Pulse Connect Secure

بررسی کلی محصول

در دنیای دیجیتالی، جهان دسترسی ایمن همراه با بزرگترین تأثیر از مصرفی‌سازی فناوری اطلاعات (IT) پیچیده شده است. BYOD و ابر نیاز دسترسی در هر مکانی را از تجهیزات هم بهره‌وری شخصی (لپ‌تاپ، گوشی‌های هوشمند، اسمارت‌پدها) یا IP گیر (چاپگرها، دوربین‌ها، گوشی‌ها) تا داده‌ها یا برنامه‌ها کاربردی افزایش داده است که در یک مرکز داده‌ای سنتی یا ابر قرار گرفته‌اند. Pulse Connect Secure مؤلفه‌ای کلیدی برای راهکار AccessPulse Secure هست. Pulse Connect Secure یک راهکار یکپارچه و هزینه اثربخش SSL VPN را برای پایش و تحرک کاربران از هر وسیله مبتنی بر وب گرفته تا سازماندهی هر مکان و هر زمان ارائه می‌دهد.

توضیح محصول

سازمان‌ها و ارائه‌دهندگان سرویس با چالش دشوار ارائه اتصال شبکه مستقل از مکان و وسیله روبرو هستند که این خود اتصال ایمن هست و قادر به کنترل دسترسی منبع برای کاربران مجاز می‌باشد. اخلال و تهدیدات از چرخه کنترل خارج می‌شوند و شمار در حال افزایش کارکنان و کاربران خواهان استفاده از راهکارهای بهره‌وری شخصی خودشان از وسایل گرفته تا برنامه‌کاربردی ابری هستند. حتی این چالش را دشوارتر می‌کند. Pulse Secure Connect Secure دسترسی ایمن و تأیید شده را برای پایش و تحرک کاربران از هر وسیله تحت وب گرفته تا سازماندهی هر زمان و هر مکان منابع فراهم می‌کند. Pulse Secure Connect گسترده‌ترین SSL VPN استقرار یافته برای سازمان‌هایی در هر اندازه در تمام صنایع عمده هست.

Pulse Secure Connect شامل دو بخش Pulse Secure Clients و AppConnect SDK هست. Pulse Clients، سرویس گیرنده شبکه‌ای پویا و چند سرویسی برای تجهیزات شخصی و همراه هستند. Pulse Clients به آسانی نصب می‌شوند که به کاربران این امکان را می‌دهد بصورت سریع از هر وسیله‌ای و هر مکانی کلیک کرده و متصل شوند. Pulse Secure AppConnect SDK برای هر برنامه‌کاربردی اتصال SSL VPN را به سرویس‌گیرندگان iOS و آندروید ارائه می‌دهد که سبب می‌شود فناوری اطلاعات تجربه برنامه همراه ایمن و شفاف تر را برای کاربرانشان خلق کند.

معماری و مؤلفه‌های کلیدی

Pulse Connect Secure روی Pulse PSA Series Appliance Family به عنوان یک سخت‌افزار (Pulse PSA Series) یا به عنوان یک ماشین مجازی (PSA-V Series) قابل دسترسی هستند و بصورت زیر در دسترس هستند.

  • PSA300 Pulse Secure Appliance : پیکربندی ثابت، ماشینی جمع و جور مناسب کسب‌وکارهایی با اندازه کوچک و متوسط که بیش از 200 کاربر همزمان SSL VPN حمایت می‌کند. PSA300 مناسب استقرارهای دسکتاپی هست.
  • PSA3000 Pulse Secure Appliance : پیکربندی ثابت، ماشین تعبیه شده روی رک مناسب کسب‌وکارهایی کوچک و متوسط که بیش از 200 کاربر همزمان SSL VPN حمایت می‌کند.
  • PSA5000 Pulse Secure Appliance : ماشینی با پیکربندی ثابت مناسب کسب‌وکارهایی در مقیاس متوسط که بیش از 2500 کاربر همزمان SSL VPN حمایت می‌کند.
  • PSA7000 Pulse Secure Appliance : ماشینی با پیکربندی ثابت مناسب برای متناسب با برآورده کردن بالاترین نیازهای مقیاس‌پذیر کسب‌وکارهای بزرگ که بیش از 25000 کاربر همزمان SSL VPN را حمایت می‌کند.
  • Virtual Appliances (PSA-V Series) : ماشین‌های VMware، KVM، Hyper-V و Microsoft Azure برای استقرار منعطف مقیاس‌پذیر سرویس‌های SSL VPN.
  • · ماشین‌های مجازی (Pulse Secure (PSA-V Series عبارتند از :

ü      PSA3000-V : vCPU 2 هسته‌ای و بالای 200 کاربر را پشتیبانی می‌کند.

