£300
Цена при просмотре
Слишком долго SSL VPN использовались только в корпоративном домене, но Billion утверждает, что их BiGuard S10 является первое устройство, предоставляющее доступное шлюзовое решение для малого бизнеса, которое также включает в себя межсетевой экран функции. IPsec VPN традиционно являются предпочтительным выбором для предприятий малого и среднего бизнеса, поскольку их внедрение обходится дешевле. К сожалению, недостатком является то, что их может быть невероятно сложно настроить, что делает их более подходящими для защищенных туннелей типа «сеть-сеть» и не такими умными для мобильных клиентов. Именно здесь SSL VPN получают высокие оценки, поскольку они требуют минимальной настройки клиента, позволяя пользователям безопасно подключаться к основной сети с помощью стандартного веб-браузера из удаленного места.
Блок BiGuard предлагает четыре коммутируемых порта Fast Ethernet LAN и один порт WAN. Для доступа в Интернет у вас есть несколько вариантов: он поддерживает PPPoE и динамическую IP-адресацию, или вы можете предоставить данные статического адреса. В любом случае, удобный веб-интерфейс управления упрощает первоначальную настройку. Чтобы протестировать устройство, мы немного схитрили: дали порту WAN статический IP-адрес, разместили несколько тестовых клиентов на этой стороне и поместили устройство между ними и ресурсами нашей локальной сети. Любой удаленный клиент, которому нужен доступ к локальной сети, просто загружает веб-браузер, вводит IP-адрес устройства в глобальной сети и предоставляет свои учетные данные пользователя. Варианты аутентификации обширны, поскольку BiGuard имеет собственную внутреннюю базу данных пользователей или может интегрироваться с доменами AD, LDAP, NT и серверами RADIUS.
Пользователям предоставляется настраиваемая страница портала, предлагающая три варианта доступа. Network Extender использует плагин ActiveX на клиенте для обеспечения зашифрованного соединения с локальной сетью, позволяя пользователям иметь безопасный доступ ко всем IP-ресурсам в основной сети. Плагин загружается автоматически при первом контакте с устройством, поэтому пользователю не остается ничего другого, как выбрать эту опцию на странице портала. Возможно, вам не нужен такой уровень доступа, и именно здесь на помощь приходит Transport Extender, поскольку этот параметр позволяет объявлять клиентам только определенные протоколы и порты. Он создает зашифрованный туннель к локальной сети, а на странице портала отображаются все приложения, к которым пользователю разрешен доступ.
Третий вариант — Network Place, который расширяет доступ к общим ресурсам в локальной сети. При выборе этого параметра открывается новое окно, показывающее домены или рабочие группы и все объявленные общие ресурсы. Выберите несколько файлов и папок, и вы сможете открыть или сохранить их в своей системе, а также выбрать локальные файлы и загрузить их в выбранное удаленное место.
В ходе тестирования мы обнаружили, что BiGuard легко настраивается. Мы использовали NAS-устройство Windows Storage Server 2003 в локальной сети и смогли за считанные минуты создать записи Transport Extender для доступа по RDP, FTP, HTTP и HTTPS. С Network Extender делать особо нечего. Вы просто решаете, каким клиентам разрешено размещать его на своем портале. Это в равной степени относится и к опции Network Place, тогда как доступ к Transport Extender можно точно настроить для каждого приложения в профиле каждого пользователя.
С BiGuard S10 компания Billion добилась почти правильного результата. Он предлагает впечатляющий набор функций SSL VPN, прост в использовании и стоит гораздо дешевле, чем большинство других доступных в настоящее время аппаратных решений.
