VPN给了需求远程访问的企业一个新的思路,通过SSL VPN的配置企业可以获得好的安全性并且降低网络成本。我们曾经对AEP Networks公司的Netilla安全平台,本篇文章将对Array Networks公司的SPX3000进行测评。
通过其基于Web的网关,访问Windows或网络文件系统(NFS)服务器上的共享文件变得非常简单。对于客户端/服务器资源,SPX3000提供两种访问方式,应用管理器(Application Manager)通过使用Java applet把基于TCP的应用和后台服务如终端服务器连接起来,另一方面,Windows重定向器(Windows Redirector)作为一个独立的应用则为某些特定资源的访问提供更强有力的控制,不过这项功能只有在运行Internet Explorer的Windows系统上才能使用。
新版产品还支持完整的双向第三层隧道,而且管理员可以为每个虚拟站点配置不同的隧道定义,每个都可以有自己特有的设置,比如某个设置要求使用全隧道模式,而同时另一个可以要求使用半隧道模式,并且两者都可以从完全不同的DHCP池中分发IP地址。
目前SPX3000的许多高级SSL VPN功能是以牺牲跨平台性为代价的,客户端只有是Windows系统才能使用它的第三层隧道功能,不过Array公司表示支持Mac和Linux的版本也正在开发当中。
该产品的终端安全策略处理,包括主机安全检测和缓存清除是通过Sygate的"按需"策略和安全桌面来实现的。虽然终端安全策略组件是紧密集成在产品之中的,但却必须另外购买。还有,主机安全检测必须安排在认证之前进行。
对于大型企业和服务提供商,SPX3000除了虚拟站点之外还支持虚拟局域网,管理员在一台设备上能配置多个子站点,每个子站点都可以有自己的认证方式。另外,SPX3000还支持多达32个节点的主主(Active-Active)负载平衡和主备(Active-Standby)多机热备集群。
SPX3000的人机界面和以前的产品比起来没有什么太大的不同,虽然操作起来还是有点不太顺手,但也算改进了不少,类似的菜单被组织到各自的菜单组中以简化操作流程。每个虚拟站点的操作都是独立的,委托管理(Delegated Administration)也支持地很好,这样管理员可以指定不同的人管理不同的虚拟站点,而被指定的人可以也只能管理到相应的虚拟站点。总之,可以说Array公司所做的工作没有白费,SPX3000有能力与目前市场上任何一款同类产品相竞争。
【编辑推荐】