ü      PSA5000-V : vCPU 4 هسته‌ای و بالای 2500 کاربر را پشتیبانی می‌کند

ü      PSA7000-V : vCPU 8 هسته‌ای و بالای 25000 کاربر را پشتیبانی می‌کند

برای جزئیات بیشتر درباره PSA Series Appliance Family از جمله خصوصیات و اطلاعات سفارشی برای هر مدل لطفاً به برگ مشخصات فنی PSA Series Appliance مراجعه فرمایید.

Pulse Secure Clients

Pulse Client ها بصورت ایمن کاربران را به شبکه‌های مرکز داده و ابر متصل می‌کند. پیچیدگی در بسته به شدت کاربرپسندانه، کلاینت پلاس بصورت پویا شبکه‌ای مناسب اعم از ابر یا مرکز داده و خدمات ایمن روی نقاط انتهایی کاربران را فراهم می‌کند. کاربران در فعالیت‌های کاریشان نگران این نیستند که تعیین کنند چه روی چه شبکه‌ای کار می‌کنند یا چه خدمتی را فراهم می‌کند. با Pulse Secure، اتصال درست کار می‌کند که به ارائه بهره‌وره‌ی وعده شده از طرف تجهیزات موبایل کمک می‌کند. کلاینت پلاس کنترل دسترسی پویا را ارائه می‌دهد که بصورت یکپارچه بین خدمات کنترل دسترسی کنترل از راه دور (SSL VPN) و محلی (NAC) بر روی تجهیزات ویندوز مایکروسافت سوئیچ می‌شود. پلاس کلاینت همچنین ارزشیابی انتهایی جامع را برای تجهیزات رایانشی همراه و دسکتاپ و در صورت ضرورت قرنطینه و بازسازی فراهم می‌کند.

دنیای دیجیتال به ایجاد بهره‌وره‌ی نیروی‌کار فراتر از BYOD ادامه می‌دهد. بیشتر سازمان‌ها در حال ترکیب داده‌ها و برنامه‌ هستند که در گذشته بصورت خصوصی روی مکان‌هایی با دامنه‌ای وسیع از نهاد ثالث یعنی ارائه خدمات قرار گرفته ابر فراهم شده‌اند که چه ذخیره‌سازی مبتنی بر ابر، برنامه‌های مبتنی بر SaaS باشد یا پلتفرم‌های IaaS. این ارزیابی ترکیبی و مدیریتی جهان‌های معماری IT عمومی و خصوصی فناوری اطلاعات ترکیبی هست. نحوه گنجاندن فناوری اطلاعات ترکیبی با Pulse Cloud Secure یاد بگیرید و قابلیت‌هایی برای ترکیب ابر و دسترسی به مرکز داده‌ای در یک تجربه کاربری یکپارچهء برای نسل بعدی نیروی کارتان برخوردار هستند. جزئیات بیشتری درباره Pulse Cloud Secure در آدرس :https://www.pulsesecure.net/connect-secure/overviewموجود هست.

