SSLVPN產(chǎn)品測評之EX-1500

SPX3000之后，本篇文章對Aventail公司的EX-1500這款產(chǎn)品進(jìn)行測試。EX-1500的功能強(qiáng)大但是操作簡單，不僅從策略定義來說類似于建立防火墻規(guī)則，貼近了系統(tǒng)管理員。你也用不著在人機(jī)界面的菜單上轉(zhuǎn)來轉(zhuǎn)去，所有東西都很簡潔地嵌套在一起，而且隨時(shí)還有一個(gè)很方便的"快速開始"菜單可以指導(dǎo)操作者。實(shí)際上，我僅用了一頁管理菜單就可以創(chuàng)建一套完整的包括資源和用戶的訪問規(guī)則，這也許看起來不是什么了不起的東西，但對于工作繁忙的IT管理員來說是非常有幫助的。

成都創(chuàng)新互聯(lián)公司主營含山網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都App定制開發(fā),含山h5成都微信小程序搭建,含山網(wǎng)站營銷推廣歡迎含山等地區(qū)企業(yè)咨詢

每個(gè)域都可以有自己的訪問方式和安全區(qū)域定義。兼容的認(rèn)證方式包括LDAP、RADIUS、活動(dòng)目錄、SecurID和本地用戶數(shù)據(jù)庫。缺省支持兩個(gè)節(jié)點(diǎn)的主主(Active-Active)集群，而負(fù)載平衡和自動(dòng)錯(cuò)誤恢復(fù)則內(nèi)建在產(chǎn)品中，不需要額外的硬件支持。

在本次評測的所有產(chǎn)品里，EX-1500的終端控制系統(tǒng)2.0版也許具有最好的終端安全控制機(jī)制。當(dāng)用戶連接到設(shè)備時(shí)，終端控制系統(tǒng)將根據(jù)連上來的設(shè)備情況將其放入特定的安全區(qū)域中，這里的區(qū)域指的是具有不同策略細(xì)節(jié)的分組，比如是否在客戶的瀏覽器上應(yīng)用緩存清除器或是否接受遠(yuǎn)程接入(全部拒絕或全部接受)等，這個(gè)系統(tǒng)使得管理員能更容易地創(chuàng)建和維護(hù)隨不同地域變化而變化的安全策略。

終端控制系統(tǒng)依賴由WholeSecurity或Zone Labs公司開發(fā)的客戶端軟件來執(zhí)行用戶認(rèn)證前的終端掃描，而這樣的客戶端軟件必須另外購買，如果沒有這些附加軟件，終端控制系統(tǒng)仍然可以檢測出客戶端是從哪里連進(jìn)來的，但沒辦法知道客戶端正在運(yùn)行哪些程序等細(xì)節(jié)信息。如果還想要更強(qiáng)的安全保護(hù)，EX-1500同樣支持緩存清除、安全桌面和需要另外購買的Sygate "按需"策略控制。

EX-1500能極為出色地支持Web應(yīng)用。它能即時(shí)重寫HTML，而且缺省就包含一些Web應(yīng)用的配置用以支持那些常見的Web應(yīng)用如Outlook的Web訪問等。

瘦客戶端的支持則屬于Aventail的OnDemand軟件的任務(wù)。不要把它和Sygate的"按需"(On-Demand)策略混起來，Aventail的OnDemand軟件是一個(gè)Java應(yīng)用，在瀏覽器需要的時(shí)候會(huì)自動(dòng)下載并由它提供對TCP應(yīng)用的支持。

EX-1500的日志功能雖然也不錯(cuò)，但還是不如F5 FirePass 4100或Juniper NetScreen-SA 5000那么強(qiáng)大。EX-1500支持Syslog、SNMP和內(nèi)部文本日志，但遺憾的是沒有內(nèi)建圖形化報(bào)表。

和競爭對手比起來，EX-1500的一大弱點(diǎn)就是不支持真正的第三層隧道，不過附帶的Aventail Connect軟件基本上可以彌補(bǔ)這個(gè)不足。Aventail Connect是一個(gè)Windows應(yīng)用程序，它安裝在遠(yuǎn)端的計(jì)算機(jī)上并提供對后臺(tái)資源的"網(wǎng)絡(luò)級"訪問，不過它不算是真正的第三層隧道，因?yàn)榭蛻舳穗m然可以ping到服務(wù)端，但反過來卻不行。不過對于從客戶端進(jìn)入服務(wù)端的數(shù)據(jù)流來說，它確實(shí)能提供完整的TCP和UDP支持。Aventail承諾會(huì)在以后的新版中添加完整的雙向第三層隧道支持。

網(wǎng)頁題目：SSLVPN產(chǎn)品測評之EX-1500
標(biāo)題URL：http://m.jiaotiyi.com/article/copcjis.html