NeXus Hybrid Access Gateway
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Fiche produit
neXus Hybrid Access Gateway
neXus Hybrid Access Gateway
neXus Hybrid Access Gateway est une solution qui vous permet de gérer tout type d’accès en
toute sécurité et avec la simplicité d’une application virtuelle, quels que soient les devices.
Pas de logiciel à installer ni de système d’exploitation à main
tenir : installez simplement l’appliance par le Cloud.
neXus Hybrid Access Gateway offre une remarquable solution
d'accès distant qui assure la disponibilité des applications sur
site et sur le cloud sur n'importe quel périphérique ou plate
forme. La solution est également parfaitement adaptée à des
scénarios de type BYOD (Bring Your Own Device). L’utilisation
des technologies HTML5 et des websockets permet la virtuali
sation des applications, les rendant accessibles à partir de n’im
porte quels périphérique ou plateforme. Imaginez les bénéfices
que votre entreprise pourrait tirer grâce à :
une plus grande sécurité
une utilisation simplifiée
une administration minimale
Authentification polyvalente et adaptée en fonction des
risques
Le niveau de sécurité et de confiance d'une authentification
dépend du nombre de facteurs requis pour que l'authentifica
tion aboutisse. Une solution d'authentification capable de ré
sister à tous les types de fraude identitaire doit associer plu
sieurs des facteurs suivants :
Ce que vous savez – un nom d'utilisateur et un mot de passe
statiques représentent le niveau d'authentification le plus
basique
Ce que vous avez – une possession unique telle qu'un token
physique, un téléphone portable ou une carte à puce
Ce que vous êtes – une caractéristique biologique unique
telle qu'une empreinte digitale ou la texture de votre iris
Une authentification solide à plusieurs facteurs protège contre
www.nexusgroup.com
1
contact@nexusgroup.comFiche produit
neXus Hybrid Access Gateway
l'hameçonnage, le cassage de mot de passe, les enregistreurs de
frappe et autres méthodes d'usurpation d'identité. La solution
neXus Hybrid Access Gateway offre un grand nombre de mé
thode d'authentification avec différents degrés au sein d'une
seule solution polyvalente et intégrée. Les organisations peuvent
autonomiser leurs utilisateurs en leur fournissant une technolo
gie d'authentification conviviale, facile à gérer, économique et
sûre. L'étendue des différentes méthodes d'authentification per
met une stratégie d'authentification polyvalente.
L'avantage de l'utilisation d'une plate-forme prenant en charge
une authentification polyvalente est que vous pouvez appliquer
la méthode d'authentification la plus appropriée pour chaque
application. En pratique, vous pouvez utiliser une authentifica
tion simple par mot de passe pour donner accès aux applica
tions moins sensibles, et une authentification plus complexe
pour sécuriser l'accès aux données très sensibles. Lorsqu'un uti
lisateur déjà authentifié demande d'accéder à une application
plus sensible, vous pouvez appliquer une authentification ren
forcée exigeant que l'utilisateur s'authentifie à nouveau en utili
sant un élément supplémentaire. C'est ce que l'on appelle dans
notre industrie une authentification adaptée au risque.
La solution neXus Hybrid Access Gateway s'intègre facilement
aux infrastructures existantes. Elle utilise des protocoles d'au
thentification standard et est extensible via un plug-in API qui
facilite l'utilisation des méthodes d'authentification nouvelles ou
personnalisées. Les normes ouvertes telles que X.509, Open Au
thentication (OATH) et LDAP sont prises en charge.
Sécurité des applications mobiles
La solution neXus propose également une authentification so
lide et des identités électroniques sécurisées pour les applica
tions mobiles grâce à la prise en charge des normes OAuth 2.0.
