£1157
Prezzo una volta rivisto
Le VPN SSL offrono una soluzione convincente per fornire un accesso remoto sicuro alle risorse di rete e sono più facili da implementare e gestire rispetto alle tradizionali VPN IPsec: i lavoratori mobili richiedono solo un browser Web standard invece di un client complesso utilità.
SonicWALL entra in questo mercato con tre apparecchi. La SSL-VPN 2000 in esame è rivolta alle aziende con un massimo di 500 dipendenti. Offre un pacchetto hardware ragionevolmente potente ma, sebbene non vi siano limitazioni per l'utente, SonicWALL consiglia di gestire non più di 50 connessioni simultanee. A differenza del BiGuard S10 di Billion (ID web: 100213), non offre alcuna funzionalità di firewall, progettata per sedersi dietro un firewall esistente e controllare l'accesso ai servizi collocati in una DMZ o in una sottorete separata sul LAN. Offre quattro porte Fast Ethernet, ma solo la prima può terminare le sessioni SSL-VPN. Di conseguenza, è possibile accedere alla sua interfaccia di gestione solo da un sistema collegato a questa porta.
Per i test, abbiamo posizionato alcuni sistemi XP sulla prima porta in modo che fungessero da client remoti e abbiamo collegato la seconda porta alla nostra LAN dove risiedevano i nostri server delle applicazioni. L'interfaccia web è facile da usare. Si inizia definendo gli indirizzi per ciascuna porta, i percorsi predefiniti verso le reti remote e, se necessario, anche i percorsi statici. Per l'autenticazione dell'utente, è possibile utilizzare il database interno, ma, come con altri dispositivi SSL-VPN, è disponibile anche il supporto per l'autenticazione del dominio NT, AD, RADIUS e LDAP.
Sei tu a definire quali servizi vuoi rendere disponibili creando oggetti di rete. Ciascuno può definire tutti i servizi oppure puoi scegliere tra HTTP, HTTPS, RDP, VNC, FTP e condivisioni di file. Una nuova funzionalità è il portale Citrix, che sostituisce il client ICA con un’app Java scaricabile su richiesta. A ciascun oggetto vengono assegnati singoli indirizzi IP o reti IP ed è possibile avere più voci per ciascuno di essi. Le policy ottimizzano l'accesso alle risorse di rete e agiscono a livello globale, di gruppo e di utente.
Quando un utente si autentica nell'appliance, gli viene presentato il portale Virtual Office personalizzabile di SonicWALL, che fornisce l'accesso all'utilità client NetExtender, alla condivisione di file e a tutti i segnalibri consentiti dalla loro politica Vedere. NetExtender invia in modo trasparente un thin client ActiveX al proprio sistema per creare un file crittografato tunnel su PPP e durante questo processo ottengono un indirizzo IP dal pool associato al loro politica.
Durante il test, non abbiamo riscontrato problemi con l'appliance e siamo stati in grado di creare e accedere in remoto a servizi sulla nostra LAN, inclusi FTP, desktop remoto, condivisione di file e server web. I segnalibri sono un aiuto utile per gli utenti, poiché vengono inseriti nel portale del personale per un accesso rapido ai servizi remoti e potremmo crearne di con un percorso di file collegato solo a servizi specifici applicazioni.
SonicWALL dimostra esattamente perché le VPN SSL rappresentano la soluzione migliore per fornire un accesso remoto sicuro ai lavoratori mobili. SSL-VPN 2000 è semplice da implementare, non costa una fortuna e offre un’ottima gamma di funzioni per il prezzo.
