NETMOTION – Opis Systemu

Jedyna w branży siec VPN świadoma stanu połączenia.

Inteligentna VPN NetMotion Mobility® zapewnia bezpieczną, bezproblemową, niezawodną łączność, dostosowującą się do rozmaitych warunków sieciowych napotykanych przez pracowników mobilnych.

netmotion-logo-dark_blue

Łączność:

  • Trwałość sesji aplikacji – Trwałość sesji pomimo przerw w zasięgu, w obszarach o słabej sile sygnału lub w razie zawieszenia danego urządzenia przez użytkownika — następuje wstrzymanie pracy aplikacji, a następnie wznowienie po powrocie połączenia.
  • Obsługiwane aplikacje – Wszelkie aplikacje stworzone dla sieci opartych na IP; nie jest wymagana jakakolwiek modyfikacja.
  • Automatyczne logowanie
    • Przejrzyste logowanie użytkownika i połączenie przy włączeniu urządzenia.
    • Przejrzyste przełączenia pomiędzy sieciami komórkowymi, Wi-Fi oraz sieciami przewodowymi.
    • Zautomatyzowany dostęp do publicznych hotspotów oparty na przeglądarce w przypadku obsługi bez wyłączania sieci VPN.
  • Optymalizacja łączy i kompresja
    • Optymalizacja w celu zmniejszenia obciążenie protokołu TCP/IP i zasobochłonności w przypadku łączeń bezprzewodowych.
    • Selektywna kompresja obrazów z kontrola zasad.

Widoczność:

  • Konsola dostepu
    • Dostęp przyznany użytkownikom i grupom Active Directory na podstawie określonych ról.
    • Dostępna podstawie ról do wyświetlacza stanu i statystyk, raportów analitycznych, ustawień konfiguracyjnych
    klienta i serwera, zarządzaniazasadami oraz reguł NAC.
    • Szablony ról dla typowych scenariuszy takich jak administracja klienta czy pomoc techniczna.
    • Zautomatyzowane rejestrowanie wszystkich zmian i działan uzytkowników konsoli Mobility.
  • Monitoring – Wyświetlane w czasie rzeczywistym informacje i raporty o stanie systemu oraz użycia aplikacji i sieci, współczynników kompresji, błędach sieci i stanie kwarantanny poszczególnych urządzeń.
  • Zautomatyzowana inwentaryzacja – Regularnie aktualizowany rekord bazy danych wszystkich urządzeń mobilnych wraz ze szczegółami sprzętu bezprzewodowego aż do poziomu sterowników.
  • Wsparcie stron trzecich
    • API zapewniające dostęp w czasie rzeczywistym do kluczowych wskaźników konsoli.
    • Importowanie w czasie rzeczywistym danych o użytkowaniu serwera Mobility do pulpitów i aplikacji zarządzania sieciami.

Kontrola:

  • Egzekwowanie zasad
    Wsparcie dla ponad 30 warunków zasad i działań, zapewniające precyzyjną kontrolę nad tym, w jaki sposób pracownicy uzyskują dostęp do sieci i zasobów.
    Zdolność do wykrywania zmian połączeń i kontrolowania zachowania urządzenia i aplikacji, np . ograniczanie dostępu czy priorytetyzacja dostępu do aplikacji; zapewnianie, że dostęp do bezpiecznego tunelu i zasobów firmowych mają wyłącznie aplikacje biznesowe; wyłączanie w wolniejszych sieciach aplikacji wymagających wyższej przepustowości.
    Ograniczenie zużycia pakietów danych komórkowych przez zablokowanie ruchu lub automatyczną kompresję danych w celu osiągnięcia największej efektywnej przepustowości przy minimalnej ilości wykorzystywanych danych.
    Dynamiczna regulacja parametrów QoS w zależności od nazwy sieci, rodzaju lub szybkości interfejsu.
    Automatyczne przypisywanie zasad i ustawień nowym urządzeniom w oparciu o system operacyjny.
    Automatically start network diagnostics when a problem is detected.
  • Kontrola poszczególnych aplikacji – Możliwość ograniczenia dostępu do zasobów firmowych dla poszczególnych aplikacji.
  • Integracja Active Directory – Ustawienia i zasady konfiguracji aktualizacji w oparciu o zmiany w grupach Active Directory i przynależności do grup.
  • Szyfrowanie i certyfikaty – Szyfrowanie zatwierdzone FIPS 140-2, algorytmy NSA Suite B Cryptography, weryfikacja według normy Common Criteria.
  • Egzekwowanie bezpieczeństwa – Umożliwia zmiennostopniową kontrolę użytkowników oraz blokowanie urządzeń tak, aby nie było możliwe obejście bezpieczeństwa i VPN.
  • Moduł NAC – Sprawdzenie, czy produkty bezpieczeństwa stron trzecich są aktualne i włączone przed udzieleniem połączeń; wsparcie dla najczęściej używanego oprogramowania chroniące przed złośliwym kodem oraz zapór.
  • Uwierzytelnianie/ logowanie
    Uwierzytelnianie konfigurowalne dla poszczególnych urządzeń lub grup urządzeń, przy użyciu metody najbardziej odpowiedniej dla potrzeb bezpieczeństwa, przepływu pracy lub typu; wyznaczona metoda uwierzytelniania automatycznie przedstawiana jest użytkownikowi.
    Wsparcie certyfikatów NTLM, RADIUS, PKI x.509 v3 oraz RSA i innych standardowych w branży rozwiązań dwuelementowych.
    Personalizowane zawiadomienia przy logowaniu przypominające użytkownikom o firmowych zasadach bezpieczeństwa.
  • Aktualizacje platform klienckich
    Aktualizacje Mobility przejrzyście pobierane oraz instalowane w sieciach bezprzewodowych bez potrzeby interwencji użytkownika.
    Możliwość określenia dopuszczalnych połączeń sieciowych dla czynności pobierania, a także opcji przełożenia lub opóźnienia ponownego uruchomienia wykonywanego przez użytkownika.

Diagnostyka:

  • Rozwiązywanie problemów – Odpytywanie urządzenia, sieci, serwerów i zasobów firmowych w celu ustalenia podstawowej przyczyny problemów z połączeniami.
  • Alerty – na podstawie wyników testów diagnostycznych, użycia/bezczynności adaptera, statusie i innych wartościach progowych — dostarczane za pośrednictwem poczty elektronicznej lub wiadomości tekstowych lub eksportowane do systemów alertów.
  • Raportowanie – Szczegółowa analityka informacji na temat użytkownika, urządzenia, sieci i działania aplikacji, a także w miarę dostępności danych geotagowanych.

Obsługiwane Platformy i wymagania systemowe:

  • Obsługiwane platformy klienckie
    Urządzenia iPad oraz iPhone (system iOS 7 .1 lub nowsza wersja), urządzenia z systemem Android (Android 4.0 lub nowsza wersja), tablety Windows Pro, laptopy lub inne urządzenia z systemem Windows 7, 8 lub 10.
    • Clients available in English, Japanese, French, Italian, German and Spanish.
  • Pojemność / skalowalnosc – Do 15 000 jednocześnie podłączonych urządzeń w konfiguracji puli serwerowej.
  • Wymagania serwera Mobility
    Kompatybilne z x64, parametr 2 GHz kompatybilny z x64 lub o lepszych parametrach; Windows Server 2012 lub 2008 R2; minimum 4 GB RAM oraz 20 GB wolnego miejsca na dysku.
    • Servers available in English and Japanese
  • Elementy rozwiazania
    Serwer Mobility — urządzenie końcowe połączeń klienckich z VPN.
    Magazyn Mobility — katalog służący za szkielet konfiguracji i zarządzania serwerem Mobility lub pulą serwerów.
    Analytics module – Reporting server for VPN client usage data.
    Moduł diagnostyczny — usługa gromadząca i łącząca dane na temat użytkowania z urządzeń klienckich, serweraMobility oraz GPS na potrzeby raportowania, przesyłania alertów i rozwiązywania problemów.
    Zalecana konfiguracja — elementy na oddzielnych platformach w przypadku większych instalacji; oceny lub środowiska dla liczby urządzeń klienckich nieprzekraczającej 100 sztuk mogą opierać się na jednym serwerze.

Broszury:

Mobile Performance Management

mobile-performance-management-overview

Splunk App for NetMotion Diagnostics

netmotion-splunk-final-page-001

The Mobile Network LANDSCAPE

mobile-landscape-page-001