ویژگی‌ها و مزایا

جدول 1 : ویژگی‌های اصلی Pulse Cloud Secure

ویژگی توضیح ویژگی
لایه 3 SSL VPN
  • انتقال دوتایی (SLL + محصور کردن ظرفیت بار ایمن) اتصال VPN تمام لایه 3 با کنترل دسترسی دقیق
  • حالت‌های "VPN همیشه روشن" و "VPN فقط در دسترس" برای تطابق
برنامه VPN
  • برنامه پروکسی سرویس‌دهنده/سرویس‌گیرنده که ترافیک را از برنامه‌هایی خاص به مقصد‌هایی خاص تونل می‌کند (موجود فقط برای تجهیزات ویندوز).
  • ·"VPN براساس تقاضا" و "از طریق VPN برنامه"، برای تجربه کاربر نهایی یکپارچه و ایمن
امضای یک گانه وب لایه 7 از طریق SAML به کاربران نهایی اجازه می‌دهد در شبکه از طریق تونل لایه 3 احراز هویت شوند، در حالیکه بطور همزمان SSO را در برنامه‌های وب برخوردار می‌شوند و از طریق مرورگر خودشان از طریق پشتیبانی SAML SSO دسترسی پیدا می‌کند.
تجربه بهینه شده کاربر نهایی
  • رومینگ روان از دسترسی از راه دور تا دسترسی LAN محلی (Pulse Policy Secure)
  • SSO از طریق ویژگی ایمن ابر، پایش از راه دور و در محل (از طریق یکپارچگی هوش Policy Secure و موجود در ویرایش سازمانی مجموعه‌های دسترسی ایمن )
یکپارچگی نقطهء انتهایی و ارزیابی ارزیابی و اصلاح تجهیزات کاربر نهایی قبل از احراز هویت با تعریف خط‌مشی آسان. در دسترس روی ویندوز، مک OS X، اپل iOS و ویندوز موبایل 6.5 (قابلیت‌های بسته به پلتفرم متفاوت هست). از قبل نصب شده همراه با مایکروسافت ویندوز 8.1 و RT .
گزینه‌های تفکیک کانال‌سازی دامنه‌ای کامل از گزینه‌های تفکیک کانال‌سازی قابل پیکربندی از جمله حمایت برای پیکربندی در سطح IP و سطح FQDN هستند.
  • قابلیت فعال‌سازی و غیر فعال‌سازی با توانمندی ظرفیت برجسته و پایش از راه دور مسیر را دربرمی‌گیرد
  • Pulse AppConnect سبب می‌شود فناوری اطلاعات در اتصال SSL VPN هر برنامه کاربردی برای حداکثر امنیت داده‌ای و شفافیت کاربر یکپارچه شود.
گزینه‌های راه‌اندازی منعطف (سرویس‌گیرنده منفرد، راه‌اندازی مبتنی بر مرورگر)
  • کاربر به آسانی SSL VPN از طریق مرورگر وب خودشان یا بصورت مستقیم از طریق کامپیوتر خودشان دسترسی پیدا کنند.
  • اتصال خودکار سبب می‌شود که تجهیزات بصورت خودکار به VPN متصل شوند یا در زمانی که ماشین راه‌اندازی می‌شود یا کاربر وارد می‌شود.
  • VPN براساس تقاضا قابلیت‌های OS را برای فعالسازی خودکار VPNبصورت یکدست در پس زمینه تسهیل می‌کند. وقتی که یک برنامه اثبات شدهء دسترسی هماهنگ را نیاز دارد.
راهکار حمایتی ایمن ابر بعلاوه
  • دسترسی به ابر و مرکز داده‌ای را در تجربه کاربری یکنواخت برای کارکنان نسل بعدی یکپارچه می‌کند
  • توانایی افزودن قوانین تطابق برای دسترسی ترکیبی DC
گزینه‌های از قبل هماهنگ شده (فقط ویندوز و مک)
  • مدیران می‌توانند یک استقرار ایمن بعلاوه را با لیستی از دروازه‌ها برای کاربران نهایی در انتخاب از آن از قبل پیکربندی کنند.
گزینه‌های احراز هویت
  • مدیران می‌توانند Pulse Secure را برای پایش از راه دور احراز هویت کاربر با استفاده از آرایه‌ای گسترده از سازوکارهای احراز هویت از جمله توکن سخت‌افزاری، کارت هوشمند، توکن نرم، گوگل آوثنتیکتور، پسوردهای یکبار مصرف و گواهی احراز هویت.
  • احراز هویت SAML، برای احراز هویت کاربر برای هویت ارائه‌دهنده
RDP/ Talent/جلسات SSH با استفاده از HTML
  • 100% دسترسی فاقد سرویس گیرنده با استفاده از مرورگرهای HTML5
VMware Horizon and Citrix XenApp/XenDesktop
  • VMware Horizon View 6.0.1, 6.1 & 6.2; 7.0 را برای VMware Horizon View, Citrix Xen 7.6, StoreFront 2.6 & 3.0 حمایت می‌کند.
پیکربندی رمزنگاری گرانولار SSL
  • به مدیران این امکان را می‌دهد که رمزهای خاصی روی موارد از قبل برنامه‌ریزی شده برای تطابق ایمن خیلی بالا انتخاب کنند.
REST API
  • API مبتنی بر REST جامع برای دسترسی برنامه‌ریزی شده در ماشین‌ها

امنیت لایه‌بندی شده انتها به انتها

Pulse Connect Secure امنیت لایه‌بندی شده انتها به انتهای کامل از جمله سرویس‌گیرنده انتهایی، وسیله، داده‌ها و کنترل‌های امنیتی لایه‌بندی سرور را ارائه می‌دهد.

جدول 2: ویژگی‌ها و مزایای امنیتی لایه‌بندی شده انتها به انتها

ویژگی توضیحات ویژگی مزایا
بررسی‌کننده میزبان

تجهیزات نقطه‌نهایی می‌توانند قبل از یا حین جلسه دسترسی از راه دور برای تأیید یک وضعیت امنیتی قابل قبول وسیله بررسی شوند که برنامه‌های امنیتی نقطه‌انتهایی در حال اجرا/نصب شده (آنتی‌ویروس، فایروال شخصی وغیره) و بررسی IT مورد نیاز برای نسخه‌های سیستم عامل، سطح پچ، نوع مرورگر و بسیاری از دیگر از الزامات

بررسی‌های سفارشی برای الزامات مشتری تخصصی نیز حمایت شده‌اند.

