 |
Tunneling Protocol
Tunneling Protocol avec support IKE complet. L'implémentation IKE du Client VPN IPSec TheGreenBow est basée sur OpenBSD 3.1 (ISAKMPD), ce qui garantit une compatibilité maximale avec les routeurs et passerelles VPN IPSec existants.
IPSec Support complet :
- Mode principal et Mode Agressif,
- Algorithmes de Hash MD5 et SHA.
|
 |
Encapsulation IP
Mode Tunnel & Transport. Multi-tunneling vers plusieurs routeurs ou passerelles VPN. Permet le filtrage du trafic 'IPSec seul'. Accepte l'établissement de tunnels VPN IPSec entrants. |
 |
Authentication forte de l'utilisateur
L'authentification forte de l'utilisateur est assurée par :
- Clés partagées
- X-Auth
- Clé USB et Carte a puce
- Support des certificats X509.Format de certificat flexible (PEM, PKCS12, ...) sur différents médias (USB, cartes a puces ...)
- Hybrid mode est une méthode d'authentification spécifique utilisée avec IKE. Phase 1. Cette méthode assument une asymétrie entre les entités d'authentification.
- Keying group: Compatible avec Diffie-Hellman Group1, 2, 5 and 14 (i.e. 1536 and 2048)
|
 |
Mode de connexion
Tous les types de connexions (RTC, ADSL, Cable, GSM/GPRS et Wifi) sont supportés. Le Client VPN IPSec TheGreenBow peut se connecter en différents mode :
- Client VPN vers routeurs VPN
permettant aux utilisateurs, partenaires ou sous-traitants a distance de se connecter en toute sécurité au réseau d'entreprise, grâce aux possibilités d'authentification forte de l'utilisateur.
- VPN peer to peer
pour relier en toute sécurité des serveurs de filiale au systeme d'information de l'entreprise. Tous les types de raccordement (Dial up, DSL, Cable, GSM/GPRS et WiFi sont supportés.
- Redundant gateway
qui peut offrir aux utilisateurs distants une connexion sécurisée, associée a une grande fiabilité, au réseau d'entreprise. La fonctionnalité de Redundant gateway permet au Client VPN IPSec TheGreenBow d'ouvrir un tunnel IPSec avec une passerelle alternative lorsque la premiere passerelle ne répond plus.
|
 |
Clé USB et Carte a puce
La possibilité d'utiliser le Client VPN avec une clé USB et une carte a puceajoute une couche supplémentaire de sécurité.
- Les configurations VPN ainsi que les éléments de sécurité (certificats, clé partagée...) peuvent en effet etre mémorisés dans une clé USB afin de supprimer de l'ordinateur toute information d'authentification de l'utilisateur.
- Le Client VPN IPSec TheGreenbow peut lire des certificats de Cartes à puce pour utiliser pleinement des cartes de corporations existantes ou des cartes d'employés d'identification qui peuvent porter des qualifications Digital.
|
 |
Protection de la configuration VPN
La Configuration VPN est entierement protégée (chiffrée) lorsqu'elle est stockée localement sur la station ou sur une clé USB. Tous les éléments de sécurité d'un tunnel VPN (certificat, clé privée et l'intégralité de la configuration VPN) sont chiffrés. |
 |
Assistant de Configuration VPN
L'assistant de configuration VPN permet la création d'une configuration VPN en trois étapes simples. Il est conçu pour les ordinateurs portables qui ont besoin de se connecter au systeme d'information de l'entreprise via un routeur VPN IPSec.
|
 |
Traduction
Les traductions du Client VPN IPSec TheGreenBow sont désormaisentierement customisables
|
 |
Windows versions
Les versions Windows supportées sont : WinXP 32-bit, Windows Server 2003 32-bit, Windows Server 2008 32/64-bit, Windows Vista 32/64-bit, Windows 7 32/64-bit
|
|
|
Remote Desktop Sharing
Plusieurs sessions Remote Desktop Sharing peuvent être configuré dans l'onglet 'Remote Sharing'. Cette fonctionnalité permet à un utilisateur de partager sa machine sur le réseau de l'entreprise depuis un emplacement distant (ex : à la maison). Lorsque l'utilisateur clique sur un alias de la session de partage de bureau à distance, le tunnel VPN associé s'ouvre automatiquement, et une session Remote Desktop Protocol est lancé pour atteindre la machine distante.
