Серверы защищенного удаленного доступа на основе технологии SSL VPN

Большой интерес к устройствам SSL VPN объясняется, прежде всего, тем, что их использование позволяет резко снизить стоимость развертывания и обслуживания виртуальных частных сетей по сравнению с традиционными решениями на основе IPSec. При этом нет необходимости устанавливать специализированное клиентское программное обеспечение на компьютерах удаленных пользователей.

Устройства SSL VPN выгодно использовать в тех случаях, когда требуется предоставить доступ сотрудникам компании из аэропортов, гостиниц или Интернет-кафе – т.е. из мест, где нет возможности подключиться к глобальной сети со своего персонального компьютера. Особенно это актуально сейчас - в эпоху бурного развития WiFi хот-спотов.

Эффективен такой способ и при организации безопасного доступа бизнес-партнеров к web и ftp-ресурсам компании, т.е. когда отсутствует возможность развертывания и администрирования клиентских VPN-приложений.
 

 Основные характеристики
 
Модель Технологии доступа Число SSL VPN-туннелей Количество участников WEB-конференции* Количество WEB-конференций*
NetScreen-SA 700 Clientless Core Web access

NetworkConnect(Layer 3)

10-25 - -
NetScreen-SA 1000 Clientless Core Web access

SAM (client-server)

NetworkConnect(Layer 3)

25-100 10-25 5-10
NetScreen-SA 2000 25-100 25-100 50
NetScreen-SA 3000 50-1000 50-1000 25-50
NetScreen-SA 4000 50-1000 50-1000 100
NetScreen-SA 5000 100-2500 100-2500 25-100
NetScreen-SA 6000 100-5000 100-500 250
NetScreen-SM 3000 Clientless Core Web access - 50-250 25-125

* Возможность проведения web-конференций в устройствах NetScreen-SA предоставляется после приобретения соответствующей лицензии.

 Основные особенности
  • обеспечение защищенного доступа к web и ftp – ресурсам, клиент-серверным приложениям. Возможна также организация доступа к ресурсам любого типа (аналогично тому, как это делается в IPSec VPN)
  • возможность запрета загрузки прикрепленных к почтовым сообщениям документов (в режиме Web-mail)
  • оперативный аудит клиентского ПК на предмет удовлетворения требованиям по безопасности перед тем, как предоставить доступ к защищенным ресурсам (Host Checker)
  • принудительная очистка кэша браузера после завершения пользовательской сессии или по таймауту (Cache Cleaner)
  • динамическая авторизация (назначение ролей пользователям в зависимости от их принадлежности к той или иной категории)
  • режим Single Sign-On (при работе с приложениями сторонних производителей)
  • возможность создания множества виртуальных web-сайтов на одном устройстве
  • кластеризация (режимы Active /Passive и Active/Active)
  • организация защищенных web-конференций    

     Помимо вышеперечисленного, последняя версия программного обеспечения IVE 5.1 обеспечивает:

  • расширенную поддержку PKI (OSCP, CRL Partitioning, Dynamic Learning of Intermediate Certificate Authorities)
  • возможность загружать в удаленный компьютер (Upload) и загружать с него (Download) нескольких файлов одновременно
  • цифровую подпись ActiveX и Java-апплетов
  • возможность создания до 255 виртуальных SSL VPN шлюзов на одном устройстве (кластере устройств)

Настройка и конфигурирование устройств NetScreen –SA/SM осуществляются с помощью встроенного web-интерфейса или централизованной системы управления NetScreen – SA Central Manager

 Дополнительные материалы по продуктам Juniper Networks Netscreen SSL VPN