نقطه‌انتهایی ناسازگار بسته به خط‌مشی‌های تعریف‌شده مدیران می‌توانند دسترسی قرنطینه و کاذب یا دسترسی تضمینی داشته باشند.

در صورت امکان، بررسی‌کننده میزبان بصورت خودکار نقطه‌های نهایی ناسازگار را با بروزرسانی برنامهء نرم‌افزاری اصلاح می‌کند که در خط‌مشی‌های امنیتی شرکت سازگار نیست

تضمین می‌کند که تجهیزات نقطه‌نهایی الزامات امنیتی شرکت را قبل از دسترسی تضمینی شبکه برآورده می‌شود.

تجهیزات و کاربران قرنطینه را در صورت نیاز اصلاح می‌کند.

می‌تواند تضمین کند که هیچ داده خیلی حساسی پشت وسیله نهایی رها نمی‌شود.

پشتیبانی در بررسی کننده میزبان اتصال مطمئن شبکه (TNC) سبب هم‌کنش‌پذیری با راهکارهای امنیتی نقطه‌نهایی متنوع از آنتی‌ویروس‌ها گرفته تا مدیریت پچ و تطابق راهکارهای مدیریتی به مشتریان این امکان را می‌دهد که سرمایه‌گذاری‌های موجود را در راهکارهای امنیتی نقطه انتهایی از فروشندگان نهاد ثالث را تسهیل کند.
VPN همیشه روشن تضمین می‌کند که تمام ترافیک‌های از نقطه انتهایی به کانالی ارسال می‌شوند که بصورت خودکار هنگام تشخیص یک اتصال اینترنتی تنظیم شده است. سازمان‌ها را قادر به اجرا امنیت، تطابق و قابل مشاهده روی تمام ترافیک‌ از نقطه‌های انتهایی حتی در صورت عدم مجوز می‌کند.

سهولت مدیریت

علاوه بر سهولت مزایای امنیتی سازمانی، Pulse Connect Secure از ویژگی‌هایی برخوردار هست که آن را برای مدیران جهت مدیریت و استقرار تسهیل می‌کند.

جدول 3 : ویژگی‌ها و مزایای تسهیل مدیریت

ویژگی توضیحات ویژگی مزایا
یکپارچگی مدیریت وسیله همراه (MDM) (در دسترس با Pulse Workspace، Microsoft Intune، AirWatch، MobileIron)

گزارش‌دهی یکپارچه و داشبوردها را برای مدیریت تسهیل شده امکانپذیر می‌کند.

ویژگی‌های MDM را برای ایجاد خط‌مشی‌های هوشمندتر و متمرکز تسهیل می‌کند.

شفافیت غیرقابل لمس استقرار مبتنی بر MDM را از Pulse Clients گرفته تا تجهیزات آندروید و iOS تسهیل می‌کند.

اقدامات سودمند MDM را برای کسب قابلیت مشاهده نقطه انتهایی جامع و پشتیبانی مورد کاربردهای اضافی همراه را توسعه می‌دهد.
مرورگر ایمن یک مرورگر همراه برای دسترسی ایمن که برنامه‌های وب را بدون نیاز به نصب/ مدیریت/ راه‌اندازی یک سرویس‌گیرنده VPN یکپارچه می‌کند. فناوری اطلاعات درباره استقرار و مدیریت VPN روی تجهیزات موبایل هیچ نگرانی ندارد. کاربر نهایی هیچ دغدغه‌ای راجع به راه‌اندازی VPN ندارد. تجربه یکدست کاربر نهایی در جاییکه یک کاربر مرورگر را راه‌اندازی می‌کند و به منابعش دسترسی پیدا می‌کند قاعدتاً برابراست با آن چیزی که انتظار داشت.
دسترسی ایمن برای برنامه‌های SAP Pulse Secure Per-App VPN SDK را در برنامه‌ها کاربردی موبایل SAP Fiori قرار می‌دهد.

اتصال شفاف ایمن مرکز داده را برای خدمات SAP از طریق ماشین Pulse Secure VPN ارائه می‌دهد. جزئیات اضافی در آدرس زیر موجود هست:

https://www.pulsesecure.net/solutions/sap/

پلتفرم‌های یکپارچگی با احراز هویت قوی و مدیریت هویت و دسترسی (IAM) توانایی در پشتیبانی از SecureID، زبان نشانه‌گذاری ادعای امنیتی از جمله استانداردهای بر پایه از حمایت SAML v2.0 و زیرساخت کلید عمومی (PKI)/ گواهی‌های دیجیتالی روش‌های احراز هویت واحد موجود تسهیل می‎کند تا مدیریت آسان شود.
پشتیبانی اختیار گواهینامه پل (BCA)

استقرارهای یکی شده PKI را با احراز هویت گواهی کلاینت پشتیبانی می‌کند. Bridge CA یک توسعه PKI (همانطور که RFC 5280 مشخص شده است) برای گواهی‌های مشتری متقابل گواهی هست که با اتصالات مورد اعتماد متفاوت(Root CAs) تأمین شده اند.

