G/On Virtual Access

Zero-Trust Zugriff ohne VPN


Sicherer Zugriff auf Netzwerk, Apps und Dienste

G/On verbindet Ihre Clients unter Windows, macOS und Linux online mit zentralen Applikationen, virtualisierten Desktops oder Arbeitsplatz-PCs, ohne einen tatsächlichen Zugang ins LAN aufzubauen. Der Zugriff erfolgt identitätsbasiert, sowohl Benutzer, als auch Gerät werden überprüft.

Die gesamte Administration der Connectivity, Sicherheit, Benutzer, Geräte und Applikationen finden an einem zentralen Punkt statt (Single Point of Administration) und wird benutzer- bzw. gruppenspezifisch angewendet.


Verfügbar für:     |  Plattform:   




Einfachheit, Sicherheit und Skalierbarkeit

Wesentliche Funktionen


keine VPN Risiken
  • völlige Trennung vom Netzwerk
  • keine Endgeräte im LAN
  • installationsfreier Client
  • Zero-Trust Access
Secure by Design
  • 2-Faktor-Authentifizierung
  • Hard- und Softwaretoken
  • keine Offenlegung von Servern und Diensten
  • Clients folgen den am Server definierten Regeln automatisch
Management
  • Verwaltung im Browser
  • Protokollierung
  • granulare Rechte
  • exakt steuerbarer Applikationszugriff
Benutzerfreundlich
  • plug & play ohne Installation
  • keine Lernkurve
  • Nutzung des eigenen PCs
  • ideal für Home-Office


 

G/On macht VPNs überflüssig

G/On basiert auf einer virtuellen Software-Appliance, die dem Nutzer auf Grundlage von zentral verwalteten Richtlinien die Verbindung auf die benötigte IT-Infrastruktur gewährt.

Ein "Distributed Port-Forwarding Proxy"-Verfahren virtualisiert die Verbindungen zwischen den Endgeräten und den Applikationsservern bzw. -diensten. Für die Unternehmens-IT entfallen aufwändige Devicefreigaben und die Notwendigkeit verschiedener Lösungen für unterschiedliche Endgeräte.

Das mehrstufige G/On-Sicherheitsmodell beseitigt die Komplexität klassischer Access-Systeme (VPN) und sorgt durch Vereinfachung der IT für einen höchsten Schutz und spürbare Kosteneinsparungen.

Broschüre

Kein VPN erforderlich

G/On kann VPN-Infrastrukturen ersetzen oder ergänzen. Es erstellt einen Zugangspfad zu den internen Anwendungen und nutzt interne DNS-Server. G/On funktioniert auf Zero-Trust-Basis und gestattet den verifizierten Benutzern ausschließlich Zugriff auf die für sie autorisierten Anwendungen. Das Netzwerk ist vollständig von der Außenwelt abgeschottet.

Benutzerfreundlich

G/On funktioniert ganz einfach ohne besonderes Know-How und ohne Änderung der Konfiguration. Erweiterten Rechte sind nicht notwendig. Das Menü wird automatisch erstellt und dem Nutzer angezeigt. Single-Sign-On ist inbegriffen, um wichtige Anwendungen automatisch nach der Authentifizierung zu starten.

Field Enrollment

G/On unterstützt eine Selbstregistrierung über Client-Zertifikat. Nutzer müssen keine Geräte mit ins Büro bringen oder die IT-Abteilung beauftragen. Der Rollout ist in Minuten erledigt, ideal für Home-Office Nutzung. Und Skalierung ist dann nur noch eine Frage der Lizenzen.

Verwaltung & Protokolle

Die Konsole bietet volle Kontrolle über Einstellungen, Benutzer und Verwendung. Funktionen wie Kopieren, Einfügen bzw. Herunterladen von Dateien können verhindert werden. Das G/On-Gateway protokolliert alle Zugriffsversuche, einschließlich Angaben über den Benutzer, den Zeitpunkt und die Ressourcen, auf die von diesem Benutzer zugegriffen wurde.

