SSL VPN產品測評之SPX3000
VPN給了需求遠程訪問的企業一個新的思路,通過SSL VPN的配置企業可以獲得好的安全性并且降低網絡成本。我們曾經對AEP Networks公司的Netilla安全平臺,本篇文章將對Array Networks公司的SPX3000進行測評。
通過其基于Web的網關,訪問Windows或網絡文件系統(NFS)服務器上的共享文件變得非常簡單。對于客戶端/服務器資源,SPX3000提供兩種訪問方式,應用管理器(Application Manager)通過使用Java applet把基于TCP的應用和后臺服務如終端服務器連接起來,另一方面,Windows重定向器(Windows Redirector)作為一個獨立的應用則為某些特定資源的訪問提供更強有力的控制,不過這項功能只有在運行Internet Explorer的Windows系統上才能使用。
新版產品還支持完整的雙向第三層隧道,而且管理員可以為每個虛擬站點配置不同的隧道定義,每個都可以有自己特有的設置,比如某個設置要求使用全隧道模式,而同時另一個可以要求使用半隧道模式,并且兩者都可以從完全不同的DHCP池中分發IP地址。
目前SPX3000的許多高級SSL VPN功能是以犧牲跨平臺性為代價的,客戶端只有是Windows系統才能使用它的第三層隧道功能,不過Array公司表示支持Mac和Linux的版本也正在開發當中。
該產品的終端安全策略處理,包括主機安全檢測和緩存清除是通過Sygate的"按需"策略和安全桌面來實現的。雖然終端安全策略組件是緊密集成在產品之中的,但卻必須另外購買。還有,主機安全檢測必須安排在認證之前進行。
對于大型企業和服務提供商,SPX3000除了虛擬站點之外還支持虛擬局域網,管理員在一臺設備上能配置多個子站點,每個子站點都可以有自己的認證方式。另外,SPX3000還支持多達32個節點的主主(Active-Active)負載平衡和主備(Active-Standby)多機熱備集群。
SPX3000的人機界面和以前的產品比起來沒有什么太大的不同,雖然操作起來還是有點不太順手,但也算改進了不少,類似的菜單被組織到各自的菜單組中以簡化操作流程。每個虛擬站點的操作都是獨立的,委托管理(Delegated Administration)也支持地很好,這樣管理員可以指定不同的人管理不同的虛擬站點,而被指定的人可以也只能管理到相應的虛擬站點。總之,可以說Array公司所做的工作沒有白費,SPX3000有能力與目前市場上任何一款同類產品相競爭。
【編輯推薦】
