را تسهیل میکند. |
حمایت از مدیر احراز هویت RSA | RSA Authentications Manager 8.1 احراز هویت مبتنی بر ریسک را امکانپذیر میکند. | گزینهء دیگر لایه احراز هویت را از طریق حساب ایمیل ارائه میدهد. |
حمایت از احراز کننده هویت گوگل | سبب احراز هویت چند فاکتوره را با استفاده از گوشیهای هوشمند میشود. | گوشیهای هوشمند موجود در همه جا برای ترتیب دادن یک سازوکار احراز هویت دو فاکتوری خود ایفا و هزینه اثربخش تسهیل میکند که رمزعبورهای یکبار مصرف توسط برنامه موبایل ایجاد میشوند. |
جلسات متعدد به ازای کاربر | به کاربران از راه دور اجازهء اجرای جلسات دسترسی پایش از راه دور را میدهد. | سبب میشود کاربران از راه دور چندین جلسه احراز هویت شده باز و همزمان داشته باشند مانند زمان دسترسی VPN از طریق لبتاپ و از گوشی هوشمند بصورت همزمان |
همگامی ثبت کاربر | همزمانی پروندههای کاربر مانند بوکمارکهای کاربر در سراسر Pulse Secure Appliance های متفاوت حمایت میکند. | تجربه سازگار را برای کاربرانی تضمین میکند که اغلب از یک ناحیه به ناحیه دیگر سفر میکند و بنابراین باید بهPulse Secure Appliance متفاوت متصل شود که Pulse Connect Secure را اجرا میکنند. |
صفحات ورود SSL VPN سازگار با موبایل | صفحات HTML از پیش تعریف شده را ارائه میدهد که برای تجهیزات همراه از جمله آیفون، آیپد، آندروید گوگل و وسایل سیمبین نوکیل سفارشی سازی شدهاند. | وسیله همراه کاربران را با یک تجربه کاربری ساده و ارتقاء یافته و صفحات وب سفارشی شده برای انواع تجهیزاتشان را ارائه میدهد. |
قابلیتهای ورود یگانه (SSO) منعطف
Pulse Connect Secure ویژگیهای ورود یگانه (SSO) جامع را ارائه میدهد. این ویژگیها بهرهوری کاربر نهایی افزایش میدهند، عمدتاً مدیریت منابع زیاد کاربری متنوع تسهیل میکند و بصورت قابل توجهی تعداد تماسهای تلفنی کمک پشت خط را کاهش میدهد.
جدول 5: مزایا و ویژگیهای SSO یگانه منعطف
ویژگی | توضیحات ویژگی | مزایا |
ورود یگانه SAML برای دسترسی برنامههای کاربردی ابر و وب |
SAML 2.0 مبتنی بر SSO در طیف وسیعی از برنامهها کاربردی وب ازجمله بسیاری از نام آشناترین برنامههای کاربردی نرمافزار به عنوان یک خدمت (SaaS) امروزی مانند salesforce.com و Google Apps قابلیت SSO را حتی هنگام اتصال از طریق یک تونل VPN لایه 3 Pulse Connect Secure در برمیگیرد که در صنعت منحصربفرد هست. Pulse Connect Secure استقرارهایی را به عنوان ارائهدهنده هویت (Idp) SAML و به عنوان یک ارائه دهنده خدمت (SP) SAML پشتیبانی میکند. |
ورود یگانه به برنامههای وب و ابر کاربر که تجربه اتصال کاربر را ساده میکند. |
مجوز محدود کربروز |
از پروتکل نماینده محدود کربروز پشتیبانی میکند. وقتی کاربر بهPulse Connect Secure با گواهی وارد میشود که نمیتواند به بخش سمت سرور پروکسی شود، این دروازه برچسب کربروز را به نمایندگی از کاربر از زیرساخت اکتیو دایرکتوری بازیابی خواهد کرد. برچسب روی در کل این جلسه ذخیره موقتی میشود. وقتی کاربر بخ برنامههای محافظت شده از طریق کربروز دسترسی پیدا میکند، این ماشین مجوزهای کربروزهای کش شده را برای ورود کاربر به برنامه بدون پرسیدن رمز عبور استفاده خواهد کرد |
نیاز کمپانیها به مدیریت رمزهای استاتیک را از بین میبرد که سبب کاهش در مدیریت زمان و هزینه میشود. |
