Mobile Connect

Mobile Connect
Un accès simple et sécurisé, sur la base de règles, à des applications et à des
données vitales sur appareils mobiles iOS, Android et Windows 8.1
Les entreprises ont réussi à obtenir un
gain considérable de productivité en
donnant à leurs employés un accès
simple et rapide aux applications
d'e-mail et de calendrier de l'entreprise
sur des smartphones et des tablettes. À
présent, les utilisateurs sont de plus en
plus demandeurs d'un soutien
informatique comprenant l'accès à des
applications, des données et des
ressources vitales de l'entreprise.
Accorder un tel accès procurera nombre
d'avantages à l'entreprise, mais
comporte également des risques non
négligeables. Par exemple, une
personne non autorisée pourrait accéder
à des ressources internes à la société par
l'intermédiaire d'un appareil perdu ou
volé, l'appareil mobile d'un employé
pourrait servir de point de départ à la
propagation de programmes malveillants
sur le réseau, ou des données de
l'entreprise pourraient être interceptées
sur des réseaux sans fil ou des services
mobiles de tierces parties utilisés par les
employés.
L'application SonicWALL™ Mobile
Connect™, associée à l'accès distant
sécurisé (SRA) ou à un pare-feu nouvelle
génération de Dell SonicWALL, vous
permet de fournir à vos employés un
accès simple et sûr aux données et aux
ressources qui leur sont nécessaires
pour être productifs depuis tout une
gamme d'appareils fonctionnant
notamment sous iOS, Android™ et
Windows 8.1, tout en préservant le
réseau de l'entreprise des menaces sur la
sécurité d'origine mobile.
Grâce à la solution Dell, il suffit que les
utilisateurs installent et lancent
l'application Mobile Connect sur leur
appareil mobile iOS ou Android ou qu'ils
la lancent depuis leur appareil
Windows 8.1 pour établir une connexion
sécurisée à un dispositif SRA ou à un
pare-feu nouvelle génération. La
connexion VPN SSL chiffrée protège les
échanges contre toute interception et
garantit la sécurité des données en
circulation. L'authentification
contextuelle garantit que seuls les
utilisateurs autorisés et les appareils de
confiance peuvent accéder au réseau.
En coulisses, les services informatiques
peuvent facilement élaborer et gérer des
politiques d'accès via des appliances Dell
SonicWALL grâce à une interface unique
de gestion. De plus, la solution Dell
s'intègre aisément à la plupart des
systèmes d'authentification en arrièreplan, y compris aux systèmes
d'authentification à deux facteurs, ce qui
vous permet d'appliquer efficacement
vos pratiques préférées dans ce domaine
à vos utilisateurs mobiles.
Mobile
Connect
Avantages :
•Assure une connexion VPN SSL
sécurisée et un contrôle granulaire,
sur la base de règles, de l'accès aux
ressources.
•Simple à télécharger et à installer
(utilisateurs d'iOS et d'Android), déjà
intégré à Windows 8.1.
•L'authentification contextuelle
garantit que seuls les utilisateurs
autorisés et les appareils mobiles de
confiance peuvent accéder au réseau.
•Fournit un accès mobile simple aux
ressources autorisés avec des signets
préconfigurés.
•La gestion centralisée des règles
réduit considérablement la charge
administrative.
•Lancement automatique de sessions
VPN SSL sécurisées au bon moment.
•Déchiffrement et analyse de tout le
trafic VPN SSL afin de bloquer les
programmes malveillants avant leur
arrivée sur le réseau, si utilisé en
association avec un pare-feu nouvelle
génération.
Caractéristiques et avantages
Simplicité d'utilisation – Les utilisateurs
d'appareils iOS et Android peuvent
facilement télécharger et installer
Mobile Connect depuis l'App StoreSM ou
Google Play ; pour les utilisateurs
d'appareils mobiles sous Windows 8.1,
Mobile Connect étant intégré au
système d'exploitation Windows 8.1, il
n'est pas nécessaire de télécharger et
d'installer une autre application client
de VPN.
