£6000
Prezzo una volta rivisto
Aventail si concentra principalmente sui servizi di sicurezza gestiti, ma l'azienda offre anche una modesta gamma di dispositivi VPN SSL per le aziende che desiderano prendersi cura della propria sicurezza di accesso remoto. L'EX-1500 fornisce servizi adatti alle aziende e supporta fino a 1.000 connessioni simultanee.
L'appliance ha alla base uno chassis rack 1U basato su Intel di buona qualità, con abbastanza hardware sotto il cofano per tenere il passo con la domanda elevata. È alimentato dall’ultimo sistema operativo ASAP 8 di Aventail, che introduce una serie di nuove funzionalità che rendono le VPN SSL ancora più agili e desiderabili rispetto alla varietà IPsec. La chiave di questa versione è Smart Access di Aventail, che interroga il sistema dell’utente e determina il metodo di accesso più sicuro. Per l'accesso generale all'interno di un ambiente controllato sarà sufficiente un semplice browser web. Ma se l’accesso avviene, ad esempio, tramite Pocket PC, è possibile imporre l’uso dell’agente Java OnDemand di Aventail, che viene scaricato secondo necessità. L'agente Connect Windows fornisce una sicurezza più rigorosa. È possibile determinare quale agente deve essere caricato automaticamente eseguendo scansioni che verificano componenti software specifici o applicazioni in esecuzione.
L'installazione è semplice e l'interfaccia del browser ben progettata di Aventail fa sì che le cose procedano a un ritmo intelligente opzioni di avvio rapido per la configurazione dei parametri di rete, certificati commerciali o autofirmati e crittografia metodi. La configurazione inizia con la creazione dei realm, che vengono utilizzati per determinare come vengono autenticati gli utenti e quali agenti devono essere utilizzati quando accedono. Ogni regno richiede un server di autenticazione. Abbiamo semplicemente aggiunto i dettagli del nostro controller di dominio Windows Server 2003 e utilizzato la funzione di ricerca nel file interfaccia e importati utenti e gruppi selezionati da Active Directory direttamente nell'impostazione predefinita regno. Se esistono più regni, agli utenti verrà chiesto di selezionarne uno prima di accedere ed è possibile nascondere i regni in modo che solo chi sa della loro esistenza possa accedervi.
Le risorse di rete devono essere dichiarate nell'appliance e queste possono includere oggetti di rete come un dominio o un intervallo di indirizzi IP, URL Web o percorsi UNC a un server o file o cartelle condivisi. Per le risorse Web è possibile aggiungere profili per applicazioni specifiche. Un'opzione di accesso singolo consente di passare le credenziali di ciascun utente direttamente all'applicazione in questione. In alternativa, le credenziali statiche utilizzano gli stessi dettagli per tutti gli utenti. Lodevolmente, l'appliance nega per impostazione predefinita l'accesso a tutte le risorse dichiarate, quindi è necessario impostare le regole di controllo dell'accesso prima che possano essere utilizzate.
Gli End Point Controls di Aventail garantiscono che gli utenti soddisfino specifici criteri di sicurezza prima di poter accedere alle risorse di rete. I profili dei dispositivi contengono attributi come programmi antivirus o firewall personali, un'applicazione, una directory o un file con nome o persino una chiave di registro. Questi sono posizionati in zone a cui fanno riferimento i regni selezionati. Pertanto, quando un utente è stato autenticato, il suo sistema viene scansionato e i risultati utilizzati per determinare se gli è consentito utilizzare l'accesso al browser o richiedere la distribuzione di un agente.
L'EX-1500 è un ottimo esempio della potenza delle VPN SSL. Ciò dimostra chiaramente che, sebbene i costi iniziali siano più elevati rispetto a quelli previsti per VPN IPsec, i bonus sono richieste ridotte per il personale di supporto, implementazione più semplice e zero requisiti per il cliente configurazione.