پشتیبانی از کربروز SSO و مدیر NT LAN (NTLMv2) | Pulse Connect Secure بصورت خودکار کاربر از راه دور را از طریق کربروز یا NTLMv2 با استفاده از مجوزهای کاربر احراز هویت میکند. | تجربه کاربر را با حذف گواهیهای ورود کاربران چند بار در دسترسی به برنامههای متفاوت تسهیل میکند |
یکپارچگی مدیریت رمز عبور | واسط مبتنی بر استانداردها برای یکپارچگی گسترده با خطمشیهای رمز عبور در ذخیرههای دایرکتوری (LDAP، AD و موارد دیگر) |
سرورهای موجود برای احراز هویت کاربران تسهیل میکند. کاربران میتوانند رمز عبور خودشان را مستقیماً از طریق واسط Pulse Connect Secure مدیریت کنند. |
احراز هویت پایه SSO تحت وب و NTLM | به کاربران اجازه میدهد که به برنامههای کاربردی یا منابع دیگر دسترسی داشته باشند که توسط سیستم مدیریت دسترسی دیگری بدون وارد کردن مجدد گواهیهای ورود ایمن شده است. | نیاز کاربران به ورود و حفظ چندین مجموعه از گواهیها را برای برنامههای کاربردی تحت وب یا مایکروسافت را کاهش میدهد. |
توانایی در قبول کردن نام کاربر، گواهینامهها و دیگر ویژگیهای تعریف شده مشتری دراشکال احراز هویت از محصولات دیگر و به عنوان متغیرهای اصلی و سرعنوان | بهرهوری کاربر را ارتقاء میدهد و یک تجربه سفارشی را فراهم میکند. |
تأمین هدفمند
Pulse Connect Secure روشهای متفاوت دسترسی را دربرمیگیرد. این روشهای متفاوت به عنوان بخشی از نقش کاربر انتخاب شدهاند، بنابراین مدیر میتواند دسترسی متناسب را بر پایه به ازای جلسه با در نظر گرفتن کاربر، وسیله و ویژگیهای شبکه در ترکیب با خطمشیهای امنیتی سازمان فراهم کند.
جدو6 : ویژگیها و مزایای تأمین
ویژگی | توضیحات ویژگی | مزایا |
Pulse Secure Client | سرویسگیرنده دسترسی یگانه، یکپارچه و از راه دور که میتواند کنترل دسترسی LAN و ویژگیهای پویای VPN را برای کاربران از راه دور ارائه دهد. |
Pulse Client جایگزین نیاز به استقرار و حفظ چندگانه، کلاینتهای مجزا برای قابلیتهای متفاوت مانند کنترل دسترسی LAN و VPN میشود . کاربر نهایی به آسانی کلیک کرد و متصل میشود. |
دسترسی وب هسته فاقد سرویس گیرنده |
دسترسی ایمن به چندین نوع متفاوت از برنامههای تحت وب از جمله برنامههای محبوب وب امروزی مانند Outlook Web Access, SharePoint و موارد دیگر. پروتکل پایش از راه دور دسکتاپ (RDP) در قابل دسترسی میباشد و میتواند روی HTML5 از طریق RDP بخش ثالث از طریق یک WebSockets translator مانند اریکون ارائه شود. |
شکل خیلی آسان قابل دسترسی از برنامه و دسترسی به منابع را از دامنهای از تجهیزات کاربر نهایی با گزینههای خیلی دقیق کنترل امنیتی ارائه میدهد. رویکرد کاملاً فاقد سرویسگیرنده با استفاده از یک مرورگر وب. |
پشتیبانی ازIPsec/IKEv2 برای وسایل موبایل |
به کاربران راه دور اجاز میدهد که از هر وسیله همراه متصل شوند که اتصال VPN تبادل کلید اینترنت (IKEv2) پشتیبانی میکند. مدیر میتواند مجوزدهی دقیق یا احراز هویت نامکاربری/ رمزعبور را برای دسترسی از طریق IPsec/IKEv2 را انجام دهد. |
پشتیبانی تمام L3 VPN برای تجهیزات جدید که IKEv2 را پشتیبانی میکند اما هنوز برای سرویس گیرنده Pulse Secure در دسترس نیست. |
پشتیبانی از زیرساخت دسکتاپ مجازی (VDI) | به همکنشپذیری با VMware View Manager اجازه میدهد تا مدیران بتوانند دسکتاپ مجازی را با Pulse Connect Secure پیاده سازی کنند. |
