L'accès distant est nécessaire. La confiance implicite le rend risqué.
Ouvrir un accès distant sur un réseau plat, c'est donner les clés de tout le réseau. Access Gate déploie le Zero-Trust à l'intérieur de votre LAN d'abord, puis ouvre un accès distant contrôlé vers des systèmes spécifiques, pas vers l'ensemble du réseau.
Trusted by leading companies
L'accès distant est la voie d'entrée la plus courante vers l'OT.
L'adoption de l'accès à distance est en pleine croissance : les intégrateurs mettent en service des lignes, les OEM assurent la maintenance des variateurs, et les ingénieurs soutiennent des sites qu'ils visitent rarement en personne. Les outils habituellement utilisés pour cela, les VPN et les hôtes de rebond, ont été conçus pour étendre le réseau jusqu'à l'utilisateur distant, non pour limiter ce à quoi cet utilisateur peut accéder.
Une fois le VPN connecté, l'accès distant bénéficie d'une confiance et d'un accès implicites. Un ordinateur portable de fournisseur compromis, des identifiants réutilisés, ou un prestataire qui conserve son accès bien après la fin de la mission héritent tous de cette portée. Les accès tiers et distants sont, à maintes reprises, le vecteur à l'origine des incidents OT les plus importants.
Le remède n'est pas un VPN plus grand. C'est un accès courtier plutôt que routé : chaque session distante authentifiée par identité, limitée à un seul actif et protocole, enregistrée, et clôturée à la fermeture de la fenêtre, de sorte qu'une connexion distante ne constitue jamais un chemin vers le réseau plus large.
Sessions précises, proxifiées et authentifiées.
Access Gate achemine chaque session via un proxy capable d'analyser les protocoles. L'utilisateur distant s'authentifie auprès de votre fournisseur d'identité existant dans le navigateur, obtient une session vers une ressource autorisée via un protocole autorisé, et ne reçoit jamais d'adresse IP sur votre réseau. SSH, RDP, VNC, HTTP, Modbus et OPC UA sont inspectés au niveau de la couche applicative, ce qui vous permet d'autoriser un protocole tout en limitant ce qu'il peut effectuer.
Le Zero Trust à l'intérieur du LAN d'abord, puis un accès distant contrôlé.
Établir le Zero Trust à l'intérieur.
L'Access Gate se déploie comme un overlay et place d'abord le réseau interne sous contrôle d'accès basé sur l'identité, sans agents ni recâblage. Avant l'ouverture de tout accès distant, les flux internes sont déjà authentifiés, au moindre privilège et journalisés, de sorte que l'accès distant s'ajoute à un réseau contrôlé, pas à un réseau plat.
Ouvrir l'accès aux systèmes, pas au réseau.
Les utilisateurs distants se connectent à la gate via le navigateur et sont courtés vers des actifs spécifiques. Chaque session est authentifiée, limitée par actif, protocole, méthode et fenêtre temporelle, enregistrée et automatiquement fermée à la clôture de la fenêtre. Des accords d'accès peuvent être exigés et journalisés avant le début d'une session. Les fournisseurs n'installent rien ; l'IT ne gère aucun terminal qu'il ne possède pas.
Où l'accès distant courté s'applique.
Maintenance par les tiers et les OEM
Un fournisseur de variateurs ou un intégrateur a besoin d'accéder à une seule machine pour une fenêtre de service. Il obtient une session navigateur vers cet actif via le protocole convenu, restreinte dans le temps et enregistrée, et rien d'autre. L'accès se termine avec la fenêtre, sans compte VPN permanent à oublier.
Learn moreIngénieurs internes entre sites
Les ingénieurs assistent des usines qu'ils ne peuvent pas visiter. Ils s'authentifient avec leur identité existante et le MFA et atteignent les PLCs, HMIs ou historiens spécifiques auxquels ils ont droit, chaque session étant au moindre privilège et journalisée, remplaçant les identifiants partagés des hôtes de rebond.
Learn moreSites réglementés et air-gapped
Les environnements ITAR, CMMC et classifiés ne peuvent pas router les sessions via un proxy cloud. L'Access Gate courtise et enregistre les sessions distantes entièrement sur site, de sorte que l'accès distant contrôlé fonctionne même là où internet n'arrive pas et où les données ne peuvent pas quitter le périmètre.
Learn moreAccès Distant Conçu pour les Environnements Industriels
L'Access Gate Trout remplace les VPN et serveurs de saut par un accès distant protocol-aware, conçu pour OT, systèmes anciens et environnements réglementés.
Pas de Tunnels VPN
Les fournisseurs se connectent via l'Access Gate, pas dans votre réseau. Pas de mouvement latéral, pas d'exposition réseau plat.
Inspection des Protocoles
HTTP, SSH, RDP, Modbus, chaque protocole est inspecté et filtré au niveau applicatif avant d'atteindre la cible.
Enregistrement de Session
Chaque session distante est capturée, indexée et rejouable. Piste d'audit complète pour la conformité.
Politiques par Session
Définissez l'accès par utilisateur, ressource, protocole, fenêtre temporelle et méthode HTTP. Chaque session est individuellement autorisée.
Accords d'Accès
Demandez aux fournisseurs d'accepter les politiques de sécurité avant chaque session. Journalisé et horodaté pour la conformité.
Aucun Agent Requis
Fonctionne via le navigateur. Les fournisseurs n'installent pas de logiciel. L'IT ne gère pas les terminaux qu'il ne possède pas.
Télécharger la Fiche Produit Access Gate.
Obtenez la présentation complète du produit avec les capacités techniques, le modèle de déploiement, l'alignement conformité et les références clients.
Contenu
Architecture produit, modèle de déploiement, capacités clés (application proxy, micro-DMZ, accès basé sur l'identité), alignement conformité et déploiements clients réels.
Voir en Action
Demandez une démo en direct pour voir comment l'Access Gate se déploie sur votre réseau sans recâblage ni temps d'arrêt.
Questions et Réponses
Tunnels VPN dans votre réseau de production. L'Access Gate proxy les sessions au niveau applicatif, les fournisseurs ne touchent jamais votre réseau interne.
Les fournisseurs ouvrent un navigateur et s'authentifient via l'Access Gate. Le Gateway proxy leur session vers la ressource cible au niveau applicatif. Ils n'obtiennent jamais d'adresse IP sur votre réseau.
L'Access Gate supporte HTTP/HTTPS, SSH, RDP, VNC, Modbus TCP et OPC-UA. Chaque protocole est inspecté au niveau applicatif.
Oui. Les règles d'accès supportent des contraintes temporelles, vous pouvez autoriser un fournisseur à se connecter uniquement pendant une fenêtre de maintenance planifiée.
Chaque session distante est enregistrée au niveau protocole. Les sessions SSH capturent les E/S terminal, les sessions RDP capturent l'activité écran et les sessions HTTP journalisent toutes les requêtes.
Oui. L'Access Gate fonctionne entièrement sur site sans dépendance cloud. Conçu pour les environnements ITAR, CMMC et air-gapped.
Un VPN ou un hôte de rebond place l'utilisateur distant sur votre réseau, avec une route vers tout une fois connecté. L'Access Gate courtise plutôt la session au niveau applicatif : l'utilisateur s'authentifie par son identité, atteint un seul actif autorisé via un seul protocole autorisé, n'obtient jamais d'adresse IP interne, et la session est inspectée, enregistrée et limitée dans le temps. L'accès porte sur un système, pas sur le réseau.