Gestion des règles centralisée – Les
services informatiques peuvent fournir
et gérer l'accès aux appareils mobiles,
et notamment contrôler toutes les
ressources en ligne, les partages de
fichiers et les ressources des serveurs
clients, au moyen d'appliances Dell
SonicWALL grâce à une interface
unique de gestion. Contrairement aux
autres VPN, la solution Dell vous
permet de mettre en place rapidement
des règles liées à des rôles pour les
appareils mobiles, les ordinateurs
portables et leurs utilisateurs, en
appliquant une règle unique pour tous
les objets ; la gestion des règles peut
ainsi ne prendre que quelques minutes,
contre plusieurs heures avec d'autres
solutions.
Vérification de l'utilisateur et de l'appareil – L'utilisateur de Mobile Connect a accès
au réseau de l'entreprise uniquement
après l'authentification de l'utilisateur et
la vérification de l'intégrité de l'appareil
mobile. Le système End Point Control
2
(disponible sur la série E-Class SRA
seulement) peut déterminer si un
appareil iOS ou Android a été débloqué,
et si un certificat est présent ou si la
version du système d'exploitation est à
jour, puis, au besoin, rejeter la
connexion ou la mettre en quarantaine.
Accès facilité aux ressources
nécessaires – Les appareils mobiles
iOS, Android et Windows 8.1 peuvent
se connecter à toutes les ressources
réseau autorisées, et notamment aux
applications en ligne, client/serveur,
serveur, hôtes et back-connect. Une
fois que l'utilisateur et son appareil ont
été vérifiés, Mobile Connect propose
des signets préconfigurés pour un
accès rapide aux applications et aux
ressources de l'entreprise pour
lesquelles l'utilisateur et l'appareil
disposent de privilèges.
Protection contre les programmes
malveillants – Associé à un pare-feu
Dell SonicWALL nouvelle génération,
Mobile Connect met en place un Clean
VPNTM, un système de protection
supplémentaire qui déchiffre et analyse
toutes les données SSL VPN échangées
afin de détecter les programmes
malveillants avant qu'ils ne pénètrent
sur le réseau.
Lancement automatique du VPN – Le
filtrage des URL permet aux
applications qui ont besoin d’une
connexion VPN pour faire fonctionner
des applications d’entreprise
(notamment Safari) de créer un profil
VPN et de lancer ou de déconnecter
Mobile Connect automatiquement au
démarrage (nécessite un firmware
serveur compatible). De plus, sur les
appareils iOS, afin de simplifier la
connexion, le VPN à la demande initie
automatiquement une session VPN SSL
sécurisée lorsqu’un utilisateur désire
accéder à des données, des
applications, des sites Internet ou des
hôtes internes.
Intégration aux solutions
d'authentification existantes – La
solution Dell permet une intégration
aisée à la plupart des systèmes
d'authentification en arrière-plan, tels
que LDAP, Active Directory et Radius ;
vous pouvez ainsi appliquer
efficacement vos pratiques préférées
dans ce domaine à vos utilisateurs
mobiles. Pour une sécurité encore
accrue, vous pouvez activer la
génération de mots de passe uniques
et intégrer facilement la solution à des
technologies d'authentification à deux
facteurs.
Intelligence et contrôle
applicatifs – En association avec un
pare-feu de nouvelle génération, cela
permet au service informatique de
définir et de régler facilement
l’utilisation de la bande passante et des
applications.
4G/3G/Wi-Fi
Mobile
Connect
4G/3G/Wi-Fi
A
B
C1
C2
OU
C3
OU
Réseau de l’entreprise
Réseau de l’entreprise
Réseau de l’entreprise
Pare-feu nouvelle génération
avec licence client VPN SSL
Appliance d’accès distant sécurisé
série SRA via un pare-feu Dell SonicWALL
nouvelle génération
Appliance série SRA E-Class via
un pare-feu Dell SonicWALL
nouvelle génération
A
Téléchargez et installez SonicWALL Mobile Connect sur un smartphone ou une tablette.
B
Créez un profil de connexion pour accéder au réseau de l’entreprise.
C1
Connectez-vous à un pare-feu Dell SonicWALL nouvelle génération.
Avantages : filtrage applicatif anti-malware et services d’intelligence et de contrôle applicatifs.
C2
Connectez-vous à une appliance d’accès distant sécurisé Dell SonicWALL via un pare-feu Dell SonicWALL nouvelle génération.
Avantages : filtrage applicatif anti-malware.
C3
Connectez-vous à une appliance d’accès distant sécurisé E-Class Dell SonicWALL via un pare-feu Dell SonicWALL nouvelle génération.
