Mobile Connect
Transcription
Mobile Connect
Mobile Connect Un accès simple et sécurisé, sur la base de règles, à des applications et à des données vitales sur appareils mobiles iOS, Android et Windows 8.1 Les entreprises ont réussi à obtenir un gain considérable de productivité en donnant à leurs employés un accès simple et rapide aux applications d'e-mail et de calendrier de l'entreprise sur des smartphones et des tablettes. À présent, les utilisateurs sont de plus en plus demandeurs d'un soutien informatique comprenant l'accès à des applications, des données et des ressources vitales de l'entreprise. Accorder un tel accès procurera nombre d'avantages à l'entreprise, mais comporte également des risques non négligeables. Par exemple, une personne non autorisée pourrait accéder à des ressources internes à la société par l'intermédiaire d'un appareil perdu ou volé, l'appareil mobile d'un employé pourrait servir de point de départ à la propagation de programmes malveillants sur le réseau, ou des données de l'entreprise pourraient être interceptées sur des réseaux sans fil ou des services mobiles de tierces parties utilisés par les employés. L'application SonicWALL™ Mobile Connect™, associée à l'accès distant sécurisé (SRA) ou à un pare-feu nouvelle génération de Dell SonicWALL, vous permet de fournir à vos employés un accès simple et sûr aux données et aux ressources qui leur sont nécessaires pour être productifs depuis tout une gamme d'appareils fonctionnant notamment sous iOS, Android™ et Windows 8.1, tout en préservant le réseau de l'entreprise des menaces sur la sécurité d'origine mobile. Grâce à la solution Dell, il suffit que les utilisateurs installent et lancent l'application Mobile Connect sur leur appareil mobile iOS ou Android ou qu'ils la lancent depuis leur appareil Windows 8.1 pour établir une connexion sécurisée à un dispositif SRA ou à un pare-feu nouvelle génération. La connexion VPN SSL chiffrée protège les échanges contre toute interception et garantit la sécurité des données en circulation. L'authentification contextuelle garantit que seuls les utilisateurs autorisés et les appareils de confiance peuvent accéder au réseau. En coulisses, les services informatiques peuvent facilement élaborer et gérer des politiques d'accès via des appliances Dell SonicWALL grâce à une interface unique de gestion. De plus, la solution Dell s'intègre aisément à la plupart des systèmes d'authentification en arrièreplan, y compris aux systèmes d'authentification à deux facteurs, ce qui vous permet d'appliquer efficacement vos pratiques préférées dans ce domaine à vos utilisateurs mobiles. Mobile Connect Avantages : •Assure une connexion VPN SSL sécurisée et un contrôle granulaire, sur la base de règles, de l'accès aux ressources. •Simple à télécharger et à installer (utilisateurs d'iOS et d'Android), déjà intégré à Windows 8.1. •L'authentification contextuelle garantit que seuls les utilisateurs autorisés et les appareils mobiles de confiance peuvent accéder au réseau. •Fournit un accès mobile simple aux ressources autorisés avec des signets préconfigurés. •La gestion centralisée des règles réduit considérablement la charge administrative. •Lancement automatique de sessions VPN SSL sécurisées au bon moment. •Déchiffrement et analyse de tout le trafic VPN SSL afin de bloquer les programmes malveillants avant leur arrivée sur le réseau, si utilisé en association avec un pare-feu nouvelle génération. Caractéristiques et avantages Simplicité d'utilisation – Les utilisateurs d'appareils iOS et Android peuvent facilement télécharger et installer Mobile Connect depuis l'App StoreSM ou Google Play ; pour les utilisateurs d'appareils mobiles sous Windows 8.1, Mobile Connect étant intégré au système d'exploitation Windows 8.1, il n'est pas nécessaire de télécharger et d'installer une autre application client de VPN. Gestion des règles centralisée – Les services informatiques peuvent fournir et gérer l'accès aux appareils mobiles, et notamment contrôler toutes les ressources