Le système d'autorisation OAuth 2.0 fournit aux applications
(sur le web ou mobiles) un accès délégué et limité à des services
HTTP et API. Le processus d'autorisation se base sur un transfert
www.nexusgroup.com
2
contact@nexusgroup.comFiche produit
neXus Hybrid Access Gateway
de tokens d'accès au lieu d'identifiants, ce qui permet de ne
plus avoir à échanger des identifiants entre les applications. Il
est possible de refuser l'accès à des applications particulières
sans avoir un impact sur les applications autorisées. neXus se
charge de gérer les tâches complexes d'authentification et d'au
torisation pour permettre à vos développeurs de se concentrer
sur votre activité principale et sur les tâches essentielles en ma
tière de développement.
Politiques d’accès
La fonction SSL VPN / reverse proxy sécurise le canal entre
l’utilisateur et l’application. D’autre part le serveur d’authentifi
cation forte embarqué et la fonction de Single Sign On (SSO)
apportent un niveau de sécurité et une convivialité optimales.
User
Storage
User
Backend
http/htt Applications
ps
Nexus
Hybrid Access
Gateway Virtual
al https
Appliance 8443
Architecture Administrator
Avec neXus Hybrid Access Gateway, il est facile de créer des dé
ploiements sécurisés en utilisant le mode distribué. Avec le
mode distribué, les Points d'application de politique et les
points de décision de politique sont répartis entre des ‘ap
pliances virtuelles’ distinctes. Il est ainsi possible de concevoir
une architecture réseau avec une sécurité optimale. Avec neXus
Hybrid Access Gateway, nous facilitons également le respect de
www.nexusgroup.com
3
contact@nexusgroup.comFiche produit
neXus Hybrid Access Gateway
vos politiques d’entreprise en fixant des règles d’accès basées
sur des critères comme : le type d’authentification, le type de de
vice, la localisation, le profil utilisateur, etc.
Portail Adaptatif
Le serveur web intégré améliore la facilité d’utilisation et la
sécurité. Le portail s’adapte à tout type de devices pour un
affichage optimal (écrans tactiles, tablettes, smartphones). Les
utilisateurs peuvent organiser leurs favoris et les politiques
d’accès garantissent que seuls les utilisateurs autorisés accèdent
à leurs applications et données. Toutes les applications web sont
accessibles. HTML5 et les websockets permettent également
l’utilisation d’applications non web virtualisées dans les browsers
ainsi que la prise en charge des bureaux à distance.
SSO – Single Sign On
L’authentification unique est une fonction très importante. Elle
réduit considérablement l’administration des mots de passe et
simplifie l’expérience utilisateur qui s’authentifie une seule fois.
Le support de SAML 2.0 permet de sécuriser les identités et
d’implémenter la fédération d’identité vers des applications
Cloud privées ou publiques.
Fonctions SAML 2.0 supportées :
SAML Identity et Service Provider
Web Browser SSO Profil avec redirection et POST bindings
Basic Attribute Profile
SAML Metadata
SAML Single log out as Service Provider.
Identity Orchestration
Grâce aux normes SAML, SCIM ou grâce aux API propriétaires,
les comptes des utilisateurs peuvent être automatiquement créés
dans les applications. La fonction neXus Identity Orchestration
permet de gérer le cycle de vie des identités, propager les accès
vers les applications internes, Cloud privés ou publics. Il en
résulte des économies et une simplification des accès pour les
utilisateurs.
www.nexusgroup.com
4
contact@nexusgroup.comFiche produit
neXus Hybrid Access Gateway
Autorisations et Politiques des Accès
Tous les accès au système sont basés sur des politiques dyna
miques pour une sécurité optimale. La gestion des autorisations
est très granulaire et peut s’appliquer sur de nombreux critères
(type d’accès, type d’authentification, plage horaire, etc.).
L’Authentification unique (SSO) est un fondement dans le
système : toutes les autorisations d’accès sont faites par le
moteur d’autorisation à l’aide de contrôles d’accès basés sur les
rôles et les attributs.
