SSL VPN作為不需要借助客戶端的VPN系統(tǒng)，越來越受到網(wǎng)絡(luò)管理員的歡迎。其方便快捷的功能和遠(yuǎn)程連接的安全性是的企業(yè)廣泛使用。本篇文章就將對AEP Networks公司的Netilla安全平臺進(jìn)行測評。

在舊版操作系統(tǒng)中，Netilla安全平臺通過所謂的域(reamls)把用戶、認(rèn)證機(jī)制和資源訪問策略組織到可管理的組內(nèi)，并內(nèi)建了對微軟服務(wù)信息塊(SMB)、活動(dòng)目錄(Active Directory)、SecurID、Kerberos、RADIUS以及本地用戶認(rèn)證的支持，而且沿用了以往的授權(quán)作用域(Authentication Scopes)來為用戶傳遞授權(quán)證書，從而實(shí)現(xiàn)了單次登陸(Single Sign-on)功能,這項(xiàng)功能雖然確實(shí)可以正常工作，但在建立和管理Web資源鏈接時(shí)會(huì)在管理上造成不必要的麻煩。

和本次評測的其他產(chǎn)品一樣，Netilla安全平臺同樣為客戶提供對基于Web和基于服務(wù)器的應(yīng)用的訪問。Netilla安全平臺也提供類似IPSec的第三層隧道，這樣TCP和UDP數(shù)據(jù)報(bào)就可以直接進(jìn)入企業(yè)網(wǎng)絡(luò)。它能同時(shí)支持全隧道(full tunnel)和半隧道(split tunnel)模式，全隧道模式指的是客戶端的所有網(wǎng)絡(luò)數(shù)據(jù)，不管是本地的還是非本地的，全部經(jīng)由隧道到達(dá)服務(wù)端并在服務(wù)端被路由和轉(zhuǎn)發(fā)，而在半隧道模式下，和企業(yè)相關(guān)的數(shù)據(jù)流經(jīng)由隧道到達(dá)服務(wù)端，其他數(shù)據(jù)流則由客戶端的缺省路由來轉(zhuǎn)發(fā)，到底選擇哪種方式是由客戶端安全策略的嚴(yán)格性來決定的。　　

Netilla安全平臺的第三層隧道通過ActiveX控件來安裝部署，因此客戶端只有安裝的是Windows操作系統(tǒng)才能使用它的第三層隧道，不過Netilla安全平臺在處理瘦客戶端(如老式的綠屏終端)的連接時(shí)采用了與其他同類產(chǎn)品不同的方式，所以這個(gè)缺點(diǎn)也就不怎么顯眼了。瘦客戶端使用Java和一種專用協(xié)議首先連接到Netilla安全平臺內(nèi)建的由Tarantella公司開發(fā)的代理服務(wù)器，再由該代理服務(wù)器把訪問請求導(dǎo)向到相應(yīng)的受保護(hù)資源，不管采用哪種數(shù)據(jù)傳輸方式，客戶端和服務(wù)器中間所附加的這一層代理了所有需要進(jìn)入企業(yè)的數(shù)據(jù)流。

新版操作系統(tǒng)中還增加了支持Sygate的“按需”(On-Demand)執(zhí)行端點(diǎn)安全策略的管理軟件，不過這項(xiàng)功能需要額外付費(fèi)購買?？蛻舳说陌踩陚湫詸z查可以在認(rèn)證之前進(jìn)行也可以在認(rèn)證之后進(jìn)行，而每個(gè)域都可以有自己特定的安全策略。只有Windows客戶端才能使用更高級的Sygate功能，不過能刪除臨時(shí)文件和其他會(huì)話信息的緩存清除組建則對所有兼容Java的瀏覽器都有效。

與其他同類產(chǎn)品相比，Netilla安全平臺的人機(jī)界面顯得相當(dāng)簡單樸素，容易操作也算容易，創(chuàng)建域和用戶認(rèn)證及定義應(yīng)用時(shí)步驟有點(diǎn)繁瑣，但還不算太糟。雖然Netilla安全平臺的策略粒度不如其他同類產(chǎn)品好，不過一旦在我熟悉了人機(jī)界面的組織方式后，添加或修改域和應(yīng)用時(shí)也沒遇到什么困難。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡單概要
2. 簡析三種VPN服務(wù)類型
3. 簡析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接