en ligne, les partages de fichiers et les ressources des serveurs clients, au moyen d'appliances Dell SonicWALL grâce à une interface unique de gestion. Contrairement aux autres VPN, la solution Dell vous permet de mettre en place rapidement des règles liées à des rôles pour les appareils mobiles, les ordinateurs portables et leurs utilisateurs, en appliquant une règle unique pour tous les objets ; la gestion des règles peut ainsi ne prendre que quelques minutes, contre plusieurs heures avec d'autres solutions. Vérification de l'utilisateur et de l'appareil – L'utilisateur de Mobile Connect a accès au réseau de l'entreprise uniquement après l'authentification de l'utilisateur et la vérification de l'intégrité de l'appareil mobile. Le système End Point Control 2 (disponible sur la série E-Class SRA seulement) peut déterminer si un appareil iOS ou Android a été débloqué, et si un certificat est présent ou si la version du système d'exploitation est à jour, puis, au besoin, rejeter la connexion ou la mettre en quarantaine. Accès facilité aux ressources nécessaires – Les appareils mobiles iOS, Android et Windows 8.1 peuvent se connecter à toutes les ressources réseau autorisées, et notamment aux applications en ligne, client/serveur, serveur, hôtes et back-connect. Une fois que l'utilisateur et son appareil ont été vérifiés, Mobile Connect propose des signets préconfigurés pour un accès rapide aux applications et aux ressources de l'entreprise pour lesquelles l'utilisateur et l'appareil disposent de privilèges. Protection contre les programmes malveillants – Associé à un pare-feu Dell SonicWALL nouvelle génération, Mobile Connect met en place un Clean VPNTM, un système de protection supplémentaire qui déchiffre et analyse toutes les données SSL VPN échangées afin de détecter les programmes malveillants avant qu'ils ne pénètrent sur le réseau. Lancement automatique du VPN – Le filtrage des URL permet aux applications qui ont besoin d’une connexion VPN pour faire fonctionner des applications d’entreprise (notamment Safari) de créer un profil VPN et de lancer ou de déconnecter Mobile Connect automatiquement au démarrage (nécessite un firmware serveur compatible). De plus, sur les appareils iOS, afin de simplifier la connexion, le VPN à la demande initie automatiquement une session VPN SSL sécurisée lorsqu’un utilisateur désire accéder à des données, des applications, des sites Internet ou des hôtes internes. Intégration aux solutions d'authentification existantes – La solution Dell permet une intégration aisée à la plupart des systèmes d'authentification en arrière-plan, tels que LDAP, Active Directory et Radius ; vous pouvez ainsi appliquer efficacement vos pratiques préférées dans ce domaine à vos utilisateurs mobiles. Pour une sécurité encore accrue, vous pouvez activer la génération de mots de passe uniques et intégrer facilement la solution à des technologies d'authentification à deux facteurs. Intelligence et contrôle applicatifs – En association avec un pare-feu de nouvelle génération, cela permet au service informatique de définir et de régler facilement l’utilisation de la bande passante et des applications. 4G/3G/Wi-Fi Mobile Connect 4G/3G/Wi-Fi A B C1 C2 OU C3 OU Réseau de l’entreprise Réseau de l’entreprise Réseau de l’entreprise Pare-feu nouvelle génération avec licence client VPN SSL Appliance d’accès distant sécurisé série SRA via un pare-feu Dell SonicWALL nouvelle génération Appliance série SRA E-Class via un pare-feu Dell SonicWALL nouvelle génération A Téléchargez et installez SonicWALL Mobile Connect sur un smartphone ou une tablette. B Créez un profil de connexion pour accéder au réseau de l’entreprise. C1 Connectez-vous à un pare-feu Dell SonicWALL nouvelle génération. Avantages : filtrage applicatif anti-malware et services d’intelligence et de contrôle applicatifs. C2 Connectez-vous à une appliance d’accès distant sécurisé Dell SonicWALL via un pare-feu Dell SonicWALL nouvelle génération. Avantages : filtrage applicatif anti-malware. C3 Connectez-vous à une appliance d’accès distant sécurisé E-Class Dell SonicWALL via un pare-feu Dell SonicWALL nouvelle génération. Avantages : filtrage applicatif anti-malware et contrôle de terminal (EPC) en vue de mettre en quarantaine ou de rejeter toute connexion provenant d’appareils débloqués. 