همچنین، مشتریان قادر به   پیکربندی توسعه‌های خط‌مشی در ادمین UI می‌کند که باید حین اعتبارسنجی گواهی اجرا شود.

مشتریان قادر می‎شوند که استقرارهای پیشرفته PKI را برای استقرار ماشین‌های Pulse Secure و اجرای استانداردهای دقیق اعتبارسنجی گواهی سازگار قبل از اجازه دادن به اشتراک‌گذاری داده‌ها و برنامه‌ها بین سازمان‌ها و کاربران استفاده کنند
پشتیبانی از نام میزبان چندگانه توانایی در میزبانی از وب‌سایت‌های اکسترانت مجازی از یک دستگاه

در هزینه سرورهای افزایشی را صرفه‌جویی می‌کند.

سرباری مدیریت را تسهیل می‌کند.

یک تجربه کاربری شفاف را با URL های ورودی متمایز ارائه می‌دهد.

طراحی داشبورد خودآموز نمایش و کنترل دسترسی سازمان به مرکز داده و ابر از یک کنسول (شکل 1 را مشاهده فرمایید).

دسترسی سریع به اطلاعات و گزارشات پویا.

چیدمان‌های قابل سفارشی شدن از طریق قابلیت کشیدن و رها کردن.

واسط کاربری سفارشی‌ساز خلق صفحات ورد کاملاً سفارشی شده. یک نمای شخصی شده را برای نقش مشخص شده ارائه می‌دهد که تجربه کاربر را ساده می‌کند.
سازگاری Pulse One با Pulse One، پیکربندی، بروزرسانی، پایش از راه دور خانواده PSA Series Appliances تحت کنسول مدیریت متمرکز با قابلیت‌های یک خوشه/وسیله یا استقرار یک خوشه عمومی فراهم می‌شود. شرکت‌ها را قادر به مدیریت رضایت‌بخش، پیکربندی و نگهداشت PSA یا PSA Series Appliances همراه با Pulse Workspace از یک مکان کنترل می‌شود.
راه‌انداز برنامهء کاربردی پلاس (PAL) ارتقاء پشتیبانی برای مرورگرهای غیر جاوا پشتیبانی از آخرین نسل مرورگرها (اپل، مایکروسافت، فایرفاکس وغیره) که جاوا یا اکتیو X را پشتیبانی نمی‌کنند.

شکل 1. UI پویا برای Pulse Connect Secure نسخه 8.2.

قابلیت‌های مدیریت ویژه دسترسی ارزشمند

Pulse Connect Secure قابلیت‌های مدیریت دسترسی پویا را ارائه می‌دهد. وقتی کاربران به Pulse Connect Secure وارد می‌شوند، از ارزشیابی پیش-احراز هویت عبور می‌کنند و سپس بصورت پویا به نقش جلسه وصل می‌شوند که شبکه ایجاد شده، وسیله، هویت و محیط‌های خط مشی جلسه را ترکیب می‌کند. کاربران فقط به آن دسته از منابعی دسترسی دارند که برای آن جلسه براساس خط‌مشی‌های تعریف شده مدیریت ضروری تشخیص داده شده‌اند.

جدول 4: ویژگی‌ها و مزایای مدیریت ویژه دسترسی ارزشمند

ویژگی توضیحات مشتری مزایا
ارتباط پویای نقش با حالات سفارشی

شبکه، وسیله، ویژگی‌های جلسه را برای تعیین انواع دسترسی‌های مجاز را ترکیب می‌کند.

ترکیبی پویا از ویژگی بر پایهء به ازای هر جلسه می‌تواند برای ایجاد تصمیم ارتباط نقش استفاده شود.

مدیران قادر می‌سازد هدفمند برای هر جلسه منحصربفرد، تدارک ببینند.
یکپارچه کردن SSL VPN با NAC (خط‌مشی ایمن بعلاوه)

تأمین یکپارچهء جلسات کاربری SLL VPN در جلسات NAC روی ورود

از آنجاییکه داده‌های جلسه بین Pulse Secure Appliances for SSL VPN و NAC به اشتراک گذاشته می‌شود، کاربران باید فقط یکبار برای بدست آوردن این نوع از محیط‌ها احراز هویت شوند.

