Truy cập an toàn tới máy tính tại văn phòng từ máy tính cá nhân (PC, MAC) thông qua usb-token

G/On là giải pháp truy cập từ xa tích hợp bảo mật, cung cấp một môi trường an toàn cho nhân viên làm việc từ xa.

Đặc tính của G/On bao gồm khả năng bảo mật mạnh mẽ với tính năng xác thực thiết bị và người dùng 2 yếu tố bằng Token, mã hóa dữ liệu, bảo vệ mạng chống truy cập trái phép, dễ sử dụng (cho cả người dùng và quản trị hệ thống) và mở rộng.

G/On giúp việc triển khai, quản lý và kiểm soát quyền truy cập vào dữ liệu và ứng dụng của công ty trở nên dễ dàng hơn.

G/On truy cập máy tính làm việc từ xa bảo mật và an toàn

Sử dụng đơn giản với 3 bước

Người dùng có thể truy cập máy tính tại văn phòng chỉ với 03 bước đơn giản:

    • Cắm USB vào máy tính cá nhân.
    • Chạy chương trình G/On client.
    • Đăng nhập máy tính tại văn phòng & sử dụng. 

G/On xử lý mọi khâu kết nối bảo mật phức tạp còn lại mà không cần có sự can thiệp thao tác của người dùng hay quản trị hệ thống. 

G/On làm việc như thế nào

 

Dễ dàng sử dụng

G/On hoạt động trên mọi máy PC hay Mac mà không cần cài đặt hay cấu hình phức tạp: Chỉ việc cắm USB-Token và chạy.

Thay thế cho VPN

G/On thay thế các kết nối VPN của bạn bằng một phạm vi kết nối do phần mềm xác định. Hoạt động theo mô hình bảo mật Zero-trust, G/On chỉ cho phép những người dùng đã được xác minh vào hệ thống và cách ly hoàn toàn mạng lưới của bạn với thế giới bên ngoài.

Thực sự di động

Khởi chạy G/On-client từ bất kỳ máy tính PC hoặc Mac, bất kể bạn ở đâu, máy tính của ai. Mọi thứ người dùng cần để làm việc từ xa an toàn đều nằm trên một USB-Token siêu nhỏ có chứa Token key được lưu trong smart card bên trong USB. Tiêu chuẩn là chỉ cần đăng nhập một lần.

Xác thực & Phân quyền truy cập.

Bảo mật 2 lớp mạnh mẽ dựa trên Token

  • Sử dụng xác thực 2 yếu tố và mã hóa AES 256.
  • Không lưu trữ dữ liệu trên máy nguồn kết nối từ xa (client), đảm bảo chống rò rỉ dữ liệu.
  • Sử dụng ủy quyền chuyển tiếp cổng phân tán (distributed port forwarding proxy) để tạo kết nối ảo giữa máy nguồn kết nối từ xa (client) và máy đích tại công ty (các máy client không được phép gia nhập vào mạng nội bộ của công ty nhằm đảm bảo chính sách bảo mật).

Truy cập dựa trên phân quyền

  • Truy cập vào dữ liệu và các ứng dụng doanh nghiệp dựa vào hệ thống phân quyền do quản trị hệ thống mạng thiết lập (Có thể sử dụng Active Directory group membership hoặc set permission rules).
  • Quản trị hệ thống mạng có toàn quyền điều khiển các thiết lập hệ thống, người dùng, và nhật ký sử dụng của các thành viên thông qua một bảng điều khiển trung tâm.
Các thành phần của G/On

Các thành phần của G/On

Các thành phần của G/On

Secure Gateway

    • Ngăn không cho các máy chủ ứng dụng của công ty phải tiếp xúc với Internet.
    • Dữ liệu trung chuyển giữa Secure Gateway và máy kết nối từ xa luôn được mã hóa AES 256-bit.
    • Cung cấp chức năng cân bằng tải và chuyển đổi dự phòng.
    • Xác thực mọi người dùng kết nối.

G/On Client

    • Cho phép người dùng truy cập vào máy tính tại văn phòng sau khi đã được xác thực. 
    • Hỗ trợ đăng nhập một lần và tự động khởi động. 
    • Hỗ trợ hệ điều hành Windows, macOS, và một số bản phân phối Linux.

G/On USB Token

    • Thiết bị USB token nhỏ gọn với thẻ thông minh chứa mọi thứ bên trong (phần mềm, mã khóa xác thực).
    • Tạo ra cặp khóa Riêng tư/Công cộng để xác thực người dùng và thiết bị. (khóa riêng tư luôn đi liền với USB token và không thể tách rời)
Mô hình kiến trúc G/On

Mô hình kiến trúc hạ tầng của G/On

Đặc điểm kỹ thuật G/On

SECURE GATEWAY
Nền tảng: Windows
Hệ điều hành: Windows Server 2008, 2008 R2, 2012, 2012 R2*, 2016*
and 2019*
Số lượng người dùng: Lên đến ~ 2,000 người cho mỗi cổng (gateway)
Máy chủ xác thực được hỗ trợ: Active Directory, LDAP và tài khoản cục bộ
Nơi ghi file log: File cục bộ
* Yêu cầu G/On Server 5.7 hoặc mới hơn.
DATABASE (OPTIONAL)
Nền tảng: Windows
Hệ điều hành:
Microsoft SQL server 2008, 2012, 2014, 2016 và
2017 (bản 2012 và mới hơn thì yêu cầu G/On server
5.7 hoặc mới hơn)
G/ON CLIENT
Nền tảng: Windows, Mac OS và Linux
Hệ điều hành:
Windows 7, 8, 8.1 và 10
Apple Mac OS X 10.6 (Snow Leopard) và mới hơn
Linux Fedora 27 with GTK+ GUI (64 bit) và mới hơn
G/ON TOKEN
Nền tảng: Windows, Mac OS và Linux
Loại token:
USB và Windows
G/On USB Token tích hợp sẵn thẻ thông minh cho xác
thực hai yếu tố
SoftToken trên tất cả USB (dung lượng từ 2 GB trở
lên)
Computer User Token được cài đặt trên nền tảng
Windows

Bảng giá dịch vụ G/On

Bảng giá g/on
Liên hệ báo giá
1 người dùng/1 năm
USB Token: Liên hệ
Desktop Token: Liên hệ.
(Lựa chọn USB-Token, hoặc Desktop Token, hoặc kết hợp cả hai)
* Giá chưa gồm thuế VAT.
Phí cài đặt G/On Secure Gateway: Liên hệ.
* Giá chưa gồm thuế VAT.
Đăng ký G/On

※ Đăng ký theo gói, mỗi gói 5 người dùng, mỗi người dùng thời hạn 1 năm.
※ Đơn giá chưa bao gồm thuế VAT 10%.

làm việc tại nhà không lo covid-19?

Luvina Teleworking Solution sẵn sàng lắng nghe và tư vấn mọi yêu cầu tổ chức làm việc từ xa của quý Doanh nghiệp/Tổ chức, dù là ứng phó tạm thời trong đại dịch COVID-19 hay đáp ứng nhu cầu nghiệp vụ làm việc từ xa lâu dài.