SPX3000之后，本篇文章對Aventail公司的EX-1500這款產(chǎn)品進行測試。EX-1500的功能強大但是操作簡單，不僅從策略定義來說類似于建立防火墻規(guī)則，貼近了系統(tǒng)管理員。你也用不著在人機界面的菜單上轉(zhuǎn)來轉(zhuǎn)去，所有東西都很簡潔地嵌套在一起，而且隨時還有一個很方便的"快速開始"菜單可以指導(dǎo)操作者。實際上，我僅用了一頁管理菜單就可以創(chuàng)建一套完整的包括資源和用戶的訪問規(guī)則，這也許看起來不是什么了不起的東西，但對于工作繁忙的IT管理員來說是非常有幫助的。

每個域都可以有自己的訪問方式和安全區(qū)域定義。兼容的認(rèn)證方式包括LDAP、RADIUS、活動目錄、SecurID和本地用戶數(shù)據(jù)庫。缺省支持兩個節(jié)點的主主(Active-Active)集群，而負(fù)載平衡和自動錯誤恢復(fù)則內(nèi)建在產(chǎn)品中，不需要額外的硬件支持。

在本次評測的所有產(chǎn)品里，EX-1500的終端控制系統(tǒng)2.0版也許具有最好的終端安全控制機制。當(dāng)用戶連接到設(shè)備時，終端控制系統(tǒng)將根據(jù)連上來的設(shè)備情況將其放入特定的安全區(qū)域中，這里的區(qū)域指的是具有不同策略細(xì)節(jié)的分組，比如是否在客戶的瀏覽器上應(yīng)用緩存清除器或是否接受遠(yuǎn)程接入(全部拒絕或全部接受)等，這個系統(tǒng)使得管理員能更容易地創(chuàng)建和維護隨不同地域變化而變化的安全策略。

終端控制系統(tǒng)依賴由WholeSecurity或Zone Labs公司開發(fā)的客戶端軟件來執(zhí)行用戶認(rèn)證前的終端掃描，而這樣的客戶端軟件必須另外購買，如果沒有這些附加軟件，終端控制系統(tǒng)仍然可以檢測出客戶端是從哪里連進來的，但沒辦法知道客戶端正在運行哪些程序等細(xì)節(jié)信息。如果還想要更強的安全保護，EX-1500同樣支持緩存清除、安全桌面和需要另外購買的Sygate "按需"策略控制。

EX-1500能極為出色地支持Web應(yīng)用。它能即時重寫HTML，而且缺省就包含一些Web應(yīng)用的配置用以支持那些常見的Web應(yīng)用如Outlook的Web訪問等。

瘦客戶端的支持則屬于Aventail的OnDemand軟件的任務(wù)。不要把它和Sygate的"按需"(On-Demand)策略混起來，Aventail的OnDemand軟件是一個Java應(yīng)用，在瀏覽器需要的時候會自動下載并由它提供對TCP應(yīng)用的支持。

EX-1500的日志功能雖然也不錯，但還是不如F5 FirePass 4100或Juniper NetScreen-SA 5000那么強大。EX-1500支持Syslog、SNMP和內(nèi)部文本日志，但遺憾的是沒有內(nèi)建圖形化報表。

和競爭對手比起來，EX-1500的一大弱點就是不支持真正的第三層隧道，不過附帶的Aventail Connect軟件基本上可以彌補這個不足。Aventail Connect是一個Windows應(yīng)用程序，它安裝在遠(yuǎn)端的計算機上并提供對后臺資源的"網(wǎng)絡(luò)級"訪問，不過它不算是真正的第三層隧道，因為客戶端雖然可以ping到服務(wù)端，但反過來卻不行。不過對于從客戶端進入服務(wù)端的數(shù)據(jù)流來說，它確實能提供完整的TCP和UDP支持。Aventail承諾會在以后的新版中添加完整的雙向第三層隧道支持。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡單概要
2. 簡析三種VPN服務(wù)類型
3. 簡析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢
5. 哪些用戶適合采用VPN進行網(wǎng)絡(luò)連接