دسترسی یکپارچه به کاربران چه به صورت از راه دور و چه محلی یا ورود یگانه در منابع شرکت ارائه می‌دهد که این منابع با خط مشی کنترل دسترسی محافظت می‌شوند.

تجربه کاربر نهایی را تسهیل می‌کند.

حمایت از مدیر احراز هویت RSA RSA Authentications Manager 8.1 احراز هویت مبتنی بر ریسک را امکانپذیر می‌کند. گزینه‌ء دیگر لایه احراز هویت را از طریق حساب ایمیل ارائه می‌دهد.
حمایت از احراز کننده هویت گوگل سبب احراز هویت چند فاکتوره را با استفاده از گوشی‌های هوشمند می‌شود. گوشی‌های هوشمند موجود در همه جا برای ترتیب دادن یک سازوکار احراز هویت دو فاکتوری خود ایفا و هزینه اثربخش تسهیل می‌کند که رمزعبورهای یکبار مصرف توسط برنامه موبایل ایجاد می‌شوند.
جلسات متعدد به ازای کاربر به کاربران از راه دور اجازهء اجرای جلسات دسترسی پایش از راه دور را می‌دهد. سبب می‌شود کاربران از راه دور چندین جلسه احراز هویت شده باز و همزمان داشته باشند مانند زمان دسترسی VPN از طریق لب‌تاپ و از گوشی هوشمند بصورت همزمان
همگامی ثبت کاربر همزمانی پرونده‌های کاربر مانند بوک‌مارک‌های کاربر در سراسر Pulse Secure Appliance های متفاوت حمایت می‌کند. تجربه سازگار را برای کاربرانی تضمین می‌کند که اغلب از یک ناحیه به ناحیه دیگر سفر می‌کند و بنابراین باید بهPulse Secure Appliance       متفاوت متصل شود که Pulse Connect Secure را اجرا می‌کنند.
صفحات ورود SSL VPN سازگار با موبایل صفحات HTML از پیش تعریف شده را ارائه می‌دهد که برای تجهیزات همراه از جمله آیفون، آیپد، آندروید گوگل و وسایل سیمبین نوکیل سفارشی سازی شده‌اند. وسیله همراه کاربران را با یک تجربه کاربری ساده و ارتقاء یافته و صفحات وب سفارشی شده برای انواع تجهیزاتشان را ارائه می‌دهد.

قابلیت‌های ورود یگانه (SSO) منعطف

Pulse Connect Secure ویژگی‌های ورود یگانه (SSO) جامع را ارائه می‌دهد. این ویژگی‌ها بهره‌وری کاربر نهایی افزایش می‌دهند، عمدتاً مدیریت منابع زیاد کاربری متنوع تسهیل می‌کند و بصورت قابل توجهی تعداد تماس‌های تلفنی کمک پشت خط را کاهش می‌دهد.

جدول 5: مزایا و ویژگی‌های SSO یگانه منعطف

ویژگی توضیحات ویژگی مزایا
ورود یگانه SAML برای دسترسی برنامه‌های کاربردی ابر و وب

SAML 2.0 مبتنی بر SSO در طیف وسیعی از برنامه‌ها کاربردی وب ازجمله بسیاری از نام آشناترین برنامه‌های کاربردی نرم‌افزار به عنوان یک خدمت (SaaS) امروزی مانند salesforce.com و Google Apps

قابلیت SSO را حتی هنگام اتصال از طریق یک تونل VPN لایه 3 Pulse Connect Secure در برمی‌گیرد که در صنعت منحصربفرد هست.

Pulse Connect Secure استقرارهایی را به عنوان ارائه‌دهنده هویت (Idp) SAML و به عنوان یک ارائه دهنده خدمت (SP) SAML پشتیبانی می‌کند.

ورود یگانه به برنامه‌های وب و ابر کاربر که تجربه اتصال کاربر را ساده می‌کند.
مجوز محدود کربروز

از پروتکل نماینده محدود کربروز پشتیبانی می‌کند.

وقتی کاربر بهPulse Connect Secure با گواهی وارد می‌شود که نمی‌تواند به بخش سمت سرور پروکسی شود، این دروازه برچسب کربروز را به نمایندگی از کاربر از زیرساخت اکتیو دایرکتوری بازیابی خواهد کرد.

برچسب روی در کل این جلسه ذخیره موقتی می‌شود.

