OneGate - Todo Incluido

La plataforma más completa del mundo para gestión de acceso seguro: todo en un servidor
OneGate es la única solución de administración de acceso que integra la funcionalidad para el acceso sin cliente y basado en el cliente en un servidor. Integrado y entregado de manera predeterminada, RDP-gateway reduce en gran medida la carga de trabajo del departamento de T.I. y los costos de administración para la gestión de acceso.

Acceda a cualquier aplicación desde cualquier dispositivo

Todos sus escenarios de acceso: solo una solución

OneGate incluso le permite conectar de forma segura dispositivos como teléfonos inteligentes o tabletas con el primer cliente verdadero SSL-VPN del mundo que incluye la funcionalidad incorporada de RDP-Gateway HTML5.

Acceso seguro a cualquier aplicación

La solución OneGate no solo protege las aplicaciones de e-business. También permite a las organizaciones ofrecer un acceso extremadamente escalable y flexible para la aplicación elegida para empleados, socios comerciales, clientes o cualquier tipo de usuario.
OneGate admite cualquier tipo de entrega de aplicaciones, generalmente sin requerir ningún cambio en la aplicación.
Debido a esta solución central única y dinámica, el tiempo de implementación y mantenimiento se reduce al mínimo.
OneGate admite aplicaciones tales como:
• Sistemas basados ​​en web que incluyen Intranet, Outlook Web Access, etc.
• Sistemas basados ​​en escritorio virtual como Microsoft Remote Desktops Services y Citrix
• Aplicaciones de cliente – servidor como clientes completos de correo electrónico, aplicaciones comerciales, etc.

Verdadera comunicación SSL-VPN

mobilityguard OneGate es compatible con la verdadera comunicación SSL-VPN, que incluye:
• Soporte completo SSL/TLS con encriptación estándar militar.
• Manejo seguro de sesiones sin acceso directo a las aplicaciones desde el dispositivo.
• Control de caché completo y no quedan huellas después del uso.
• Construido en RDP-Gateway basado en tecnología HTML5.

Inicio de sesión único dinámico

En función de la política de seguridad de su organización, puede habilitarse o deshabilitarse de forma dinámica el inicio de sesión único de los usuarios en sus aplicaciones.
mobilityguard OneGate incluso admite el inicio de sesión único extendido a organizaciones externas a través de Identity Federation con soporte SAML 2.0.

Autenticación Doble Factor

OneGate de mobilityguard incluye casi más de 15 diferentes métodos de autenticación incorporados que garantizan una solución flexible que gestiona cualquier situación de acceso y usuario.
El dispositivo proporciona soluciones sólidas de autenticación de dos factores que utilizan texto SMS. Mediante el uso de texto SMS para OTP (contraseñas de una vez) no se necesita una solución de autenticación adicional.                                                             

Fácil implementación y mantenimiento

mobilityguard OneGate es una solución llave en mano entregada como hardware o dispositivo virtual que se puede instalar en unas pocas horas. El equilibrio de carga avanzado y la funcionalidad del clúster están incluidos por defecto.
Mediante un único punto de administración, la GUI, el centro de control de mobilityguard, la configuración y el mantenimiento se hacen más fáciles en un punto central.

Lanzador de aplicaciones personalizadas

Con el control de acceso diferenciado, que se puede configurar en unos minutos, se puede personalizar y aprovisionar el iniciador de aplicaciones de cada usuario.

Especificaciones técnicas

Soporte de navegador webInternet Explorer, Chrome, Safari, Firefox y Opera
AutenticaciónMúltiples métodos de autenticación de dos factores:
•Token web, token de SMS, token de correo electrónico, matriz de código Enigma, certificados digitales locales, autenticador TOTP (OATH), Yubikey, identificaciones electrónicas.

Varios back ends de autenticación:

• LDAP, RADIUS, 802.1X y PEAP / MSCHAPv2, Kerberos, servicio web REST, resolvers de tickets.
Cifrado• Admite múltiples algoritmos de cifrado, longitudes de claves de cifrado que incluyen estándares militares aceptados
• SSL 3.0, TLS 1.0, 1.1 y 1.2

• Longitud de sesión configurable, Cifrados DES, 3DES, RC4, AES, Hashes: MD5, SHA1, SHA256.
Opciones de control de accesoPolítica de seguridad definida por usuario/grupo, IP y red de origen, trust, método de autenticación, grado de cifrado, ruta de URL, fecha y hora.
Inicio de sesión único (SSO)Inicio de sesión único dinámico central basado en los criterios de seguridad, usuario/grupo, método de autenticación, grado de cifrado, confianza de red y fecha / hora.
Múltiples estándares de integración de inicio de sesión único:

• Autenticación HTTP (RFC2617), NTLM, formulario web, Kerberos y HTTP X-Headers.

• Federación de identidades: proveedor de identidad y proveedor de servicios basado en SAML 2.0 estándar con soporte integrado para servicios en la nube como Office 365, Google Suite y Salesforce.

• Secure SSO basado en cookies (inicio de sesión persistente)
Administración de usuarios• Soporte de servicios de directorio LDAP como Microsoft Active Directory, Novell eDirectory y OpenLDAP
• Compatibilidad con servidores virtuales / múltiples directorios – muchos servicios de directorios se pueden usar al mismo tiempo

• Soporte para el directorio de usuarios local incorporado.
Administración de aplicaciones• Un solo punto de administración desde el centro de control
• No se requieren cambios en la aplicación de destino

• Asistente de configuración de la aplicación “Tres Clics”

• Perfiles de recursos para una fácil configuración de aplicaciones estandarizadas como, acceso web a Microsoft Outlook, SharePoint, archivos compartidos, servicios de escritorio remoto (RDP)
Alta disponibilidad y equilibrio de carga• Módulo de alta disponibilidad integrado que incluye redundancia y balanceo de carga.
• No existen limitaciones para escalar la solución cuando sea necesario.
Soporte de aplicaciones• Aplicaciones basadas en web y portales web.
• Aplicaciones cliente-servidor basadas en TCP y UDP / IP.
• Servicios de escritorio remoto de Microsoft (RDP) y Citrix.
• Compartición de archivos.
Otras características• Servidor OpenVPN
• Asistencia remota
• Syslog
• Iniciador de aplicaciones personalizadas
• centro de mensajes (SMS y correo electrónico)
• cliente de Android
• Portal de Autoservicios del usuario
• firma digital
• políticas de contraseñas
• cuentas virtuales
• soporte de cuentas de invitados
• federación basada en RADIUS (eduroam).
Factor de FormaSerie del dispositivo de hardware – MOG 4000/6000.
Dimensiones (ancho x largo x alto): 430 mm x 450 mm x 44 mm.

Plataformas de dispositivos virtuales: servidor VMWare / Hyper-V / XEN

Dispositivos

MOG 4000MOG 6000Virtual
Máx. Usuarios concurrentes100050003000
Factor de forma1U1U-
Dimensiones  (ancho x largo x alto)430 mm x 450 mm x 44 mm430 mm x 450 mm x 44 mm-