|
 |
|
Tão simples como SSL
Tão seguro como IPSec
TheGreenBow
Cliente VPN 4.6
|
|
|
VPN oferece novos desafios
A sua rede está constantemente evoluíndo à medida que você integra mais aplicações e consolida os seus servidores.
Neste ambiente de trabalho, é extremamente complexo manter uma total segurança da intranet porque os utilizadores do programa, que podem ser empregados ou trabalhadores temporários, estão trabalhando com os clientes ou os parceiros.
Todos eles precisam de obter o acceso a essas aplicações e servidores rapidamente, facilmente e com uma total segurança.
Apresentação do Cliente VPN TheGreenBow
O VPN Cliente TheGreenBow é um cliente VPN IPSec, compatível com a maioria dos routers VPN populares, com ferramentas para distribuir grande segurança em médias e grandes empresas.
Altamente eficiente e fácil de configurar, o Cliente VPN também permite fazer peer-to-peer VPN.
|
|
Novidades ?
 |
Compatibilidade com Vista Credential Providers (alias GINA em W2K/WXP) permitindo uma abertura de sessão através um túnel vpn.
|
 |
Novos idiomas disponíveis com o Arabic, Hindi & Thai que faz um total de 19 línguas disponíveis.
|
 |
Novo Modo USB com a possibilidade de anexar uma configuração VPN a um computador ou a uma pen USB. See more about USB Mode.
|
 |
Importação fácil do código ATR de um novo token ou smartcard.
|
 |
Possibilidade de usar os certificados do Windows Certificate Store para uma melhor integração com todos os softwares de PKI.
E mais 25 novas funcionalidades, melhorias ou resolução de bugs (Suporta o Algoritmo de Hash SHA-2, Windows 7 beta 32-bit...). Veja a Release Note. |
Foncionalidades do Cliente VPN IPSec TheGreenBow
Painel de Conexão |
Fase 1 |
Fase 2 |
Scripts Panel |
| Painel de Conexão |
Fase 1 |
Fase 2 |
Options |
Foncionalidades detalhadas
 |
Tunneling Protocol
Tunneling protocolo com suporte total IKE. A nossa implementação de IKE é baseada na implementação da OpenBSD 3.1 (ISAKMPD), garantindo uma maior compatibilidade com os routers VPN IPSec existentes. Suporte completo de IPSec:
- Modo principal e modo agresivo
- Algoritmos de Hash MD5 e SHA
|
 |
IP Encapsulating Security
Encapsulamento seguro de IP: modo túnel e transporte. Multi-tunneling para váários Router VPN. Permite a filtração do tráfico ' IPSec only '. Aceita os túneis de entrada IPSec. |
 |
Autenticaçao forte do utente
Autenticaçao forte do utente assegurado por:
- Chaves pre-partilhadas
- X-Auth
- Tokens USB e SmartCard
- Certificados X509. Suporte flexível de certificados (PEM, PKCS12...) em varios medias (USB, smartcard, tokens)
- Hybrid mode é um método específico de autenticaçao usado dentro de IKE. Fase 1.
Este método supoe uma assimetria entre as entidades de autenticaçao.
- Keying group: Compatível com Diffie-Hellman grupo 1, 2, 5 e 14 (i.e. 1536 e 2048)
|
 |
Modos de Conexao
Todos os tipos de conexoes como Dial-up, DSL, Cabo, GSM/GPRS e WiFi sao suportados. Existem vários modos de conexao :
- Cliente VPN e Router VPN
permite que os utilizadores, os parceiros ou os subcontratadores possam conectar-se com segurança na rede corporativa com uma soluçao forte de autenticaçao.
- Peer to peer
pode ser utilizado para conectar com segurança os servidores da sucursal com o sistema de informaçao corporativo.
- Redundant gateway
pode oferecer aos utentes externos uma conexao segura a rede da empresa. Uma funcionalidade da redundant gateway é permitir ao cliente VPN IPSec TheGreenBow abrir um túnel IPSec com um router alternativo no caso do primeiro router nao responder.
|
 |
Tokens USB e SmartCard
Os Tokens USB ou SmartCard oferecem mais uma camada de segurança acima de IPSec
- As configuraçoes de VPN e os elementos de segurança (os certificados, as chave de segredo...) podem-se guardar num Stick USB para retirar do computador as informaçoes de autenticaçao do utilizador.