وقتی کاربر بخ برنامه‌های محافظت شده از طریق کربروز دسترسی پیدا می‌کند، این ماشین مجوزهای کربروزهای کش شده را برای ورود کاربر به برنامه بدون پرسیدن رمز عبور استفاده خواهد کرد

نیاز کمپانی‌ها به مدیریت رمزهای استاتیک را از بین می‌برد که سبب کاهش در مدیریت زمان و هزینه می‌شود.
پشتیبانی از کربروز SSO و مدیر NT LAN (NTLMv2) Pulse Connect Secure بصورت خودکار کاربر از راه دور را از طریق کربروز یا NTLMv2 با استفاده از مجوزهای کاربر احراز هویت می‌کند. تجربه کاربر را با حذف گواهی‌های ورود کاربران چند بار در دسترسی به برنامه‌های متفاوت تسهیل می‌کند
یکپارچگی مدیریت رمز عبور واسط مبتنی بر استانداردها برای یکپارچگی گسترده با خط‌مشی‌های رمز عبور در ذخیره‌های دایرکتوری (LDAP، AD و موارد دیگر)

سرورهای موجود برای احراز هویت کاربران تسهیل می‌کند.

کاربران می‌توانند رمز عبور خودشان را مستقیماً از طریق واسط Pulse Connect Secure مدیریت کنند.

احراز هویت پایه SSO تحت وب و NTLM به کاربران اجازه می‌دهد که به برنامه‌های کاربردی یا منابع دیگر دسترسی داشته باشند که توسط سیستم مدیریت دسترسی دیگری بدون وارد کردن مجدد گواهی‌های ورود ایمن شده است. نیاز کاربران به ورود و حفظ چندین مجموعه از گواهی‌ها را برای برنامه‌های کاربردی تحت وب یا مایکروسافت را کاهش می‌دهد.
  توانایی در قبول کردن نام کاربر، گواهینامه‌ها و دیگر ویژگی‌های تعریف شده مشتری دراشکال احراز هویت از محصولات دیگر و به عنوان متغیرهای اصلی و سرعنوان بهره‌وری کاربر را ارتقاء می‌دهد و یک تجربه سفارشی را فراهم می‌کند.

تأمین هدفمند

Pulse Connect Secure روش‌های متفاوت دسترسی را دربرمی‌گیرد. این روش‌های متفاوت به عنوان بخشی از نقش کاربر انتخاب شده‌اند، بنابراین مدیر می‌تواند دسترسی متناسب را بر پایه به ازای جلسه با در نظر گرفتن کاربر، وسیله و ویژگی‌های شبکه در ترکیب با خط‌مشی‌های امنیتی سازمان فراهم کند.

جدو6 : ویژگی‌ها و مزایای تأمین

ویژگی توضیحات ویژگی مزایا
Pulse Secure Client سرویس‌گیرنده دسترسی یگانه، یکپارچه و از راه دور که می‌تواند کنترل دسترسی LAN و ویژگی‌های پویای VPN را برای کاربران از راه دور ارائه دهد.

Pulse Client جایگزین نیاز به استقرار و حفظ چندگانه، کلاینت‌های مجزا برای قابلیت‌های متفاوت مانند کنترل دسترسی LAN و VPN می‌شود .

کاربر نهایی به آسانی کلیک کرد و متصل می‌شود.

دسترسی وب هسته فاقد سرویس گیرنده

دسترسی ایمن به چندین نوع متفاوت از برنامه‌های تحت وب از جمله برنامه‌های محبوب وب امروزی مانند Outlook Web Access, SharePoint و موارد دیگر.

پروتکل پایش از راه دور دسکتاپ (RDP) در قابل دسترسی می‌باشد و می‌تواند روی HTML5 از طریق RDP بخش ثالث از طریق یک WebSockets translator مانند اریکون ارائه شود.

شکل خیلی آسان قابل دسترسی از برنامه و دسترسی به منابع را از دامنه‌ای از تجهیزات کاربر نهایی با گزینه‌های خیلی دقیق کنترل امنیتی ارائه می‌دهد.

رویکرد کاملاً فاقد سرویس‌گیرنده با استفاده از یک مرورگر وب.

پشتیبانی ازIPsec/IKEv2 برای وسایل موبایل

به کاربران راه دور اجاز می‌دهد که از هر وسیله همراه متصل شوند که اتصال VPN تبادل کلید اینترنت (IKEv2) پشتیبانی می‌کند.

مدیر می‌تواند مجوزدهی دقیق یا احراز هویت نام‌کاربری/ رمزعبور را برای دسترسی از طریق IPsec/IKEv2 را انجام دهد.

پشتیبانی تمام L3 VPN برای تجهیزات جدید که IKEv2 را پشتیبانی می‌کند اما هنوز برای سرویس گیرنده Pulse Secure در دسترس نیست.
پشتیبانی از زیرساخت دسکتاپ مجازی (VDI) به هم‌کنش‌پذیری با VMware View Manager اجازه می‌دهد تا مدیران بتوانند دسکتاپ مجازی را با Pulse Connect Secure پیاده سازی کنند.

