Corporate Bastion Access Gateway:
Accesso remoto sicuro alle vostre Infrastrutture

Accedi ai tuoi servizi aziendali interni ovunque ti trovi, anche in scenari multi-sede, in totale sicurezza e comodità.
Con i nostri servizi di Bastion Access Gateway centralizzi e controlli gli accessi alla tue reti aziendali da un'unico punto.


Scopri come funziona

Missione: Network Access Control

Cloud Delivered

Il servizio è erogato direttamente dai nostri datacenter, un Gateway VPN virtuale dedicato liberamente e completamente configurabile da te.

Monitoraggio

Tutti le nostre virtual appliance, e quindi anche i Gateway, sono monitorati H24 e godono di connettività ed infrastruttura ridondata.

Sicurezza

La sicurezza negli accessi e login ai vostri servizi e risorse protette è garatita da sessioni autenticate crittografate con i device, anche MFA TOTP.

Multi Device

Il client di connessione al Gateway sono basati su OpenVPN e completamente compatibili con Windows, Android, Apple e anche apparati di routing terzi.

Secure Access Bastion Gateway

Un Bastion Gateway o anche conosciuto come Bastion Host è un punto di accesso e controllo unificato e fortificato (come un Bastione) oltre il quale solo i device remoti autorizzati e riconosciuti possono procedere ad interrogare i servizi finali, residenti presso l'infrastruttura del cliente, è come un punto di controllo intermedio dove per "vedere oltre" serve l'autenticazione, punto forte di questo sistema di accesso è la centralizzazione degli utenti, indipendentemente dal servizio da interrogare il punto di accesso e l'autenticazione è unica, anche per l'accesso contemporaneo a servizi residenti in più vostre sedi geografiche.

Proprio per questa sua capacità di stare nel mezzo, e prima dei servizi finali, è utilizzato largamente per l'accesso finale a servizi che se esposti in modo diretto su Internet potrebbero essere fonte di attacchi all'infrastruttura informatica aziendale, aumentando quella che si definisce superficie di attacco.

L'Access Gateway risiede nei nostri datacenter, isolato dalla rete aziendale finale, i device remoti si collegano ad esso via VPN con un client molto leggero, supporta l'autenticazione a due fattori, oltre che la nativa crittografia forte, solamente il traffico destinato ai servizi aziendali viene instradato all'interno del Gateway.

L'Access Gateway è completamente configurabile dal cliente finale, viene fornito un accesso dedicato al Management, è possibile creare utenti e definire che reti remote ogni utente può raggiungere, il controllo è super granulare, come anche l'interrogazione degli storici di accesso e lo stato delle connessioni in tempo reale.

Caratteristiche del Servizio

Qui di seguito vengono raccolte alcune specifiche tecniche:



• Access Gateway basato su accesso VPN centralizzato e cifrato, anche MFA (consigliato), isolato dalla rete aziendale finale
• Accesso over-the-edge limitato solo ai servizi autorizzati
• Nessuna esposizione diretta dei sistemi aziendali su Internet
• Traffico Internet dell’utente non instradato nella VPN durante la sessione
• Soluzione ideale per smart working e accessi tecnici o assistenze
• Funzionamento indipendente dal servizio finale da proteggere
• Nostra infrastruttura ridondata, monitorata e replicata
• Configurazione del Gateway libera, VM dedicata al cliente
• Possibilità di utilizzare la TCP 443 lato client VPN, con IP dedicato al servizio
• Integrazione al firewall aziendale attraverso IP Whitelisting, ACL, DNSSEC, mTLS, IPsec site-to-site
• Assistenza alla prima configurazione ed istruzioni operative

Contattaci

Per studiare un'offerta ritagliata sulle reali necessità della tua azienda non esitare a contattarci alla mail info@crsystems.it.