Check Point Mobile Access Software Blade bietet Remote-Zugriff auf Unternehmensniveau sowohl über Layer-3-VPN als auch über SSL-VPN
Funktionen:
Hinweis auf das Webportal
Das Webportal eignet sich am besten für den sicheren Zugriff auf Unternehmensressourcen über einen Webbrowser. Über ein integriertes Webportal können Benutzer auf native Unternehmensanwendungen zugreifen, darunter webbasierte Ressourcen, gemeinsame Dateien und E-Mails. Administratoren können das Design des Webportals an die Markenidentität ihres Unternehmens anpassen. Mobile Access bietet eine sichere SSL/TLS-VPN-Übertragung, starke Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle (RBAC).
Verbinden Sie sich von überall – Web, Mobile und Desktop
DynamicID™ Direct SMS Authentication
Mobile Access kann so konfiguriert werden, dass ein Einmalpasswort (One-Time Password, OTP) über eine SMS-Nachricht an ein Endbenutzergerät wie ein Mobiltelefon gesendet wird. Die Zwei-Faktor-Authentifizierung per SMS bietet ein zusätzliches Maß an Sicherheit und beseitigt die Schwierigkeiten, die mit der Verwaltung von Hardware-Tokens verbunden sind.
Compliance Scanner
Ein Endpunkt-Compliance-Scanner stellt sicher, dass die angeschlossenen Endpunkte mit den Unternehmensrichtlinien konform sind. Benutzern, die die Richtlinien nicht einhalten, werden Links zu Ressourcen zur Selbsthilfe angeboten. Setzen Sie die Compliance-Richtlinie Ihres Unternehmens für Windows-, macOS- und Linux-Endpunkte durch.
SSL Network Extender (SNX, ein On-Demand-Client)
Best für die sichere Konnektivität zu Unternehmensressourcen mit nicht webbasierten Anwendungen über einen auflösbaren On-Demand-Client. Der SSL Network Extender (SNX) wird für Remote-Benutzer verwendet, die Zugang zu (nicht webbasierten) Netzwerkanwendungen benötigen. Der SSL Network Extender wird automatisch vom SSL-VPN-Portal auf die Endgeräte heruntergeladen, so dass die Client-Software auf den PCs und Laptops der Benutzer nicht vorinstalliert und konfiguriert werden muss. SNX bietet vollständige Netzwerkkonnektivität für IP-basierte Anwendungen, einschließlich eines Layer-3-Tunnels für die Verbindung zu Ihren Unternehmensressourcen. Es unterstützt IP-basierte Anwendungen, einschließlich ICMP, TCP und UDP, ohne dass eine komplexe Konfiguration zur Unterstützung der einzelnen Anwendungen erforderlich ist. SNX Application Mode arbeitet ohne administrative Rechte und baut einen VPN-Tunnel für die angegebenen Anwendungen auf.
Secure Workspace
Endbenutzer können den virtuellen Desktop von Check Point nutzen, der Datenschutz während der Benutzersitzungen und Cache-Löschung nach Beendigung der Sitzungen ermöglicht. Secure Workspace schützt alle sitzungsspezifischen Daten, die sich auf der Client-Seite angesammelt haben, und schafft eine sichere virtuelle Umgebung, die vom Host isoliert ist. Browser- und Anwendungscaches, Dateien usw. werden verschlüsselt und nach Sitzungsende gelöscht.
Spotlight on Clinets
Check Point Capsule VPN (für Windows 10, 8.1)
Sicherer Zugriff auf alle Unternehmensressourcen von Ihrem Gerät aus über einen Virtual Private Network (VPN)-Tunnel. Wenn Sie Geschäftsanwendungen wie RDP, VoIP oder eine andere App auf Ihrem mobilen Gerät starten, werden alle an das Unternehmen übertragenen Daten verschlüsselt, ohne dass zusätzliche Aktionen von Ihnen erforderlich sind.
Check Point Capsule Connect und Capsule VPN (für iOS und Android)
Check Point Connect für iOS und Capsule VPN für Android sind einfache Client-to-Site-VPN-Clients, die auf mobilen Geräten verfügbar sind. Richten Sie einfach den Standort ein und Verbindungen zu Assets, die durch das Standort-Gateway geschützt sind, werden durch ein IPsec- oder SSL-VPN gesichert.
Check Point Capsule Workspace (für iOS und Android)
Check Point Capsule Workspace ist ein mobiler Sicherheitscontainer auf iOS- und Android-Geräten, der einen isolierten Unternehmensarbeitsbereich auf persönlichen Geräten schafft und es einfach macht, Unternehmensdaten und Assets sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks zu sichern. Check Point Capsule Workspace schützt und verwaltet Unternehmensanwendungen und -daten, ohne dass MDM-Profile (Mobile Device Management) verwaltet werden müssen. Unabhängig davon, welches Team für die Unterstützung von Smartphones und Tablets verantwortlich ist, wird es schätzen, wie einfach Capsule Workspace mobile Umgebungen sichert – einschließlich BYOD.
Capsule Workspace ist einfach zu implementieren und zu verwalten und trägt dazu bei, den Zeit-, Arbeits- und Kostenaufwand für die Sicherung mobiler Geräte und Daten zu reduzieren. Nach der Bereitstellung wird ein mit AES256-Bit verschlüsselter Container für Unternehmensanwendungen und -daten erstellt, mit dem Sie die Kontrolle über die sensiblen Unternehmensdaten erhalten, die Sie schützen müssen. Persönliche Anwendungen, Medien oder Inhalte auf einem Gerät werden nicht berührt, was die Akzeptanz bei den Endbenutzern verbessert, selbst auf Geräten in Privatbesitz. Die Benutzer werden auch die native Erfahrung und den One-Touch-Zugriff zu schätzen wissen, den Capsule Workspace für die wichtigen Unternehmensanwendungen bietet, die sie benötigen, um auch unterwegs in Kontakt zu bleiben. Capsule Workspace unterstützt Microsoft Exchange Server und Office 365 E-Mail, Kalender und Kontakte und beinhaltet sicheres Enterprise Instant Messaging und Dokumentenzugriff.
Schnelle und flexible Bereitstellung
Mit SmartConsole können Unternehmen den Benutzern in aller Ruhe per E-Mail Informationen zum Download des Mobile Client direkt auf die Smartphones der Benutzer schicken. Es stehen mehrere Möglichkeiten zur Verfügung, um eine Benachrichtigung über einen mobilen Client zu verteilen, und es kann auch ausgewählt werden, welcher mobile Client für die Benutzer verfügbar sein wird, indem benutzerdefinierte E-Mails verwendet werden.
Endpunkt-VPN-Clients (für Windows und macOS)
Mobile Access ist Teil unserer größeren Remote Access-Lösung. Für zusätzlichen Endpunktschutz installieren Sie unseren Endpunkt-VPN-Client mit oder ohne die vollständige Endpoint Security-Suite. Der Schutz und die Integrität sensibler Daten wird durch eine mehrstufige Authentifizierung, die Überprüfung der Systemkonformität von Endpunkten und die Verschlüsselung aller übertragenen Daten gewährleistet. Der VPN-Client ist in der Lage, bei Bedarf einen VPN-Tunnel aufzubauen, wenn auf Unternehmensressourcen zugegriffen wird. Die Verbindung wird beim Roaming zwischen Netzwerken wiederhergestellt und der VPN-Tunnel automatisch abgebaut, wenn das Gerät mit dem lokalen Unternehmensnetzwerk verbunden ist.