Замена TMG или Reverse Proxy от Check Point
Полнофункциональная замена TMG или Reverse Proxy от Check Point
Сообщаем вам о возможности приобретения решения ReverseProxy, которое поставляется как модуль для Mobile Access Blade.
Техническая
Задать вопрос специалисту -> Info@linkas.ru
Сообщаем вам о возможности приобретения решения ReverseProxy, которое поставляется как модуль для Mobile Access Blade.
Сообщаем вам о возможности приобретения решения ReverseProxy, которое поставляется как модуль для Mobile Access Blade.
Данная технология позволяет решению CheckPoint GW функционировать как ReverseProxy, обеспечивая клиентам сети Internet получение доступа к web-ресурсам без их выставления прямо во Всемирную паутину.
Сторонние пользователи могут эксплуатировать Domain Name System, который преобразует локальные имена доменов в GW IP. Далее, шлюз безопасности транслирует через себя запрос на локальное серверное устройство, соответствуя политикам ReverseProxy.
Представленное решение осуществляет поддержку:
- Доступа к web-программам;
- Доступа к MS Lync;
- Доступа OutlookAnywhere;
- Доступа к CapsuleDocs;
Стандартное контролирование доступа:
- Контролирование уровней безопасности (НТТР / НТТРS) которое соединено между клиентами и локальными ресурсами;
- Контролирование доступа к системе каталогов – они реализованы на всех локальных web-ресурсах.
так же осуществляется
- Поддерживание командной строки для ReverseProxy (реализована с редакции R30);
- Поддерживание proxy в корпоративной сети.
Данная система предоставляется в двух вариациях:
- Опция поверх R30 с jumbo91. Эта опция прошла тестирование в QA и имеет высокие оценки среди множества пользователей.
- Опция поверх R30, содержащая в себе командную строку (Command-line interface) – интерфейс для облегчения конфигурирования. Пока тестирование QA не пройдено, то эту версию системы лучше применять для локального оценивания.
MAB должен быть активирован, но его лицензия не затрагивается (отсутствуют ограничения на число клиентов).
Log-объекты доступа к ReverseProxy могут просмативаться через MAB в Smart Log.
В следующих редакциях решения мы попробуем организовать больше функциональных возможностей для MobileAccessBlade, в том числе, систему проверки подлинности и авторизации.
Поддерживание ReverseProxy позволяет сменить TMG, который может функционировать как ReverseProxy. Предоставляет доступ к корпоративным сервисам предприятия для сторонних пользователей, полностью защищая их. Сторонние клиенты могут эксплуатировать Domain Name System, который преобразует локальные имена доменов в GW IP. При получении GW НТТР/s-пакетов с наименованием web-cайта, он пересылает их на необходимый web-сайт, т.к. у него также содержится свой списки критериев обработки и web-ресурсов с их именами домена и IP-адресами.