VPN給了需求遠(yuǎn)程訪問的企業(yè)一個新的思路，通過SSL VPN的配置企業(yè)可以獲得好的安全性并且降低網(wǎng)絡(luò)成本。我們曾經(jīng)對AEP Networks公司的Netilla安全平臺，本篇文章將對Array Networks公司的SPX3000進(jìn)行測評。

通過其基于Web的網(wǎng)關(guān)，訪問Windows或網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)器上的共享文件變得非常簡單。對于客戶端/服務(wù)器資源，SPX3000提供兩種訪問方式，應(yīng)用管理器(Application Manager)通過使用Java applet把基于TCP的應(yīng)用和后臺服務(wù)如終端服務(wù)器連接起來，另一方面，Windows重定向器(Windows Redirector)作為一個獨(dú)立的應(yīng)用則為某些特定資源的訪問提供更強(qiáng)有力的控制，不過這項功能只有在運(yùn)行Internet Explorer的Windows系統(tǒng)上才能使用。

新版產(chǎn)品還支持完整的雙向第三層隧道，而且管理員可以為每個虛擬站點(diǎn)配置不同的隧道定義，每個都可以有自己特有的設(shè)置，比如某個設(shè)置要求使用全隧道模式，而同時另一個可以要求使用半隧道模式，并且兩者都可以從完全不同的DHCP池中分發(fā)IP地址?！　?/p>

目前SPX3000的許多高級SSL VPN功能是以犧牲跨平臺性為代價的，客戶端只有是Windows系統(tǒng)才能使用它的第三層隧道功能，不過Array公司表示支持Mac和Linux的版本也正在開發(fā)當(dāng)中。

該產(chǎn)品的終端安全策略處理，包括主機(jī)安全檢測和緩存清除是通過Sygate的"按需"策略和安全桌面來實現(xiàn)的。雖然終端安全策略組件是緊密集成在產(chǎn)品之中的，但卻必須另外購買。還有，主機(jī)安全檢測必須安排在認(rèn)證之前進(jìn)行。

對于大型企業(yè)和服務(wù)提供商，SPX3000除了虛擬站點(diǎn)之外還支持虛擬局域網(wǎng)，管理員在一臺設(shè)備上能配置多個子站點(diǎn)，每個子站點(diǎn)都可以有自己的認(rèn)證方式。另外，SPX3000還支持多達(dá)32個節(jié)點(diǎn)的主主(Active-Active)負(fù)載平衡和主備(Active-Standby)多機(jī)熱備集群。

SPX3000的人機(jī)界面和以前的產(chǎn)品比起來沒有什么太大的不同，雖然操作起來還是有點(diǎn)不太順手，但也算改進(jìn)了不少，類似的菜單被組織到各自的菜單組中以簡化操作流程。每個虛擬站點(diǎn)的操作都是獨(dú)立的，委托管理(Delegated Administration)也支持地很好，這樣管理員可以指定不同的人管理不同的虛擬站點(diǎn)，而被指定的人可以也只能管理到相應(yīng)的虛擬站點(diǎn)。總之，可以說Array公司所做的工作沒有白費(fèi)，SPX3000有能力與目前市場上任何一款同類產(chǎn)品相競爭。

【編輯推薦】

1. 企業(yè)VPN應(yīng)用簡單概要
2. 簡析三種VPN服務(wù)類型
3. 簡析三種VPN部署模式
4. 八種企業(yè)使用VPN的優(yōu)勢
5. 哪些用戶適合采用VPN進(jìn)行網(wǎng)絡(luò)連接