Si votre infrastructure est ouverte, il est impératif que seuls les utilisateurs connus et autorisés puissent se connecter et utiliser les ressources mises à leur disposition.

L’avantage principal de l'authentification des utilisateurs, est que cela vous permet d’identifier facilement les activités non souhaitées. En effet, les entreprises peuvent enregistrer les sessions des différents utilisateurs et leur utilisation des ressources importantes telles que la navigation non productive sur Internet ou le téléchargement de fichiers multimédias.

Les firewalls multifonction NETASQ s’interfacent parfaitement avec un environnement Microsoft® Active Directory. Ils disposent également d’une base utilisateurs interne (au format LDAP) et fournissent plusieurs méthodes d'authentification pour s’adapter aux différents environnements de l’entreprise.

La politique de filtrage intègre la notion d’utilisateur pour restreindre ou autoriser les accès qui conviennent. Dans un environnement oú chaque employé possède plusieurs équipements (ordinateur, téléphone, etc.), ce concept de Firewall orienté utilisateurs améliore la sécurité car il permet de réduire grandement le nombre de règles à créer.

CONNEXIONS D’UTILISATEURS MOBILES
Pour sécuriser les accès mobiles, les firewalls multifonction NETASQ proposent les fonctionnalités de VPN IPSEC et SSL. Ces deux technologies se basent sur des méthodes performantes d'authentification : Le VPN IPSEC permet d'utiliser un secret partagé ou un certificat. L’authentification sur le portail de VPN SSL peut se faire par mot de passe, token ou certificat. L’ajout d’utilisateurs est également très simple grâce à la fonctionnalité d’enrôlement web. Il suffit à l’utilisateur de saisir les informations qui le concernent et d’envoyer sa requête. L’administrateur du Firewall NETASQ peut ensuite approuver la création du compte, définir les périodes durant lesquelles l’utilisateur peut s’authentifier, et imposer le cas échéant des contraintes sur la validité de son mot de passe.