| 出版日期:2003-09-15 总期号:1250 本年期号:69 |
|
 |
彩虹天地IPW超越传统VPN
高岚 一家位于洛杉矶的跨国公司准备把企业的核心商业应用程序放到内部网上,并向其全球的分支机构以及区域销售合作伙伴开放,他们希望能找到一个安全的访问方案。现有的VPN解决方案无法让他们满意,因为,这意味着,他们在日本的防火墙配置因此要做大量改动,他们无法对其南美洲现有的IT资源进行充分控制。 这样的事情就发生在我们身边,相信许多公司,尤其是跨地域经营的公司,都会遇到这样的问题:为了能够方便地以Web方式访问公司内部资源,他们需要把各类重要的商业信息,例如产品的内部报价、公司的市场推广计划、竞争对手的战略分析等信息放到Extranet上。但是,如何保证这些信息被安全地浏览呢?这需要一个高度安全的解决方案,而且最好还能够实施方便、不需要对企业已有的IT框架进行太大改动。彩虹公司的IPW——NetSwift iGate就可以做到。 据美国彩虹天地高科技股份有限公司信息安全产品总裁Shawn Abbott介绍:IPW(快速专用网)——NetSwift iGate采用了现在流行的远程安全访问技术SSL VPN,由于SSL VPN的诸多优势,使得IPW相对于传统VPN技术——IPSec VPN——具有诸多超越性的优势:快速性(Instant)、专用性(Private)、网络应用性(Web)。 快速性 
拓扑图 IPW的快速性表现在三个方面:即插即用,它不像传统的IPSec VPN解决方案,要根据用户不同的使用环境,例如操作系统、数据库等做出相应调整,IPW对于这些软件是透明的,可以做到即插即用;代理管理方便,如果使用IPSec VPN,为了激活用户在不同Web服务器上实现认证代理机制,就要在各个Web服务器上分别安装代理,而且要把这些代理统一地管理起来,与Web服务器相关的DNS登录和IP地址方面的快速变化,可以使得请求路由直接送到IPW应用上去,而不是以前的Web服务器,而且,IPW应用可以直接接管到达Web服务器的认证工作,不需要改变任何配置;无需客户端安装,IPSec VPN需要在每个客户端安装Client软件,而IPW省去了这种麻烦,这一点对于移动终端用户来说,尤其方便。 专用性 IPW使用的是SSL VPN加密技术,它内嵌在每个浏览器中,包含两个子协议——SSL握手协议和SSL纪录协议。它们可同时提供针对应用程序的可信任的、专用的、防篡改的特殊HTTP协议连接。由于SSL的应用程序保护是工作在网络的应用层(第七层)上,因此,相对于工作在第二层的IPSec VPN,它对整个网络架构没有影响。 网络应用性 据Gartner Group的最新调查显示,在2006年,将有超过60%的远程访问基于Web进行。原因就是Web应用的广泛性、方便性,并且可降低企业开支。完全基于Web应用的IPW对于用户来说就是可以做到Any time、Any Where、Any Device地访问急需的企业信息。 Shawn介绍说,为了更方便用户的需求,目前,彩虹公司的IPW NetSwift iGate解决方案是软硬件一体化的,其使用的SSL协议可确保传输数据没有被修改和解密,它配置了1024位的服务器密码,采用嵌入式的解决方案,不需要对服务器进行任何修改,不需要对服务器软件进行任何升级,采用集中的服务器证书管理机制,让用户使用起来更省心、更安全。 |
||||||||||||||||||||||||||||