- O Cliente VPN IPSec TheGreenBow pode ler os Certificados de SmartCards para usar de maneira completa uma Carta de empresa existente.
|
 |
Protecçao da configuraçao do VPN
A configuraçao do VPN é inteiramente protegidaquando guardada no posto de trabalho ou num USB Stick. Todos os elementos de segurança do túnel VPN (certificado, chave privada e a configuraçao integral do VPN) sao encriptados. |
 |
Assistente de Configuraçao de VPN
O assistente de configuraçao do VPN permite a criaçao da configuraçao do VPN em tres passos fáceis. Foi criado para computadores que precisam conectarem-se com a LAN corporativa através de uma entrada de VPN.
Veja uma amostra de imagem do assistente do Cliente VPN.
uma amostra de imagem do assistente do Cliente VPN
|
 |
Traduçoes
As traduçoes do cliente VPN IPSEC podem ser agora personalizadas por terceiros. Para saber como veja a nossa página de traduçoes. |
 |
Versoes de Windows
Todas as versoes de Windows sao suportadas: Windows 2000 (Workstation), WinXP 32-bit (incl.SP2), Windows Server 2003 32-bit, Windows Server 2008 32-bit, Windows Server 2008 64-bit, Windows Vista 32/64-bit, Windows 7 32-bit, Windows 7 64-bit
(More info ..). |
|
 |
NAT-Traversal
Suporte de NAT Traversal Draft 1 (avançado), Draft 2 e 3 (implementação completa). Emulação de IP address.
- Incluindo o suporte de NAT_OA (floating port for IKE exchange)
- Incluindo NAT keepalive
- Incluindo NAT-T en modo agresivo
O Cliente VPN pode forçar o NAT-Traversal. Esta funcionalidade é especialmente usada para resolver problemas com routers NAT intermediários.
|
 |
Encriptamento Forte
O encriptamento forte de IPSec é fornecida por :
- DES, 3DES 192 bit
- AES 128, 192, 256 bit
- RSA 2048
|
 |
Config Mode
O "Mode Config" é uma extensao do Internet Key Exchange (IKE) que permite ao Router VPN IPSec fornecer a configuraçao da rede ao computador do utilizador externo (i.e. Cliente VPN IPSec). Uma vez aberto o túnel com o "config mode", o utilizador final pode aceder a todos os servidores da rede distante usando os nomes dos computadores da rede (e.g. //myserver/marketing/budget) em vez dos endereços IP. |
 |
IP Range
O IP Range é uma nova funcionalidade que permite ao Cliente VPN IPSec TheGreenBow criar um túnel só para uma gama de endereços IP pré-definidos. |
 |
Multi vendedor
A compatibilidade multi vendedor permite-nos suportar a maior parte dos routers do mercado a fim de oferecer uma verdadeira soluçao multi vendedores as empresas. O Cliente VPN IPSec TheGreenBow foi certificado com vários routers VPN IPSec como Bewan, Cisco, Linksys, Netgear, Netscreen, SonicWall, Symantec, Zyxel e Linux appliances que suportam FreeS/Wan ou StrongS/Wan. Pode também verificar a nossa lista completa de Router VPN certificados. Configurar VPN é muito simples com os guias que TheGreenBow escreveu. O Cliente VPN IPSec TheGreenBow representa a soluçao para todos os ambientes onde experimenta dificuldades de configuraçao, ou onde os acessos a distância sao realizados por routers de diferentes marcas. |
| |
Vista Credential Providers
Compatibilidade com Vista Credential Providers (alias GINA em W2K/WXP) permitindo uma abertura de sessão através um túnel vpn. |
| |
Distribuiçao flexível do software
A distribuiçao flexível do software significa que o software, a configuraçao, as regras de segurança e as actualizaçoes podem ser distribuídas em qualquer momento e em qualquer lugar a um utilizador móvel sem sobrecarga. O software de TheGreenBow oferece a melhor combinaçao de segurança forte de IPSec e dos clientes "ligeiros" de IPSec que podem ser distribuidos facilmente via web ou intranet da empresa. |
 |
Instalaçao silenciosa e interface ocultada
A instalaçao silenciosa e a interface ocultada permite aos responsáveis de informática instalar as soluçoes de segurança VPN garantindo que as configuraçoes VPN e os elementos de segurança VPN nao possam ser modificados pelo utilizador. Para mais detalhes sobre a instalaçao silenciosa, vejo o nosso Guía de distribuiçao. |
 |
Funçoes seguras de importaçao e exportaçao
Para permitir aos responsáveis distribuir as configuraçoes do VPN em segurança, as funçoes importadas e exportadas estao ambas disponíveis pelo GUI e pela linha de comando. Estas funçoes de importaçao e exportaçao podem ser protegidas com palavra-passe para assegurar a protecçao da configuraçao do VPN. |
 |
Funciona como um serviço
Funciona como um serviço para permitir a utilizaçao em servidores. |
|
|
