Virtuelle Server Appliance
Ein G/On Server besteht aus einem oder mehreren G/On Gateway Servern und dem G/On Management Server. Er stellt alle Funktionen bereit, die für den sicheren Zugriff der Nutzer auf ihre Anwendungen erforderlich sind, ohne die für VPN-Umgebungen typische Komplexität. Dadurch ergeben sich vielfältige Möglichkeiten zur Vereinfachung der IT-Strukturen und Senkung der Kosten.
Technisch ist der G/On Server ein Port-Weiterleitungs-Proxy mit einer integrierten, auf applikationsebene arbeitenden Firewall, die ein Protokoll auf Applikationsebene für die Kommunikation mit den G/On Clients unterstützt.
Im Gegensatz zu einem Standard Network Admission Control (NAC), stellt G/On keinen Zugriff auf das Netzwerk zur Verfügung. Die G/On Architektur ist vielmehr so aufgebaut, dass detaillierte Informationen über Endusergeräte gesammelt und als Teil einer vollständigen Autorisierungsentscheidung verwendet werden (Device Authentication).
Bei G/On kommt eine 2-Faktor Authentifizierung mit Hardware-Token („etwas, das man haben muss“) plus Benutzername/Passwort („etwas, das man wissen muss“) zum Einsatz. Die Authentifizierung erfolgt online mit Random-Faktoren. Diese sind servergeneriert und weder berechenbar noch abfangbar oder ausspähbar (im Gegensatz zu einer PIN oder einem OTP).
