Wstęp
TSX Gateway jest mocno bezpiecznym rozwiązaniem zdalnego dostępu. Poprzez szyfrowane łącze HTTPS przekazywany jest ruch RDP i poprzez internet tworzony jest w ten sposób bezpieczny kanal połączenia VPN od klienta do TSX Gatewaya i dalej do docelowego hosta RDP.
Zdalnym serwerem może być dowolny host udostępniający połączenia RDP np:
Serwery
Wielopołączeniowe:
- Thinstuff XP/VS Server
- Microsoft Remote Desktop Session Host (RDSH/Terminal Server)
Jednopołączeniowe stacje RDP:
- Thinstuff Remote Desktop Virtualisation Host (RDVH)
- Thinstuff Remote Desktop Host (RDH)
- Microsoft Remote Desktop Virtualization Host (RDVH)
Funkcje
- Zgodne z Microsoft TS Gatewayem
- Nie ograniczone do systemów serwerowych Microsoft – działa na dowolnym systemie stacji lub serwera Windows
- Współpracuje z każdym klientem RDP (od wersji 6 w górę)
- Dwustopniowe uwierzytelnianie (poprzez TSX Gateway oraz poprzez Host RDP)
- Możliwe połączeni obu uwierzytelnien w SSO (pojedyncze logowanie)
- Pełna zgodność z Microsoft Active Directory
- Zabezpieczenie połączeń RDP poprzez szyfrowany protokół HTTPS (port 443)
- Rozbudowane funkcje zabezpieczeń w celu ograniczenia dostępu z zewnątrz
- Narzędzie do monitorowania I konfigurowania połączeń - TSX Gateway Manager
- Rozbudowane możliwości rejestrowania
- Nielimitowana liczba użytkowników
Bezpieczeństwo
Zestaw polityk zezwalający na szczegółowe przydzielanie dostępu do TSX Gateway:
CAP: Connection Authorization Policies – Polityki Autoryzacji Połączenia
- Definiują grupy oraz pojedynczych zasobów (użytkownik lub komputer) uprawnionych do połączenia z TSX Gatewayem
- Kontrola dostępu na poziomie pojedynczego urządzenia
RAPs: Resource Authorization Policies – Polityki Dostępu do Zasobów
- Definiują grupy oraz pojedynczych zasobów (użytkownik lub komputer) uprawnionych do uzyskania dostępu do wybranego hosta RDP
- Ograniczenie dostępu na poziomie portu (e.g 3389)
Rejestracja zdarzeń
- połączenia do hostów RDP oraz TSX Gateway’a
- uwierzytelnienia do hostów RDP oraz TSX Gateway’a
Wymagania
Protokół RDP w wersji od 6 wzwyż
Wspierane systemy operacyjne
- Windows 7, 8, 10, 11, Server 2003, 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
Certyfikaty
- Zaufane certyfikaty SSLna klienta I serwer
- Zgodność (CN) certyfikatu z DNS’ową nazwą klienta pod którą inicjuje połączenie RDP z TSX Gateway Serwerem
Funkcjonalności rozwiązania
Otwarte standardy
100% rozwój wewnętrzny oparty na otwartych standardach
Kompatybilny z każdym systemem operacyjnym Windows
Nie jest limitowany do systemów operacyjnych serwerowych od Microsoft
Działa na dowolnym systemie operacyjnym Windows
Kompatybilne z każdym urządzeniem użytkownika
Działa na dowolnym urządzeniu klienckim obsługującym protokół RDP w wersji 6 i nowszej.
Autoryzacja dwuetapowa
Pierwszy krok w to logowanie do TSX Gateway , drugi krok to logowanie do hosta RDP