PORTWISE ACCESS MANAGEMENT SUITE
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Fiche produit
PortWise Access Management Suite
PortWise Access Management Suite
Créez un bureau virtuel pour vos employés, partenaires ou prestataires depuis n’importe quel
endroit et n’importe quel appareil avec Portwise Access Manager et Authentication Server.
Fournir des accès distants sécurisés, en temps réel à des informa-
tions essentielles, peut être un élément de performance d’une
société par rapport à ses concurrents. Avec Portwise Access
Manager, l’accès aux informations s’effectue de manière
sécurisée par vos employés n’importe où, n’importe quand
et depuis n’importe quel terminal.
De nombreuses sociétés souhaitent augmenter l’efficacité et la
productivité et il est donc impératif de fournir aux employés des
outils de travail de plus en plus flexibles et sécurisés. Cependant,
les considérations de sécurité empêchent souvent un déploie-
ment général et réussi des services d’accès distants.
Des questions du type: Comment garantir que l’utilisateur est
bien celui qu’il prétend être? Comment être certain que le termi-
nal connecté ne contient pas de code malicieux ? La connexion
est-elle sécurisée? Comment s’assurer de l’intégrité des
données et applications lorsqu’elles franchissent les limites du
réseau d’entreprise? Toutes ces questions doivent être traitées
afin d’adopter une solution d’accès distant.
PortWise Access Management
Contrairement à la plupart des solutions d’accès distants du
marché, PortWise offre une alternative qui résout tous les
points cités plus haut. Portwise est organisée autour de six
étapes qui assurent souplesse et sécurité des accès distants.
Ces six étapes sont:
Contrôle de conformité du matériel de l’utilisateur
Authentification de l’identité de l’utilisateur
Autorisation des accès aux applications
Accès au travers d’une connexion sécurisée
Audit de l’activité de l’utilisateur
Effacement des traces de l’utilisateur
www.nexusgroup.com
1
contact@nexusgroup.comFiche produit
PortWise Access Management Suite
Portwise Access Manager et Authentication Server est une ligne
de produits intégrés qui permet de façon simple et sécurisée
d’accéder aux applications et ressources pour les utilisateurs
distants. La suite de produits comprend toute une gamme de
fonctions de sécurités incluant:
Accès aux applications
PortWise utilise une technologie VPN SSL clientless qui permet
aux utilisateurs distants d’accéder aux applications autorisées
sans avoir à installer un logiciel sur l’ordinateur. Portwise utilise
le navigateur internet pour accéder aux données de l’entre-
prise. Par conséquent, Portwise supporte tout périphérique
équipé d’un navigateur web.
Les applications sont disponibles par un portail web convivial
et toutes les communications sont sécurisées via SSL. Trois
modes d’accès sont disponibles:
Accès web: fournit un accès distant aux applications web via un
proxy SSL supportant toutes les applications Web.
Accès des Ports: fournit un accès distant aux applications non
web qui fonctionnent sur un port IP spécifique. L’accès via un
port est géré par une demande VPN SSL basée sur Java ou
Internet Demilitarized Zone (DMZ) Corporate Network
Portwise
Access Manager
SSL VPN SSO
Access
Enforcement
Customer WebPasswords Web Groupware
PKI Token Forms Web-Applications
Employees
OTP via SMS WinLogon Terminal Server
Partners OTP Token SOAP-Ticket WebServices
Soft Token SAML2.0 File Access
Cloud
Authentication
Connexion sécurisée & Policy Server
pour accès externe
www.nexusgroup.com
2
contact@nexusgroup.comFiche produit
PortWise Access Management Suite
ActiveX. Le client d’accès Portwise est installé puis désinstallé
en fin de session en toute transparence dès que nécessaire.
Accès réseaux: fournit un accès distant pour une plage spéci-
fique de ports IP, serveurs ou réseaux.
Intégrité des Terminaux
Pour s’assurer que des codes malicieux n’accèdent jamais au
réseau interne, l’intégrité de l’ordinateur est vérifiée afin qu’elle
soit conforme avec la politique de sécurité de l’entreprise.
Avant d’autoriser l’accès à un utilisateur, un scan peut être
effectué afin de garantir la conformité de l’ordinateur avec la
politique de sécurité pour l’anti virus, la configuration du
firewall personnel et les versions des logiciels.
Quand l’utilisateur termine sa session Portwise, un nettoyage
peut être effectué sur le poste afin d’effacer toute trace de la
session.
Authentification Forte Intégrée
Le service d’authentification intégré de PortWise Access
Manager permet de déployer une authentification forte à
travers toute l’organisation. Les mécanismes Portwise peuvent
être utilisés par d’autres solutions d’accès via une API ou en
utilisant des technologies standards telles que RADIUS, SAML
et WS-Federation. Les mécanismes d’authentification suivants
sont disponibles:
Authentification Mobile Deux Facteurs: utilise un périphérique
déjà en possession de l’utilisateur tel qu’un téléphone mobile,
PDA, iPhone ou Blackberry pour générer ou recevoir un OTP.
Authentification Forte Mono Facteur: Le Keypad web Portwise
protège l’utilisateur et l’entreprise des Trojans et Spyware.