La solution s’interface avec divers référentiels et permet d’utiliser
les rôles et attributs existants. Les règles d’accès sont évaluées
en fonction de nombreux paramètres, notamment le rôle de
l’utilisateur, la méthode d’authentification, le type d’appareil et
la fiabilité du lieu d’accès et/ou de l’adresse IP.
La fonction Identity Orchestration s’intègre avec SCIM, Google
API et les POST-based API : elle permet de réduire l’administra
tion des comptes utilisateurs en propageant automatiquement
les données pour, par exemple, créer, authentifier et lier les
nouveaux comptes.
Administration
En tant qu'appliance virtuelle, neXus Hybrid Access Gateway
bénéficie d’une administration simplifiée en facilitant les dé
ploiements, les mises à niveau et la maintenance, le tout grâce à
des processus automatisés paramétrables dans une interface web.
www.nexusgroup.com
5
contact@nexusgroup.comFiche produit
neXus Hybrid Access Gateway
La Console d’Administration Centralisée est une plateforme
complète qui consolide les tâches d’administration. La délégation
d’administration permet de transférer des droits à des niveaux
divers et il est possible d’envoyer des alertes en temps réel par
email et SMS.
L’interface d’administration web embarque des assistants
(wizards) pour les principales tâches et facilite la gestion et
la création des utilisateurs, des règles d’accès et des ressources.
La fonction « Rollback » garde un historique des configurations
publiées et permet de revenir aux configurations antérieures.
L’interface s’adapte automatiquement aux fonctions incluses
dans votre licence neXus Hybrid Access Gateway. Les logs et
événements des divers composants de la solution sont regroupés
et accessibles dans un système de log centralisé.
Audit
Lors d’un audit, toutes les données sont à votre disposition.
La fonction d’audit consolidée vous révèle qui a fait quoi,
quand, où et comment, apportant une aide précieuse pour les
responsables de la conformité.
Il est possible d’effectuer un reporting en temps réel ou historique
sous différents formats, tels que : graphiques par secteurs,
linéaires, 3D et histogrammes. Toutes les données sont expor
tables en format texte pour qu’elles puissent être facilement
retraitées, par exemple dans un tableur.
Données des utilisateurs
Les données liées aux utilisateurs de neXus Hybrid Access
Gateway contiennent des informations cruciales telles que les
paramétrages des méthodes d’authentification, les credentials
SSO et les attributs. Ces objets résident par défaut dans un
annuaire LDAP intégré. Il est bien évidement possible de
s’appuyer sur un annuaire tiers, tel que Microsoft Active Directory
(AD), Novell eDirectory, SUN, ADAM ou OpenLDAP.
www.nexusgroup.com
6
contact@nexusgroup.comFiche produit
neXus Hybrid Access Gateway
Authentification
neXus Hybrid Access Gateway intègre un serveur
complet d’authentification forte qui propose de
nombreux mécanismes:
Authentification à 1 facteur
Web Token, Mot de passe
Authentification à 2 facteurs
Invisible Token
SMS
Soft Token OTP (TruID mode Synchronized/
Challenge)
OATH HOTP et TOTP
SOTA : Secure Online Token Activation pour TruID
Soft Token
Prise en charge de l’url d’activation par QR code
pour TruID sur les appareils Androïd et iOS
(iPhone/iPad)
PKI/Certificats
X.509, e-ID, BankID, SITHS, cartes à puce, etc.
Système d’authentification tiers
Radius, LDAP, Active Directory, Basic, NTLM
Création de plug-ins d’authentification personnalisés
XPI:am
API pour l'intégration de programmes tiers
XPI:am, pour créer des plugins d'authentification
personnalisés
XPI:ws, pour intégrer des applications qui per
mettent l'authentification, l'autorisation et la gestion
des tokens session, utilisateur et OATH
www.nexusgroup.com
7
contact@nexusgroup.comVous pouvez aussi lire