Avantages : filtrage applicatif anti-malware et contrôle de terminal (EPC) en vue de mettre en quarantaine ou de rejeter
toute connexion provenant d’appareils débloqués.
3
Caractéristiques
Distribution
Connectivité VPN de couche 3
(VPN SSL)
Connexion à la demande
Réseaux sécurisés configurables
Contrôle des URL
Authentification de base
(nom d'utilisateur et mot de passe)
Authentification à deux facteurs
(Dell Defender\OTP\RADIUS)
Authentification par certificat client
Modification du mot de passe
Connexion unique pour le domaine
Windows sur le VPN
Routage avec séparation des flux /
ou à flux unique
Prise en charge IPv6
SSLv3.0\TLS 1.0, 1.1, 1.2
Compression des données sur le
VPN
Mode ESP (transport UDP)
Résolution des conflits de réseau
Contrôle du terminal1
Signets RDP
Signets récepteur Citrix
Signets VNC
iOS
App Store
Android
Google Play
Windows 8.1
Intégré au système
Oui
Oui
Oui5
1
Oui
Oui1
Oui
Non
Non
Oui
Oui
Oui
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui1
Oui
Non
Oui1
Oui
Non
Oui
Oui
Oui
Oui
Oui
Oui
Oui4
Oui3
Oui1
Oui4
Oui3
Oui1
Oui4
Oui3
Oui1
Oui1
Oui1
Détection de déblocage, certificat,
version du système d'exploitation,
identifiant de l'appareil
Dell Wyse Pocket Cloud Pro,
2X RDP
Oui2
Non
Oui1
iSSH
Oui1
Oui1
Détection de déblocage, certificat,
version du système d'exploitation,
identifiant de l'appareil, antivirus
Dell Wyse Pocket Cloud Pro, 2X RDP,
Remote RDP Lite/Enterprise
Oui2
Dell Wyse Pocket Cloud Pro,
lecteur VNC Android
Tout navigateur en configuration
système pour Android
ConnectBot
Oui
Non
Signets Web
Remoter VNC
Safari, Chrome
Signets sur l'appareil
Gestion MDM des profils de
connexion VPN
Limité
Non
Non
Non
Non
Non
Oui
1
Cette caractéristique est uniquement prise en charge sur les appliances SRA E-Class. Veuillez consulter les notes de mise à jour du produit pour connaître la
version du logiciel nécessaire pur prendre en charge cette caractéristique. 2 Cette caractéristique est uniquement prise en charge sur les appliances SRA SMB. 3
Cette caractéristique est uniquement prise en charge sur les appliances SRA SMB et E-Class. Veuillez consulter les notes de mise à jour du produit pour connaître
la version du logiciel nécessaire pur prendre en charge cette caractéristique. 4 Cette caractéristique est uniquement prise en charge sur les appliances SRA SMB et
E-Class ainsi que sur les pare-feu nouvelle génération. Veuillez consulter les notes de mise à jour du produit pour connaître la version du logiciel nécessaire pur
prendre en charge cette caractéristique. 5Pour les appliances SRA E-Class, veuillez consulter les notes de mise à jour du produit pour connaître la version du logiciel
nécessaire pur prendre en charge cette caractéristique.
Spécifications
Accès logiciel
Compatibilité avec SRA et pare-feu nouvelle
génération Dell SonicWALL :
Disponible en téléchargement sur Google Play
Appliance TZ, NSA ou NSA E-Class avec
SonicOS 5.8.1.0 ou version supérieure
Appliances SRA avec 5.5 ou version supérieure
Appliances SRA E-Class avec Aventail 10.5.4 ou
version supérieure
Disponible en téléchargement sur l’App Store
Compatibilité avec SonicWALL Mobile Connect :
Appareils équipés d'iOS 6.0 ou version supérieure
Appareils équipés d’Android 4.0 ou version supérieure
Appareils équipés de Windows 8.1
Pour en savoir plus :
Dell SonicWALL
2001 Logic Drive
San Jose, CA 95124
www.sonicwall.com
T +1 408.745.9600
F +1 408.745.9300
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez
les coordonnées des bureaux locaux sur notre site Internet.
DSW 561-09/13
© 2013 Dell, Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell
Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis
et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de
leurs sociétés respectives.