Versions Windows supportées
|
Windows XP 32-bit,
Windows Server 2003 32-bit,
Windows Server 2008 32/64-bit,
Windows Vista 32/64-bit,
Windows Seven 32/64-bit.
|
Langues
|
Arabe, Chinois (simplifie), Tchèque, Danois, Néerlandais, Anglais, Finnois, Français, Farsi, Allemand, Grec, Hindi, Hongrois, Norvégien, Italien, Japonais, Polonais, Portugais, Russe, Serbe, Slovène, Espagnol, Thaï et Turc.
|
Mode de Connexion
|
Il fonctionne en mode VPN peer-to-peer dans une configuration "point – à– multipoint" mode, sans Gateway ou serveur. Tous les types de connexion comme Dial up, DSL, Cable, GSM/GPRS et WiFi sont supportées.
Permet le filtrage d'adresse IP par tranche (IP Range).
Support Wireless WAN driver model pour tous les models 3G/4G modem/adapters.
|
Tunneling Protocol
|
Support IKE complet: Le module IKE est basé sur une souche de l'OpenBSD 3.1 (ISAKMPD) qui garantit l'interopérabilité avec les solutions de serveurs et de routeurs IPSec leaders du marché.
Support IPSec complet:
| • | Main mode et Aggressive mode |
| • | Algorithmes Hash MD5 et SHA1-SHA2 hash |
|
NAT Traversal
|
NAT Traversal Draft 1 (enhanced), Draft 2, Draft 3 et RFC 3947 (implémentation complète), IP address emulation:
| • | Incluant le support NAT_OA |
| • | Incluant NAT-T mode agressif |
| • | NAT-T en mode Forcé, Désactivé et Automatique |
|
Chiffrement
|
Chiffrement 3DES, DES et AES 128/192/256 bits.
D'autres possibilités tel que DH1536, DH2048 groups sont disponibles. Support de Group 1, 2, 5 et 14 (i.e. 768, 1024, 1536 et 2048).
|
Authentification Utilisateur
|
Méthodes d'authentification utilisateur
| • | PreShared keying et support des Certificats X509. Compatible avec les Routeurs IPSec les plus courants. |
| • | Support de Flexible Certificate (PEM, PKCS12, ...) |
| • | Supporte un Certificat par tunnel |
| • | Support de Hybrid Authentication Method |
| • | Support de USB Token et SmartCard |
| • | Support du Windows Certificate Store |
Login remote:
| • | Support de Vista Credential Providers (ou GINA sur W2K/WXP) pour permettre un logon Windows via tunnel VPN, ou de choisir un logon machine local. |
|
Dead Peer Detection (DPD)
|
DPD est une extension (i.e. RFC3706) de Internet Key Exchange (IKE) pour la détection des extrémités IKE non actives. Ce mécanisme est utilisé dans la fonction de Redundant Gateway (i.e. Gateway Secours).
|
Redundant Gateway
|
La fonctionnalité de Redundant Gateway (i.e. Gateway Secours) permet d'offrir aux utilisateurs mobiles un access au réseau d'entreprise plus disponible et plus simple utilisation. La Redundant Gateway permet au Client VPN TheGreenBow d'ouvrir un tunnel VPN IPSec avec une gateway de secours dans le cas ou la gateway principale est inaccessible ou non opérationnelle.
|
Mode-Config
|
Le "Mode-Config" est une extension de Internet Key Exchange (IKE) qui permet de récupérer certains paramètres réseau comme les adresses IP du serveur DNS, du serveur WINS et l'adresse IP virtuelle du Client VPN depuis la gateway distante et de les utiliser dans la configuration VPN du Client VPN. Avec Config-Mode, l'utilisateur est capable de trouver un serveur sur le réseau distant en utilisant son nom sur le réseau au lieu de son adresse IP (e.g. //myserver/marketing/budget).
|
Stick USB
|
Les configurations VPN et les éléments de sécurité (e.g. Certificats, preshared key, …) peuvent être sauvegardés sur un Stick USB de façon à supprimer les informations d'authentification de la machine.
L'ouverture et la fermeture d'un tunnel peuvent être conditionnés à l'insertion et extraction du stick USB.
|
SmartCards and Token
|
Client VPN IPSec TheGreenBow peut lire les Certificats depuis les Smart
Cards afin de re-utiliser pleinement les Cartes et autres badges d'entreprise qui portent les Certificats.
Importation facile des codes de carte à puce ATR qui permet d'autoriser rapidement de nouveaux modèles de carte à puce et Token USB qui n'ont pas été intégrées dans le logiciel dans la dernière version.
|
Remote Desktop Sharing
|
Ouvrir un bureau à distance partagé avec votre ordinateur au bureau en un seul clic. le tunnel VPN s'ouvre à droite si il n'est pas déja ouvert. Tous les ordinateurs Windows avec session Remote Desktop Protocol prennent en charge cette fonction.
|
Console de Log
|
Tous les messages des différentes phases sont loggés pour faciliter les tests et les phases de déploiement.
|
Invisible User Interface
|
L'installation silencieuse et l'interface graphique invisible permet au Responsable Informatique de déployer une solution VPN avec la garantie que les configurations VPN ne seront pas modifiées par l'utilisateur. Le Panel de Connexions et le Panel de Configuration peuvent être accessible à l'utilisateur indépendamment avec control d'accès.
Multiple raccourcis pour naviguer aisément.
|
Scripts
|
Scripts et applications peuvent être lancer automatiquement sur certains événements d'un tunnel (e.g. avant ou après ouverture, avant ou après fermeture)
|
Gestion des Configuration VPN
|
La configuration VPN du Client VPN peut être effectuée via le Panel de Configuration ou via un jeu de commandes en ligne.
Les éléments de sécurité VPN sont encryptés et la totalité de la configuration VPN peut être protégée par password.
L'installation du logiciel peut être effectuée en mode silencieux.
Le Client VPN inclus une Configuration VPN dite 'Configuration par Défaut' pour test avec les serveurs live TheGreenBow.
|
Live update
|
Le Client VPN permet de verifier si des mises à jour sont disponibles.
|
Licence Logiciel
|
Licence Logiciel temporaire, définitive ou basée sur le numéro de version.
|
