Barracuda Networks | SSL VPN | Caracteristicas | Appliances de baixo custo e alta eficiência para filtro de conteúdo web, anti-spam, instant messaging, anti-spyware, anti-vírus, anti-phishing, balanceamento de carga, mega armazenamento de e-mails e proteção para aplicações web.

Produtos > Barracuda > Caracteristicas do SSL VPN

Características do SSL VPN

A economia global atual exige profissionais que sejam ágeis e flexíveis quanto ao alcance dos objetivos dos negócios. Um desafio básico é permitir que o acesso remoto seguro aos recursos da rede seja auditado. Usuários típicos geralmente precisam de acesso a email, servidores de email, intranet, bancos de dados e desktops de Workstations. Com as soluções convencionais de VPN, como IPSec ou PPTP, o acesso seguro é muitas vezes difícil ou impossível de gerenciar.

Acessível a partir de qualquer web browser ou sistema operacional, o Barracuda SSL VPN é uma solução de classe empresarial que integra hardware e software e atende organizações de todos os tamanhos. O Barracuda SSL VPN inclui todos os atributos necessários para garantir acesso aos recursos da rede a partir de um frameword baseado em políticas de permissão e mantém a saúde da rede ao realizar scans por vírus antes de fazer uploads de arquivos para a rede. Projetado para funcionários remotos, a solução gera logs de auditoria durante as sessões VPN.

SSL Tunneling
A partir de qualquer Web Browser, usuários obtêm acesso remoto seguro as aplicações web internas e arquivos de rede devido ao forte suporte para SSL Tunneling, garantido pelo agente Barracuda SSL VPN (um client Java que suporta aplicações remotas comuns, incluindo Remote Desktop Services, Citrix XenApp, VNC, NX, SSH e Telnet).

Barracuda Network Connector
Designado para aplicações que utilizam UDP, o Barracuda Network Connector é um client para tunneling IP seguro que pode ser instalado em uma Workstation ou laptop. Quando o Barracuda Network Connector é inicializado, uma nova conexão de IP é gerada no appliance.

Intranet Web Forwarding
O Barracuda SSL VPN atua como um Web proxy para a maioria das intranets. Há uma série de métodos disponíveis para fazer Proxy de intranets. A escolha é determinada pela complexidade do site.

Windows Explorer Mapped Drives
Ao utilizar conexões do Windows 2000 ou versões posteriores, os administradores podem configurar o agente do Barracuda SSL VPN para mapear automaticamente os drives diretamente para sistemas de arquivos autorizados para acesso VPN. Estas unidades mapeadas são utilizadas como outras unidades de rede comuns e são facilmente removidas após a finalização da sessão. O agente Barracuda VPN SSL criptografa de forma transparente todos os arquivos copiados a partir e com destino às unidades mapeadas.

Single Sign-On
O Barracuda SSL VPN faz integração com os bancos de dados de usuários existentes via LDAP, RADIUS, Active Directory e NIS, garantindo manutenção, centralização e eliminação de dados duplicados. Além disso, o Barracuda SSL VPN autentica alguns serviços que utilizam credenciais, incluindo:

Remote Desktop. O Barracuda SSL VPN tem a capacidade de transmitir as credenciais dos usuários ativos do Active Directory através das sessões de Remote Desktop para assegurar o single sign-on.
Intranet Web Forwards. Ao usar o recurso de proxy reverso Web forwarding, intranets podem ser lançadas passando pelas credenciais dos usuários ativos, permitindo autenticação transparente.

Antivirus
Todos os uploads de arquivos durante uma sessão VPN são automaticamente escaneados, buscando vírus, spywares e outros malwares. As definições mais modernas de vírus são garantidas pelo Energize Update da Barracuda.

Application Launching
Ao utilizar o recurso Application Launching, os administradores podem customizer quais aplicações devem ser disponibilizadas para usuários VPN. O Barracuda SSL VPN inclui um grande número de aplicações default, como SSH/SFTP, Telnet e clients para Remote Desktop. Com o Remote Desktop, por exemplo, usuários podem acessar seus desktops com facilidade.

Teclado Virtual
O teclado virtual é um teclado de tela usado como um recurso de segurança para defender a rede contra ataques key logging. O teclado virtual faz eco dos caracteres clicados pelo mouse.