دسترسی یکپارچه کاربران از راه دور به دسکتاپ‌ها مجازی کار گذاشته روی سرورهای VMware ارائه می‌دهد.

تحویل پویای سرویس گیرنده VMware Veiw از جمله گزینه‌های مجدد سرویس‌گیرنده پویا ارائه می‌دهد تا به کاربران به آسانی اجازه اتصال آسان را به دسکتاپ‌های مجازی فراهم می‌کند.

پروکسی ActiveSync

اتصال دسترسی ایمن (رمزنگاری قوی + احراز هویت رسمی) تجهیزات همراه (مانند iOS یا وسایل آندروید ) برای سرور تبادلی از طریق پروکسی بدون نصب نرم‌افزار سرویس‌گیرنده.

بیش از 5000 جلسه همزمان امکانپذیر می‌کند.

به مشتریان این امکان را می‌دهد که تعداد زیادی از کاربران (از جمله کارکنان، پیمانکاران و شرکا) اجازهء دسترسی به منابع شرکت ار از طریق گوشی‌های همراه ActiveSync را بدهند.
مدیر برنامه ایمن (SAM) دانلود تحت ویندوز یا جاوا سبک که دسترسی به برنامه‌های سرور یا کلاینت را فراهم می‌کند.

سبب دسترسی به برنامه‌های سرور/کلاینت با استفاده از یک مرورگر وب می‌شود.

دسترسی بومی به برنامه‌های سرور پایانه را بدون نیاز سرویس گیرنده از قبل نصب شده را ارائه می‌دهد.

گزینه‌های محصول

Pulse Connect Secure اخیراً چندین گزینه مجوز را برای توانمندسازی روی PSA Series Appliance Family را در برمی‌گیرد.

مجوز کاربر (Connect Secure - ‘CONSEC’)

مجوزهای Pulse Connect Secure (CONSEC) به ازای مجوزهای جلسه همزمان هستند. (لطفاً به بخش اطلاعات سفارش برای جزئیات مجوزدهی مراجعه فرمایید).

مجوزهای CONSEC قابلیت SLL VPN ارائه می‌دهند که به کاربران اجازه دسترسی به شبکه را می‌دهد. این مجوزهای بصورت کامل نیازهای استقرارهای پایه و پیچیده را با مخاطبان و مورد کاربردهای مختلف برآورده می‌کنند و این مجوزها به نرم‌افزار سرویس گیرنده، تغییرات سرور، ساخت و ساز‌های DMZ یا استقرارهای عامل نرم‌افزار نیاز ندارند یا کم نیاز دارند. برای سهولت کنترل شمارش‌های مجوز مدیریتی، هر مجوز کاربر سبب می‌شود به اندازه جلسات متعدد همزمان در این مجوز تخصصی شوند و افزودنی هستند. برای مثال، در صورتیکه 100 مجوز کاربر در ابتدا خریداری شد و شمارش جلسه کاربر همزمان در طی سال آتی افزایش یافت و بیش از این تعداد شد، به آسانی با افزودن مجوز 100 کاربره دیگر به این سیستم، اجازه جلسات 200 کاربره همزمان را فراهم می‌کند.

ویژگی‌های اصلی که توسط این مجوز فعال می‌شوند عبارتند از :

  • ترکیبی از دسترسی بدون سرویس‌گیرنده هسته، SAM، Pulse Client/Network Connect دسترسی ایمن را به هر مخاطب مجازی ، از کارکنان از راه دور و همراه گرفته تا شرکاء و مشتریان با استفاد از دامنه‌ای تجهیزات از هر شبکه‌ای تأمین می‌کند.
  • تأمین هدفمند فراتر از کنترل‌ها نقش مبتنی بر نقش هستند و به مدیران اجاز می‌دهند تا بصورت مناسب، درست و پویا توقعات امنیتی را با الزامات دسترسی به تعادل درآورند.
  • پشتیبانی پیشرفته از PKI توانایی وارد کردن اختیارات متعدد گواهی اصلی و میانی (CAs)، پروتکل وضعیت گواهی آنلاین (OCSP) و گواهی‌های متعدد سرور در برمی‌گیرد.
  • خود سرویش دهی کاربر توانایی کاربران را در ایجاد بوک‌مارک‌های مورد علاقه خودشان از جمله دسترسی به ایستگاه‌های کاری خودشان از مکان دور و حتی تغییر رمز عبورهای خودشان در صورت منقضی شدن ارائه می‌دهد.

Pulse_Connect_Secure20-t.pdf