Invisible Token – Solution exclusive qui combine la puissance
des mots de passe et des tokens. Elle est à la fois sécurisée,
pratique, facile à déployer et surtout facile à utiliser.
Des solutions d’authentifications externes telles que les tokens,
cartes à puces et certificats électroniques PKI, peuvent être
utilisées par Portwise en plus de l’authentification native. Tout
www.nexusgroup.com
3
contact@nexusgroup.comFiche produit
PortWise Access Management Suite
support conforme OATH peut être importé et utilisé pour
l’authentification utilisateur dans Portwise. La suite logicielle
comprend aussi un large éventail d’identités électroniques
nationales (eIDs), qui peut être élargi en utilisant à la fois des
API et le cadre d’extension basé sur des plugins.
Single Sign-on
Pendant une session, l’utilisateur peut accéder à plusieurs
applications, la majorité d’entres elles requièrent une
authentification supplémentaire.
Afin d’assurer un accès hybride sécurisé et convivial, Portwise
inclut des mécanismes SSO qui permettent de rendre
transparent les authentifications aux applications. L’utilisateur
s’authentifie une seule fois au Service d’Authentification
Portwise: toutes les autres authentifications au cloud et aux
applicationssont effectuées par le système se font sans aucune
interaction de l’utilisateur.
Afin d’étendre la facilité SSO, Portwise inclut des
fonctionnalités pour la Fédération d’Identités en utilisant
SAML et WS-federation entre différents domaines. La
fédération d’identités permet l’utilisation d’une seule identité
pour accéder aux applications et ressources de multiples
départements ou partenaires externes. Ceci est idéal pour
échanger des informations dans une relation B2B, dans le cas
d’une fusion d’entreprises, et dans les fédérations d’identités de
grande ampleur.
Gestion des politiques
Intégrer tous les aspects de la gestion des identités et des accès
dans une politique unique et cohérente apporte une sécurité
significative, de la souplesse et des fonctions d’audit à une société.
Les solutions Portwise permettent de définir des politiques de
contrôles d’accès granulaires qui détermineront l’accès d’un
utilisateur, à un moment donné. Les politiques d’accès
s’appliquent pour des applications spécifiques, des ports /IP/
réseau et sont évaluées en utilisant à la fois l’information
www.nexusgroup.com
4
contact@nexusgroup.comFiche produit
PortWise Access Management Suite
statique et temps réel, telle que :
Périphérique utilisateur: Autorisation d’accès en fonction
du type et de l’intégrité du périphérique.
Authentification: Comment l’utilisateur s’est-il authentifié?
Le rôle de l’utilisateur: Qui est l’utilisateur et quel est son rôle
dans la société? Les rôles d’utilisateurs peuvent être définis
via Portwise ou récupérés dans l’annuaire d’entreprise.
Réseau: Création de règles d’accès basées sur l’adresse MAC
ou IP de l’utilisateur
Audit & Reporting
Qu’il s’agisse de la gouvernance d’entreprise ou de la mise en
conformité aux normes réglementaires de sécurité type
ISO1771, Sarbanes-Oxley, ou Gramm-Leach-Bliley HIPPA:
savoir qui à fait quoi, quand et comment est impératif.
Portwise offre de nombreuses fonctions pour aider les
officiers à maintenir un niveau de conformité:
Audits compréhensibles et consolidés: PortWise collecte des
informations détaillées sur toutes identités ou activités d’accès,
en un point central afin de savoir qui à fait quoi, quand et
comment. Portwise est conforme avec Sarbanes-Oxley,
Gramm-Leach-Bliley, HIPAA, Basel II, 21 CFR Part 11 et
autres réglementations.
Rapports graphiques: Toute information d’audit peut être
visualisée dans différents formats graphiques (camembert,
courbe, barre, 3D…) en temps réel ou couvrant une période
définie. Portwise peut exporter les données d’audit vers Excel
ou Crystal Reports.
www.nexusgroup.com
5
contact@nexusgroup.comFiche produit
PortWise Access Management Suite
Audit
Policy
Management
End-point SSL
Security VPN
Identity Single Strong
La Suite PortWise inclus plusieurs Federation Sign-On Authentication
fonctions de sécurité.
Administration
La console d’administration centralisée permet de gérer toutes
les fonctionnalités de Portwise Access Manager. Des alertes
emails ou SMS en temps réel peuvent être définies afin
d’anticiper les événements.
La délégation d’administration permet de créer des rôles avec
des droits limités en fonction d’unités d’organisations. Le cas
typique d’un rôle d’administration est celui du helpdesk qui
doit accéder au compte utilisateur uniquement dans sa tâche
de support.
Les Self-services utilisateurs pour la gestion des comptes per-
mettent de réduire la charge de travail de l’équipe
d’administration. Le support multi-domaines permet
d’héberger plusieurs portails d’applications protégés par un
seul système Portwise. Une société ou un fournisseur de
Services peut customiser l’interface utilisateur et les règles
de politique d’accès pour différents domaines d’utilisateurs
tout en les administrant depuis un point unique.
www.nexusgroup.com
6
contact@nexusgroup.comVous pouvez aussi lire