Enfileiramento de esquemas de autenticação
O enfileiramento dos sistemas de autenticação garante a proteção da porta de entrada da rede de uma empresa. Ao utilizar a autenticação do Active Directory, administradores podem escolher a implementação de um módulo de autenticação PIN antes de realizar o prompting de senhas de usuários do Active Directory. Esta camada adicional de segurança diminui o número de lockouts de contas em resposta aos crescentes ataques de quebras de senhas.

Autenticação por Hardware/Token
O Barracuda SSL VPN suporta RSA SecurID, VASCO, Secure Computing e CryptoCard. O uso de autenticações por tokens permite acesso através de uma senha por vez.

Conectividade Site-to-Site
O agente do Barracuda SSL VPN Server simplifica conexões a serviços em sites remotos eliminando riscos de segurança e de overhead relacionados com configuração e manutenção de uma conexão IPSec 100% roteadas.

O Barracuda SSL VPN Server Agent conecta-se diretamente aos serviços hospedados em sites remotos a partir do Barracuda SSL VPN. Uma vez instalado em um site remoto, os atalhos para os serviços acessam os recursos através da Interface Web do Portal.

Auditorias e Geração de Relatórios
Todos os acessos aos recursos através do Barracuda SSL VPN são auditados. Os relatórios estão disponíveis em tempo real, exibindo um cenário abrangente quanto a privilégios de utilização, falhas de logon e uso de intranet e arquivos. Além disso, a página de status oferece estatísticas que mostram a utilização dos recursos.

Realms de múltiplos usuários
Realms são utilizados em organizações que utilizam múltiplos bancos de dados de usuários. Ao utilizar realms, o Barracuda SSL VPN pode ser configurado para fazer autenticação em cima de múltiplos servidores de domínios e outros diretórios, tais como LDAP e NIS, de uma só vez.

Profiles customizáveis
Os usuários podem criar profiles que armazenam configurações originais de cada sessão. Este recurso é muito útil quando um usuário conecta-se ao Barracuda SSL VPN de várias localidades diferentes. Nestes casos, os servidores de Proxy são predefinidos e configurados para que o Agente do Barracuda SSL VPN aja de acordo com a localização.

SNMP/API
Os níveis de utilização e a saúde do appliance, dentre outras métricas, podem ser obtidos pelo Barracuda SSL VPN através de um client SNMP.

Autenticação RADIUS
O Barracuda SSL VPN pode fazer autenticação perante qualquer conta RADIUS ou servidor que exige autorização. O mesmo se aplica para servidores de autenticação third-party que se comunicam via RADIUS.

Administração simplificada e centralizada
O Barracuda SSL VPN apresenta uma interface web para usuário que centraliza o gerenciamento e a definição das políticas de acesso remoto. Com updates hora a hora provenientes da Central Barracuda, o SSL VPN é virtualmente livre de manutenção consistindo de uma solução econômica e eficaz.

Energize Updates da Barracuda. Um time de engenheiros de segurança trabalha continuamente na monitoração das últimas tendências em ameaças e vírus. Conforme as ameaças são detectadas, os Energize Updates são criados e distribuídos para todos os Barracudas SSL VPN. Estes updates dispensam qualquer esforço do administrador e garantem que toda a sua rede esteja protegida, mesmo com as mudanças nas formas de ataque.
Logs e relatórios gráficos. Os administradores do sistema podem visualizar os logs e gerar relatórios gráficos a fim de oferecer visibilidade através da organização. O Barracuda SSL VPN gera relatórios sobre a utilização da VPN, registros de usuários, uso de recursos e muito mais.
Não há cobrança por licença. Com o Barracuda SSL VPN, não há cobrança de licenças por usuário. Desta forma, o administrador não precisa mais se preocupar com a manutenção de novas contas.

Implementação rápida e simples
O Barracuda SSL VPN é designado para atender às necessidades específicas tanto de pequenas quanto de grandes empresas, integrando-se facilmente a infra-estrutura existente.

Integração simples com a rede existente. O Barracuda VPN SSL integra-se a qualquer infra-estrutura de TI, independentemente da diversidade geográfica ou lógica.
Instalação Plug-and-Play. Não há software para instalar, reduzindo assim substancialmente o tempo e os recursos necessários para outras soluções.
Integração com LDAP, RADIUS e Active Directory. Centralize todo o gerenciamento de contas.