|
 |
NAT-Traversal
Support de NAT Traversal Draft 1 (enhanced), Draft 2, Draft 3 et RFC 3947 (implementation complète), IP address emulation, incluant :
- NAT_OA support (changement de port pour échange IKE)
- NAT keepalive
- NAT-T en mode Agressif
- NAT-T forcé
Le NAT-Traversal peut etre "forcé" depuis le Client VPN. Cette fonctionnalité permet de résoudre les problemes d'ouverture de tunnel au travers de certains routeurs NAT. |
 |
Strong encryption
Chiffrement fort fournit par les algorithmes :
- DES, 3DES 192 bit
- AES 128, 192, 256 bit
- RSA 2048
|
 |
Mode-Config
Le "Config Mode" est une extension duprotocole d'échange de clés Internet (IKE) qui permet a la passerelle VPN IPSec de fournir la configuration du LAN a la machine de l'utilisateur distant (c.-a-d. au Client VPN IPSec). Une fois que le tunnel est ouvert avec le "Config Mode", l'utilisateur peut s'adresser a tous les serveurs du réseau distant en employant leur nom de réseau (par exemple: //myserver/marketing/budget) au lieu de leurs adresses IP.
|
 |
Plage d'adresses IP
IP-Range est une nouvelle fonctionnalité qui permet au Client VPN d'établir des tunnels pour des postes dont l'adresse IP est située dans une plage d'adresses prédéfinie. |
 |
Compatibilité Multi vendeur
La compatibilité multi vendeur inégalée du Client VPN TheGreenBow permet d'offrir aux entreprises une véritable solution VPN IPSec universelle,compatible avec la plupart des routeurs et passerelles VPN IPSec sur le marché. TheGreenBow est certifié avec plusieurs routeurs VPN IPSec comme Bewan, Cisco, Linksys, Netgear, Netscreen, SonicWall, Symantec, Zyxel ainsi que de nombreuses appliances Linux (StrongS/WAN ou FreeS/WAN).
Le Client VPN IPSec TheGreenBow représente la solution pour tous les environnements ou des difficultés de configuration sont expérimentées, ou les acces distants sont réalisés via des routeurs de différentes marques. |
|
Vista Credential Providers
Compatible Vista Credential Providers (alias GINA sur W2K/WXP) permettant l'ouverture d'une session Windows via une connection VPN ou de choisir l'ouverture d'une session sur un ordinateur local. |
|
Flexibilité du déploiement logiciel
Le logiciel VPN TheGreenBow, la configuration VPN, les regles de sécurité ainsi que les mises a jour peuvent etre déployés a tout moment vers tout utilisateur mobile, sans surcharge particuliere. TheGreenBow fournit la meilleure association d'une sécurité forte et d'un logiciel léger pouvant etre facilement déployé via le web ou l'intranet de l'entreprise. |
 |
Installation silencieuse et Interface utilisateur invisible
Les possibilité d'installation silencieuse et de masquage de l'interface utilisateur permettent aux responsables informatiques de déployer des solutions de sécurité VPN garantissant que les configurations VPN ou élément de sécurité VPN ne peuvent etre modifiés par l'utilisateur.
|
 |
Fonction Import/Export sécurisées
Pour permettre aux IT managers dedéployer les configurations VPN en toute sécurité, le Client VPN IPSec TheGreenBow implémente deux fonctions d'importation et d'exportation accessibles via l'interface comme en commande en ligne. Ces deux fonctions peuvent etre protégées pas un mot de passe pour assurer la confidentialitéde la configuration VPN lors de sa diffusion. |
 |
Fonctionnement en Service
Le Client VPN IPSec TheGreenBow fonctionne en tant que service Windows, permettant ainsi son utilisation sur des postes fonctionnant en mode serveur, par exemple pour des opérations de maintenances sécurisées. |
|
Live Update
Les fonctions de Live Update et d'installation incrémentale permettent de remplacer dynamiquement certains modules de chiffrement ou d'authentification sans redémarrer le systeme. Les deux fonctions travaillent en conjonction pour permettre la mise a jour du logiciel depuis un serveur d'entreprise.
|
|
Aucun point de fidélité sur les produits en promotion.
