£6000
Kaina peržiūrint
„Aventail“ daugiausia dėmesio skiria valdomoms saugos paslaugoms, tačiau įmonė taip pat siūlo nedidelį SSL VPN prietaisų asortimentą įmonėms, norinčioms pasirūpinti savo nuotolinės prieigos saugumu. EX-1500 teikia įmonei tinkamas paslaugas ir palaiko iki 1000 lygiagrečių jungčių.
Prietaiso pagrindą sudaro geros kokybės „Intel“ pagrindu pagaminta 1U stelažo važiuoklė, o po gaubtu yra pakankamai techninės įrangos, kad atitiktų didelę paklausą. Jį maitina naujausia „Aventail“ ASAP 8 OS, kuri suteikia daugybę naujų funkcijų, dėl kurių SSL VPN atrodo dar veržliau ir geidžiamesni nei IPsec. Šios laidos raktas yra „Aventail“ išmanioji prieiga, kuri apklausia vartotojo sistemą ir nustato saugiausią prieigos būdą. Bendrai prieigai kontroliuojamoje aplinkoje tiks paprasta žiniatinklio naršyklė. Tačiau kai prieiga yra, pavyzdžiui, per kišeninį kompiuterį, galite priverstinai naudoti Aventail OnDemand Java agentą, kuris atsisiunčiamas, jei reikia. Griežtesnę apsaugą užtikrina Connect Windows agentas. Galite nustatyti, kuris agentas turi būti automatiškai įkeltas, vykdydami nuskaitymus, kurie tikrina, ar nėra konkrečių programinės įrangos komponentų arba veikiančių programų.
Diegimas paprastas, o gerai suprojektuota „Aventail“ naršyklės sąsaja viską paverčia protingu tempu. greitos pradžios parinktys tinklo parametrams, komerciniams arba savarankiškai pasirašytiems sertifikatams ir šifravimui konfigūruoti metodus. Konfigūracija pradedama kuriant sritis, kurios naudojamos siekiant nustatyti, kaip vartotojai autentifikuojami ir kokie agentai turi būti naudojami jiems prisijungiant. Kiekvienai sričiai reikalingas autentifikavimo serveris. Mes tiesiog įtraukėme išsamią informaciją apie mūsų Windows Server 2003 domeno valdiklį, naudojome paieškos funkciją sąsają ir importavo pasirinktus vartotojus bei grupes iš Active Directory tiesiai į numatytąjį sfera. Jei egzistuoja kelios sritys, vartotojų bus paprašyta pasirinkti vieną prieš prisijungiant, o jūs galite paslėpti sritis, kad tik tie, kurie žino apie jų egzistavimą, galėtų jas pasiekti.
Tinklo ištekliai turi būti deklaruoti įrenginiui. Tai gali būti tinklo objektai, pvz., domenas arba IP adresų diapazonas, žiniatinklio URL arba UNC keliai į serverį arba bendrinamą failą ar aplanką. Prie žiniatinklio išteklių galite pridėti profilių konkrečioms programoms. Vieno prisijungimo parinktis leidžia tiesiogiai perduoti kiekvieno vartotojo kredencialus atitinkamai programai. Arba statiniai kredencialai naudoja tą pačią informaciją visiems vartotojams. Pagirtina, kad įrenginys pagal numatytuosius nustatymus užkerta kelią prieigai prie visų deklaruotų išteklių, todėl prieš jas naudojant reikia nustatyti prieigos kontrolės taisykles.
„Aventail“ pabaigos taško valdikliai užtikrina, kad vartotojai atitiktų konkrečius saugos kriterijus, kad galėtų pasiekti tinklo išteklius. Įrenginių profiliuose yra atributų, tokių kaip asmeninės antivirusinės ar ugniasienės programos, pavadinta programa, katalogas ar failas arba net registro raktas. Jie dedami į zonas, kurias nurodo pasirinktos sferos. Taigi, kai vartotojas autentifikuojamas, jo sistema nuskaitoma, o rezultatai naudojami siekiant nustatyti, ar jam leidžiama naudotis naršyklės prieiga, ar reikia įdiegti agentą.
EX-1500 yra puikus SSL VPN galios pavyzdys. Tai aiškiai parodo, kad nors pradinės išlaidos yra didesnės nei už IPsec VPN, priemokos yra mažesni reikalavimai pagalbiniam personalui, lengvesnis diegimas ir nuliniai reikalavimai klientui konfigūracija.