3 Caractéristiques Distribution Connectivité VPN de couche 3 (VPN SSL) Connexion à la demande Réseaux sécurisés configurables Contrôle des URL Authentification de base (nom d'utilisateur et mot de passe) Authentification à deux facteurs (Dell Defender\OTP\RADIUS) Authentification par certificat client Modification du mot de passe Connexion unique pour le domaine Windows sur le VPN Routage avec séparation des flux / ou à flux unique Prise en charge IPv6 SSLv3.0\TLS 1.0, 1.1, 1.2 Compression des données sur le VPN Mode ESP (transport UDP) Résolution des conflits de réseau Contrôle du terminal1 Signets RDP Signets récepteur Citrix Signets VNC iOS App Store Android Google Play Windows 8.1 Intégré au système Oui Oui Oui5 1 Oui Oui1 Oui Non Non Oui Oui Oui Non Oui Oui Oui Oui Oui Oui Oui1 Oui Non Oui1 Oui Non Oui Oui Oui Oui Oui Oui Oui4 Oui3 Oui1 Oui4 Oui3 Oui1 Oui4 Oui3 Oui1 Oui1 Oui1 Détection de déblocage, certificat, version du système d'exploitation, identifiant de l'appareil Dell Wyse Pocket Cloud Pro, 2X RDP Oui2 Non Oui1 iSSH Oui1 Oui1 Détection de déblocage, certificat, version du système d'exploitation, identifiant de l'appareil, antivirus Dell Wyse Pocket Cloud Pro, 2X RDP, Remote RDP Lite/Enterprise Oui2 Dell Wyse Pocket Cloud Pro, lecteur VNC Android Tout navigateur en configuration système pour Android ConnectBot Oui Non Signets Web Remoter VNC Safari, Chrome Signets sur l'appareil Gestion MDM des profils de connexion VPN Limité Non Non Non Non Non Oui 1 Cette caractéristique est uniquement prise en charge sur les appliances SRA E-Class. Veuillez consulter les notes de mise à jour du produit pour connaître la version du logiciel nécessaire pur prendre en charge cette caractéristique. 2 Cette caractéristique est uniquement prise en charge sur les appliances SRA SMB. 3 Cette caractéristique est uniquement prise en charge sur les appliances SRA SMB et E-Class. Veuillez consulter les notes de mise à jour du produit pour connaître la version du logiciel nécessaire pur prendre en charge cette caractéristique. 4 Cette caractéristique est uniquement prise en charge sur les appliances SRA SMB et E-Class ainsi que sur les pare-feu nouvelle génération. Veuillez consulter les notes de mise à jour du produit pour connaître la version du logiciel nécessaire pur prendre en charge cette caractéristique. 5Pour les appliances SRA E-Class, veuillez consulter les notes de mise à jour du produit pour connaître la version du logiciel nécessaire pur prendre en charge cette caractéristique. Spécifications Accès logiciel Compatibilité avec SRA et pare-feu nouvelle génération Dell SonicWALL : Disponible en téléchargement sur Google Play Appliance TZ, NSA ou NSA E-Class avec SonicOS 5.8.1.0 ou version supérieure Appliances SRA avec 5.5 ou version supérieure Appliances SRA E-Class avec Aventail 10.5.4 ou version supérieure Disponible en téléchargement sur l’App Store Compatibilité avec SonicWALL Mobile Connect : Appareils équipés d'iOS 6.0 ou version supérieure Appareils équipés d’Android 4.0 ou version supérieure Appareils équipés de Windows 8.1 Pour en savoir plus : Dell SonicWALL 2001 Logic Drive San Jose, CA 95124 www.sonicwall.com T +1 408.745.9600 F +1 408.745.9300 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Si vous êtes situé en dehors de l’Amérique du Nord, vous trouverez les coordonnées des bureaux locaux sur notre site Internet. DSW 561-09/13 © 2013 Dell, Inc. TOUS DROITS RÉSERVÉS. Dell, Dell Software ainsi que le logo et les produits de Dell Software, tels qu’identifiés dans ce document, sont des marques déposées de Dell Inc. aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques commerciales et déposées sont la propriété de leurs sociétés respectives.