Integrierte Proxys

G/On kommuniziert sowohl über Citrix als auch über RDP direkt mit den Broker-Diensten. Es werden keine zusätzlichen Front-End-Komponenten, wie NetScaler und RDP Gateway benötigt. Der G/On-Client kann auch die Citrix- und RDP-Clients enthalten, diese müssen daher nicht auf dem Remotecomputer installiert werden.

Load Balancing

G/On kommt mit integrierter Lastverteilung. Sie können mehrere Adressen und Ports für die Verbindungen nutzen - und sogar festlegen, in welcher Reihenfolge diese Verbindungsadressen und -ports verwendet werden sollen.


Mehrstufige Sicherheit für Ihr Netzwerk

G/On implementiert ein abgestuftes Sicherheitsmodell, das unabhängig von der Endpunktsicherheit einen applikationsbasierten Zugriff auf zentral freigegebene Anwendungen ermöglicht.
  • Gegenseitige Authentifizierung zwischen Client und Gateway zum Aufbau einer sicheren Verbindung.
  • Das Gateway schützt die Server und das Netzwerk vor Cyber-Angriffen und unbefugtem Zugriff.
  • Das Gateway trennt den Client vom Netzwerk – das Remote-Gerät ist zu keinem Zeitpunkt Teil des internen Netzwerks.
  • Das Gateway tauscht Informationen mit dem Netzwerk aus und ermöglicht einen sicheren Zugriff auf die Netzwerkressourcen.
  • Endanwender können den Remote-Access-Client problemlos installieren und ausführen – für PC oder Mac sind keine Sonderrechte erforderlich.
  • Der Benutzerzugriff wird anhand von Berechtigungsregeln oder einer Verzeichnisgruppen-Zugehörigkeit geregelt – den Benutzern wird abhängig von ihren jeweiligen Zugriffsrechten ein entsprechendes Anwendungsmenü bereitgestellt.
G/On Schema

G/On Komponenten

Benutzerfreundlicher Zugriff unter Windows und macOS

Verbindet Anwendungen auf dem Client mit Ressourcen im Unternehmensnetzwerk – ganz ohne VPN. Nach erfolgreicher gegenseitiger Zwei-Faktor-Authentifizierung sendet der Gateway-Server ein dynamisches Menü an den Client. Dieses Menü enthält die für den Benutzer verfügbaren spezifischen Anwendungen für das jeweilige Gerät, den Standort und die Uhrzeit. Weitere Funktionen:

  • Zugriffsrechte werden im Gateway durchgesetzt, sodass der Benutzer keine unerlaubten Anwendungen starten oder die erteilten Zugriffsrechte selbst erhöhen kann. Nicht verfügbare Anwendungen sind von vornherein nicht sichtbar.
  • Benutzermenüs lassen sich in Echtzeit anpassen, sogar während einer aktiven Benutzersitzung.
  • Automatischer Anwendungsstart und Single-Sign-On (SSO).
  • Unterstützung für RADIUS Authentifizierung (Multi-Faktor).
  • Es besteht die Möglichkeit, den gesamten Datenverkehr in HTTP einzukapseln und Proxys zu durchlaufen, ohne Abstriche bei der Sicherheit zu machen.
  • Der G/On Client muss nicht installiert werden.
  • Für die Ausführung der Anwendung sind keine speziellen oder erweiterten Rechte erforderlich.
Soliton G/On Windows 10 Client

G/On Microsmart USB Token

Hierbei handelt es sich um einen USB-Token mit einer in der microSD-Karte integrierten mobilen Smartcard:

  • Vorregistrierung oder Registrierung durch Endanwender: Bei der Registrierung generiert die Smartcard autonom ein Schlüsselpaar mit öffentlichem und privatem Schlüssel.
  • Kryptographisches Schlüsselpaar: Der private Schlüssel wird von der Smartcard verwahrt, während der öffentliche Schlüssel zur Benutzerauthentifizierung an den G/On Management Server gesendet wird.
  • Zero Footprint.
  • Für Windows, macOS und Linux (G/On OS).
  • Keine Treiberinstallation notwendig.

