自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

SSL VPN產(chǎn)品測(cè)評(píng)之Netilla安全平臺(tái)

作者:佚名
安全
以前的Netilla安全平臺(tái)(Netilla安全平臺(tái), Netilla Security Platform)還缺少做為一款SSL VPN產(chǎn)品所必需的一些核心功能。不過(guò)后來(lái)Netilla系統(tǒng)公司和AEP網(wǎng)絡(luò)公司合并,成立了AEP網(wǎng)絡(luò)公司,隨后發(fā)布了第五版的Netilla Dynatrust操作系統(tǒng),新版本增加了一些以前缺少的功能,如LDAP支持和終端安全檢測(cè)。

SSL VPN作為不需要借助客戶端的VPN系統(tǒng),越來(lái)越受到網(wǎng)絡(luò)管理員的歡迎。其方便快捷的功能和遠(yuǎn)程連接的安全性是的企業(yè)廣泛使用。本篇文章就將對(duì)AEP Networks公司的Netilla安全平臺(tái)進(jìn)行測(cè)評(píng)。

在舊版操作系統(tǒng)中,Netilla安全平臺(tái)通過(guò)所謂的域(reamls)把用戶、認(rèn)證機(jī)制和資源訪問(wèn)策略組織到可管理的組內(nèi),并內(nèi)建了對(duì)微軟服務(wù)信息塊(SMB)、活動(dòng)目錄(Active Directory)、SecurID、Kerberos、RADIUS以及本地用戶認(rèn)證的支持,而且沿用了以往的授權(quán)作用域(Authentication Scopes)來(lái)為用戶傳遞授權(quán)證書,從而實(shí)現(xiàn)了單次登陸(Single Sign-on)功能,這項(xiàng)功能雖然確實(shí)可以正常工作,但在建立和管理Web資源鏈接時(shí)會(huì)在管理上造成不必要的麻煩。

和本次評(píng)測(cè)的其他產(chǎn)品一樣,Netilla安全平臺(tái)同樣為客戶提供對(duì)基于Web和基于服務(wù)器的應(yīng)用的訪問(wèn)。Netilla安全平臺(tái)也提供類似IPSec的第三層隧道,這樣TCP和UDP數(shù)據(jù)報(bào)就可以直接進(jìn)入企業(yè)網(wǎng)絡(luò)。它能同時(shí)支持全隧道(full tunnel)和半隧道(split tunnel)模式,全隧道模式指的是客戶端的所有網(wǎng)絡(luò)數(shù)據(jù),不管是本地的還是非本地的,全部經(jīng)由隧道到達(dá)服務(wù)端并在服務(wù)端被路由和轉(zhuǎn)發(fā),而在半隧道模式下,和企業(yè)相關(guān)的數(shù)據(jù)流經(jīng)由隧道到達(dá)服務(wù)端,其他數(shù)據(jù)流則由客戶端的缺省路由來(lái)轉(zhuǎn)發(fā),到底選擇哪種方式是由客戶端安全策略的嚴(yán)格性來(lái)決定的?! ?/p>

Netilla安全平臺(tái)的第三層隧道通過(guò)ActiveX控件來(lái)安裝部署,因此客戶端只有安裝的是Windows操作系統(tǒng)才能使用它的第三層隧道,不過(guò)Netilla安全平臺(tái)在處理瘦客戶端(如老式的綠屏終端)的連接時(shí)采用了與其他同類產(chǎn)品不同的方式,所以這個(gè)缺點(diǎn)也就不怎么顯眼了。瘦客戶端使用Java和一種專用協(xié)議首先連接到Netilla安全平臺(tái)內(nèi)建的由Tarantella公司開(kāi)發(fā)的代理服務(wù)器,再由該代理服務(wù)器把訪問(wèn)請(qǐng)求導(dǎo)向到相應(yīng)的受保護(hù)資源,不管采用哪種數(shù)據(jù)傳輸方式,客戶端和服務(wù)器中間所附加的這一層代理了所有需要進(jìn)入企業(yè)的數(shù)據(jù)流。

新版操作系統(tǒng)中還增加了支持Sygate的“按需”(On-Demand)執(zhí)行端點(diǎn)安全策略的管理軟件,不過(guò)這項(xiàng)功能需要額外付費(fèi)購(gòu)買??蛻舳说陌踩陚湫詸z查可以在認(rèn)證之前進(jìn)行也可以在認(rèn)證之后進(jìn)行,而每個(gè)域都可以有自己特定的安全策略。只有Windows客戶端才能使用更高級(jí)的Sygate功能,不過(guò)能刪除臨時(shí)文件和其他會(huì)話信息的緩存清除組建則對(duì)所有兼容Java的瀏覽器都有效。

與其他同類產(chǎn)品相比,Netilla安全平臺(tái)的人機(jī)界面顯得相當(dāng)簡(jiǎn)單樸素,容易操作也算容易,創(chuàng)建域和用戶認(rèn)證及定義應(yīng)用時(shí)步驟有點(diǎn)繁瑣,但還不算太糟。雖然Netilla安全平臺(tái)的策略粒度不如其他同類產(chǎn)品好,不過(guò)一旦在我熟悉了人機(jī)界面的組織方式后,添加或修改域和應(yīng)用時(shí)也沒(méi)遇到什么困難。

【編輯推薦】

  1. 企業(yè)VPN應(yīng)用簡(jiǎn)單概要
  2. 簡(jiǎn)析三種VPN服務(wù)類型
  3. 簡(jiǎn)析三種VPN部署模式
  4. 八種企業(yè)使用VPN的優(yōu)勢(shì)
  5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接
責(zé)任編輯:張啟峰 來(lái)源: IT168
Netilla安全平臺(tái)
相關(guān)推薦

2010-09-29 13:05:20

2010-09-29 12:56:22

EX-1500

2010-09-29 11:24:30

SPX3000

2010-09-29 13:13:01

NetScreen-S

2010-09-16 09:36:03

2010-09-16 09:47:02

CyberGuard

2010-09-16 09:20:15

2011-05-30 09:27:44

2013-08-07 09:15:52

2009-11-13 15:08:11

2011-12-22 15:51:06

SSLVPN

2009-04-08 10:14:00

2011-08-24 12:04:33

深信服SSL VPN

2012-09-26 09:49:44

2012-09-27 10:21:00

2016-04-19 15:34:39

2016-04-19 15:54:28

等級(jí)保護(hù)等級(jí)保護(hù)管理平臺(tái)WebRAY

2012-09-27 09:51:00

2010-08-16 15:39:18

ArraySSL VPN

2009-11-17 15:00:03

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)