Серверы
защищенного удаленного доступа на основе технологии
SSL VPN |
Большой интерес к
устройствам SSL VPN объясняется, прежде всего, тем, что их использование
позволяет резко снизить стоимость развертывания и обслуживания виртуальных
частных сетей по сравнению с традиционными решениями на основе IPSec. При
этом нет необходимости устанавливать специализированное клиентское
программное обеспечение на компьютерах удаленных пользователей.
Устройства SSL VPN выгодно использовать в
тех случаях, когда требуется предоставить доступ сотрудникам компании из
аэропортов, гостиниц или Интернет-кафе – т.е. из мест, где нет возможности
подключиться к глобальной сети со своего персонального компьютера. Особенно
это актуально сейчас - в эпоху бурного развития WiFi хот-спотов.
Эффективен такой способ и при организации безопасного доступа
бизнес-партнеров к web и ftp-ресурсам компании, т.е. когда отсутствует
возможность развертывания и администрирования клиентских VPN-приложений.
Модель |
Технологии
доступа |
Число
SSL VPN-туннелей |
Количество
участников WEB-конференции* |
Количество
WEB-конференций* |
NetScreen-SA 700 |
Clientless Core Web access
NetworkConnect(Layer 3) |
10-25 |
- |
- |
NetScreen-SA 1000 |
Clientless Core
Web access
SAM
(client-server)
NetworkConnect(Layer 3) |
25-100 |
10-25 |
5-10 |
NetScreen-SA 2000 |
25-100 |
25-100 |
50 |
NetScreen-SA 3000 |
50-1000 |
50-1000 |
25-50 |
NetScreen-SA 4000 |
50-1000 |
50-1000 |
100 |
NetScreen-SA 5000 |
100-2500 |
100-2500 |
25-100 |
NetScreen-SA 6000 |
100-5000 |
100-500 |
250 |
NetScreen-SM 3000 |
Clientless Core Web access |
- |
50-250 |
25-125 |
* Возможность
проведения web-конференций в устройствах NetScreen-SA предоставляется после
приобретения соответствующей лицензии.
- обеспечение
защищенного доступа к web и ftp – ресурсам, клиент-серверным
приложениям. Возможна также организация доступа к ресурсам любого типа
(аналогично тому, как это делается в IPSec VPN)
- возможность
запрета загрузки прикрепленных к почтовым сообщениям документов (в
режиме Web-mail)
- оперативный
аудит клиентского ПК на предмет удовлетворения требованиям по
безопасности перед тем, как предоставить доступ к защищенным ресурсам (Host
Checker)
- принудительная
очистка кэша браузера после завершения пользовательской сессии или по
таймауту (Cache Cleaner)
- динамическая
авторизация (назначение ролей пользователям в зависимости от их
принадлежности к той или иной категории)
- режим Single
Sign-On (при работе с приложениями сторонних производителей)
- возможность
создания множества виртуальных web-сайтов на одном устройстве
- кластеризация
(режимы Active /Passive и Active/Active)
- организация
защищенных web-конференций
Помимо вышеперечисленного,
последняя версия программного обеспечения IVE 5.1 обеспечивает:
- расширенную
поддержку PKI (OSCP, CRL Partitioning, Dynamic Learning of Intermediate
Certificate Authorities)
- возможность
загружать в удаленный компьютер (Upload) и загружать с него (Download)
нескольких файлов одновременно
- цифровую
подпись ActiveX и Java-апплетов
- возможность
создания до 255 виртуальных SSL VPN шлюзов на одном устройстве (кластере
устройств)
Настройка и
конфигурирование устройств NetScreen –SA/SM осуществляются с помощью
встроенного web-интерфейса или централизованной системы управления NetScreen
– SA Central Manager
Дополнительные материалы по
продуктам Juniper Networks
Netscreen SSL VPN |
|