G/On Computer User Token

Softwarebasierter Token für Windows-PCs:

  • Der Computer-User Token speichert seinen privaten Schlüssel in der Registrierungsdatenbank des spezifischen Benutzerkontos.
  • unter Verwendung der MAC-Adressen aller Netzwerkkarten wird der private Schlüssel an den Computer gebunden.
  • Zero Footprint.
  • ideal für Nutzer, die ausschliesslich mit dem eigenen, abgesicherten Windows-PC arbeiten.

G/On Soft-Token

Softwarebasierter Mobility-Token:

  • Verwendet Public Key Kryptographie, ohne dass eine X.509 basierte Public Key Infrastruktur (PKI) erforderlich ist.
  • Maximale Mobilität und Sicherheit ohne dedizierte Token-Hardware, da ein Standard USB-Stick oder SD-Karte genutzt wird.
  • Für Windows und macOS.
  • Vorbereitung des Tokens erfolgt unter Windows.
Soliton G/On Virtual Access

Secure Gateway

Sorgt dafür, dass die firmeneigenen Applikationsserver nicht gegenüber dem Internet offengelegt werden müssen.

  • Zwischen dem Gateway und dem Remote-Client übertragene Daten sind mit FIPS 140.2-zertifizierter AES 256-Bit-Verschlüsselung verschlüsselt.
  • Die volle Anwendungsfunktionalität des Clients wird anhand von Proxy- und DNS-Diensten über das interne Netzwerk hergestellt.
  • Automatisches Load Balancing und Failover-Funktion, die auch mit Lastausgleichsprodukten von Drittanbietern funktionieren.
  • Weitere Gateways können durch den Gateway Installer innerhalb von Minuten bereitgestellt werden.
Soliton G/On Management

Gehärtete Linux Boot-Umgebung für höchste Sicherheit

G/On OS ist ein gesichertes Betriebssystem mit dem G/On-Client, das eine vollständige Abriegelung auf Client-Seite ermöglicht. Weitere Funktionen:

  • Ein robustes und auf das Minimum reduziertes Fedora Linux-Betriebssystem, das direkt vom G/On Security Token in den Speicher gebootet wird. Es enthält keine Treiber für den Zugriff auf Festplatten; somit ist es unmöglich, dass Daten auf dem genutzten Computer zurückgelassen oder vom Computer übertragen werden.
  • Anwendungsclients für Citrix, RDP, VNC, SSH, Browser und vieles mehr.

Multi-Faktor-Authentifizierung ohne Hardware-Token

Mit dem G/On RADIUS-Client können Nutzer verschiedene, voneinander unabhängige oder miteinander kombinierte Authentifizierungslevels besitzen, anhand derer die jeweiligen Berechtigungen vergeben werden.

Erfahren Sie mehr über den G/On RADIUS-Client


Kreisstadt Radolfzell
Kreisstadt Radolfzell
"Die Anforderung an zusätzliche Home-Office-Arbeitsplätze konnte in kürzester Zeit erfüllt werden."
Dr. Martin Richter

  Anwenderbericht lesen
 
Landratsamt Bodenseekreis
Landratsamt Bodenseekreis
"G/On funktioniert unheimlich einfach und zuverlässig bei jedem Anwender, egal ob zuhause oder unterwegs."
Ralf Meschenmoser

  Anwenderbericht lesen
 
Kliniken Boden-Mallersdorf
Klinikum Bogen-Mallersdorf
"Unsere Anwender sind begeistert, der Supportaufwand liegt praktisch bei Null."
Robert Primbs

  Anwenderbericht lesen
 



Neugierig? Sprechen Sie mit uns!

Erfahren Sie im Webcast oder telefonisch alle Vorteile unserer Lösung
Fördermitglied im Bundesverband der Krankenhaus
IT-Leiterinnen/Leiter KH-IT

Mitglied im Verein Digitale Stadt München e.V.
Teilnehmer der Allianz für Cyber-Sicherheit

Fördermitglied im Verband der Campingwirtschaft
Rheinland-Pfalz und Saarland e.V.


Webpräsenz der Allianz für Cyber-Sicherheit
Fördermitglied Krankenhaus-IT Mitglied Digitale Stadt München e.V. Fordermitglied Verband der Campingwirtschaft Rheinland-Pfalz und Saarland e.V.   

© Copyright Giritech GmbH