| 出版日期:2004-03-22 总期号:1298 本年期号:19 |
|
 |
不同于传统VPN的iGate SSL VPN
赖丽莉 传统的VPN可以提供足够的安全性,但问题是安装和维护相当麻烦。任何在PC上的改变,对VPN而言可能都是一场灾难,但最终用户不得不硬着头皮忍受这些变化,因为在当时,他们别无选择。从管理员的角度来讲,使用传统VPN 不仅仅意味着要对客户端进行安装和调试,而且还需要调整整个网络的结构。在数据包进行传输时,NAT不一定能完全工作正常,有时候会出现连接断开的现象;如果想通过改变防火墙设置解决这一问题就必须要做大量的管理工作。如果IT管理部门可以完全控制从后端到客户的网络结构,管理复杂性或许可以忍受;但当IT管理部门不能完全控制整个访问的网络结构时,其复杂性就要成倍增加,而这往往会是实际应用中遇到的最多的情况。 为了解决这些问题,公司开始把眼光放在他们是否选择了合适的安全远程访问系统上。使用传统的IPSec VPN,对于不经常更改网络结构的用户来说是非常好的选择,但并不适用于多个分布式用户从不同地点、使用不同种类的连接来访问局域网内的应用。现在,已经有公司开始考虑使用架构在因特网上的SSL协议 ,在不破坏已有网络布局的前提下进行安全远程访问。SSL是通过因特网进行加密传输保护的一种常用方法,许多公司对他们的内部网和外部网执行了SSL设置,通过SSL VPN进行访问控制。 就在越来越多的公司挣扎于如何在访问控制、安全和用户易用性之间寻找平衡点的时候,SSL VPN已经给出了很好的答案。在最近Infonetics Research的一份调查报告中指出:“到2003年, 59% 的移动用户使用VPN, 到2005年,这个数字将上升到74%; 增加的部分大多来自SSL VPN, 因为它可以避免客户端安装和管理所带来的麻烦。” 作为很早进入中国市场的SSL VPN产品,iGate SSL VPN具备多方面的突出表现: 访问控制——iGate能更加有效地实现访问控制,因为所有的用户是通过集中管理的。所有的远程访问都是通过iGate控制台进行控管,这样可以更加有效地监控用户使用权限。这些用户可能是公司内部员工、合作伙伴或客户。所有访问被限制在应用层,而且可以将权限细分到一个URL或一个文件,而不是完全开放对整个局域网的访问权限。 通常,传统的VPN 只限制对网络的访问;SSL VPN可以限制到更加细致的部分,如特定的应用程序服务器;而SafeNet的NetSwift iGate, 甚至实现了限制特定用户到指定应用程序这一级的安全访问。这正是将来远程访问的发展趋势,因为用户访问记录和审计功能能够确保更高的信任等级。 安全——通过基于硬件的SSL VPN,iGate可以保证安全策略的执行和更加全面的管理。通过确认只有授权用户才能访问机密数据才能保证数据的完整性。由于所有通讯都从已经打开的Web端口进行通讯,其它端口或防火墙中可能存在的漏洞都不需要被启用。同时,iGate硬件提供的代理服务功能,可以将Web服务器的DNS信息隐藏起来,因此,外部对Web服务器进行攻击的威胁将会大大减轻。相比于传统VPN连接整个网络的工作方式,iGate SSL VPN是将通话只限制在客户端应用程序和iGate硬件之间。 易于使用——这是用户从传统VPN转而选择SSL VPN非常主要的一个原因。虽然传统的VPN具有很高的安全性,但是它由于过分注重安全性而忽视了易用性。 如果安全解决方案太复杂不利于使用,那么用户就会放弃或拒绝使用。 一般的用户都希望可以在利用基于Web的应用程序为他们提供的便捷性和全客户端的VPN的安全性之间找到一个平衡点,来实现“从任何地方进行访问”的目的。而现在,从最初的安装到随后的维护,iGate SSL VPN所提供的价值正是在于无需对客户端电脑进行任何操作,即可完成远程访问一个应用程序的设置。例如,身处公司外部的销售人员仅通过浏览器就可以安全访问内部的CRM系统。对于同样的情况,如果使用传统的VPN系统,要么把销售员的笔记本电脑送回IT部门来安装和配置VPN客户端,因此而耗费大量时间和机会成本;要么由IT工程师通过电话指导或者亲自到每个销售员的身边帮助他们安装配置VPN客户端。实际上,这两种方式都不是一个很好的选择。 由于iGate可以在不更改公司网络结构特别是防火墙设置的情况下进行配置,安全远程访问现在可以通过更经济的方式实现。商业合作伙伴也可以通过浏览器方便地访问以前他们根本不可能访问的企业供应链和CRM系统。因为,其中一个主要原因就是对最终用户的易用性问题——如果一项技术太过复杂,用户就不会使用它。 iGate SSL VPN可以通过代理技术实现对Web或传统的应用程序提供安全保护。通过使用一个本地applet进行后台数据编译,iGate能安全地将几乎任何协议进行通过SSL加密传输。例如:本地客户与服务器进行POP通话时,本地客户端首先把POP请求传送给本地applet程序;applet程序对这一请求进行SSL加密打包并通过互联网发送给iGate;之后,iGate将POP数据转发给后台服务器。 诸如此类的例子还有Email(POP3/SMTP、IMAP)、文件共享以及Telnet等传统C/S构架的应用。这项功能使得企业不再需要将防火墙上的多个端口打开进行通讯,所有的访问都通过iGate的代理服务功能实现,防火墙上只要将443端口打开即可。 iGate SSL VPN提供了全面的、易于部署的远程安全访问解决方案。它集Internet的灵活性、易用性和传统VPN的安全性于一身,在安全与易用之间找到了极佳平衡点。它通过安全的对远程访问用户开放相应的资源来帮助企业实现它的商业、安全和信息化目标。据斯坦福德著名的研究公司Meta Group预测,到2004年,1/3的大型企业将使用SSL VPN来构建他们的远程访问系统;而到了2006年,这个比例将上升到80%。作为对SSL加密技术有着多年的研究,并且作为身份认证令牌市场的领导者SafeNet公司所提供的NetSwift iGate SSL VPN也是整个SSL VPN市场中的领先者。 请登录SafeNet公司的中文网站cn.rainbow.com了解更多关于iGate SSL VPN的相关信息。 |
||||||||||||||||||||||||||