دسترسی یکپارچه کاربران از راه دور به دسکتاپها مجازی کار گذاشته روی سرورهای VMware ارائه میدهد. تحویل پویای سرویس گیرنده VMware Veiw از جمله گزینههای مجدد سرویسگیرنده پویا ارائه میدهد تا به کاربران به آسانی اجازه اتصال آسان را به دسکتاپهای مجازی فراهم میکند. |
پروکسی ActiveSync |
اتصال دسترسی ایمن (رمزنگاری قوی + احراز هویت رسمی) تجهیزات همراه (مانند iOS یا وسایل آندروید ) برای سرور تبادلی از طریق پروکسی بدون نصب نرمافزار سرویسگیرنده. بیش از 5000 جلسه همزمان امکانپذیر میکند. |
به مشتریان این امکان را میدهد که تعداد زیادی از کاربران (از جمله کارکنان، پیمانکاران و شرکا) اجازهء دسترسی به منابع شرکت ار از طریق گوشیهای همراه ActiveSync را بدهند. |
مدیر برنامه ایمن (SAM) | دانلود تحت ویندوز یا جاوا سبک که دسترسی به برنامههای سرور یا کلاینت را فراهم میکند. |
سبب دسترسی به برنامههای سرور/کلاینت با استفاده از یک مرورگر وب میشود. دسترسی بومی به برنامههای سرور پایانه را بدون نیاز سرویس گیرنده از قبل نصب شده را ارائه میدهد. |
گزینههای محصول
Pulse Connect Secure اخیراً چندین گزینه مجوز را برای توانمندسازی روی PSA Series Appliance Family را در برمیگیرد.
مجوز کاربر (Connect Secure - ‘CONSEC’)
مجوزهای Pulse Connect Secure (CONSEC) به ازای مجوزهای جلسه همزمان هستند. (لطفاً به بخش اطلاعات سفارش برای جزئیات مجوزدهی مراجعه فرمایید).
مجوزهای CONSEC قابلیت SLL VPN ارائه میدهند که به کاربران اجازه دسترسی به شبکه را میدهد. این مجوزهای بصورت کامل نیازهای استقرارهای پایه و پیچیده را با مخاطبان و مورد کاربردهای مختلف برآورده میکنند و این مجوزها به نرمافزار سرویس گیرنده، تغییرات سرور، ساخت و سازهای DMZ یا استقرارهای عامل نرمافزار نیاز ندارند یا کم نیاز دارند. برای سهولت کنترل شمارشهای مجوز مدیریتی، هر مجوز کاربر سبب میشود به اندازه جلسات متعدد همزمان در این مجوز تخصصی شوند و افزودنی هستند. برای مثال، در صورتیکه 100 مجوز کاربر در ابتدا خریداری شد و شمارش جلسه کاربر همزمان در طی سال آتی افزایش یافت و بیش از این تعداد شد، به آسانی با افزودن مجوز 100 کاربره دیگر به این سیستم، اجازه جلسات 200 کاربره همزمان را فراهم میکند.
ویژگیهای اصلی که توسط این مجوز فعال میشوند عبارتند از :
- ترکیبی از دسترسی بدون سرویسگیرنده هسته، SAM، Pulse Client/Network Connect دسترسی ایمن را به هر مخاطب مجازی ، از کارکنان از راه دور و همراه گرفته تا شرکاء و مشتریان با استفاد از دامنهای تجهیزات از هر شبکهای تأمین میکند.
- تأمین هدفمند فراتر از کنترلها نقش مبتنی بر نقش هستند و به مدیران اجاز میدهند تا بصورت مناسب، درست و پویا توقعات امنیتی را با الزامات دسترسی به تعادل درآورند.
- پشتیبانی پیشرفته از PKI توانایی وارد کردن اختیارات متعدد گواهی اصلی و میانی (CAs)، پروتکل وضعیت گواهی آنلاین (OCSP) و گواهیهای متعدد سرور در برمیگیرد.
- خود سرویش دهی کاربر توانایی کاربران را در ایجاد بوکمارکهای مورد علاقه خودشان از جمله دسترسی به ایستگاههای کاری خودشان از مکان دور و حتی تغییر رمز عبورهای خودشان در صورت منقضی شدن ارائه میدهد.