SSL VPN – это современная технология, позволяющая быстро организовать удобный и безопасный доступ к информационным ресурсам компании для сотрудников, работающих вне офиса. Главное преимущество данной технологии – это простота использования.
При традиционном подходе (IPSec VPN или L2TP) для удаленного доступа требуется настройка операционной системы или установка дополнительного ПО на каждом клиентском компьютере. Это накладывает ряд ограничений на использование данных технологий:
- Не всегда есть возможность настроить ОС или установить дополнительное ПО, например, при доступе из «Интернет-кафе»
- В некоторых сетях протоколы IPSec VPN или L2TP могут не работать
Для работы с SSL VPN нужно всего лишь подключение к интернету и любой «WEB Браузер».
Компания Juniper Networks на протяжении многих лет является мировым лидером в разработке и производстве платформ доступа на основе технологии SSL VPN. Серия устройств Juniper SA (Secure Access) способна удовлетворить потребности любой организации – от небольшого офиса с десятью удаленными пользователями до транснациональной корпорации с десятками тысяч пользователей.
Устройства SA позволяют организовать удаленный доступ тремя различными способами:
- Clientless Core Web Access – без использования какого-либо дополнительного ПО на клиенте. Подключение к следующим ресурсам
- Microsoft Outlook Web Access
- Microsoft Sharepoint
- Терминальные сервера Microsoft и Citrix
- Сетевые папки Microsoft и Unix
- Сервера Telnet и SSH
- Secure Application Manager (SAM) – c использованием Java или ActiveX палета на клиенте. Подключение к клиент-серверным приложениям на основе TCP/UDP портов.
- Network Connect (NC) - c использованием VPN клиента. Обеспечивает полный доступ к корпоративной сети.
Оборудование Secure Access имеет гибкие возможности управления доступом к ресурсам:
- Разграничение доступа с помощью ACL
- Группировка ресурсов в «Профили»
- Группировка пользователей по «Ролям», с присвоением различных «Профилей»
Немаловажным моментом в обеспечении комплексной безопасности информационных ресурсов компании при организации удаленного доступа является защита клиентских компьютеров. Компания Juniper реализовала в устройствах доступа SSL VPN несколько технологий, обеспечивающих защиту информации:
- HostChecker – позволяет проверить клиентский компьютер на соответствие корпоративной политике безопасности:
- Наличие антивирусного ПО и персонального межсетевого экрана
- Проверка файлов и процессов
- Проверка реестра
По результатам такой проверки можно разрешить или отклонить доступ к ресурсам.
- Virtual WorkSpace – создание виртуального рабочего места позволяет изолировать, а после окончания работы безопасно удалить с клиентского компьютера все ресурсы, используемые во время удаленной сессии ( подключенные сетевые диски или принтеры )
- Cashcleaner – удаляет с пользовательского компьютера все временные данные после завершения удаленной сессии
Все устройства серии SA имеют развитые средства диагностики:
- Загрузка удаленных логов
- Эмуляция пользовательских сессий
- TCP Dump
- Удаленный Debug
Основные характеристики
Платформа доступа SA 700
- Поддержка до 25 удаленных пользователей
- Встроенные порты – 2 х FE
Платформа доступа SA 2500
- Поддержка до 100 удаленных пользователей
- Встроенные порты – 2 х GE
- Поддержка отказоустойчивой конфигурации - кластер из двух устройств
Платформа доступа SA 4500
- Поддержка до 1000 удаленных пользователей
- Поддержка виртуальных систем
- Встроенные порты – 2 х GE
- Возможность установки модуля акселерации SSL
- Поддержка отказоустойчивых конфигураций - кластер из двух устройств
Платформа доступа SA 6500
- Поддержка до 10000 удаленных пользователей на одном устройстве
- Поддержка до 30000 удаленных пользователей в кластере из четырех устройств
- Поддержка виртуальных систем
- Встроенные порты – 4 х GE
- Возможность установки модуля – 4 х SFP
- Выделенный порт для управления – 1 х GE
- Возможность установки модуля акселерации SSL
- Два резервируемых жестких диска с возможностью горячей замены
- Два резервируемых блока вентиляторов с возможностью горячей замены
- Два резервируемых блока питания с возможностью горячей замены
- Поддержка DC блоков питания
- Поддержка отказоустойчивых конфигураций - кластер до четырех устройств
Основные технические характеристики:
Продукт
|
Методы доступа
|
Число SSL VPN-тoннелей (опции)
|
SA 700
|
Clientless Core Web Access
SAM/NetworkConnect
|
10/15/25
|
SA 2000
|
25/50/100
|
|
SA 2500
|
10/25/50/100
|
|
SA 4000
|
50/100/250/500/1тыс.
|
|
SA 4500
|
50/250/500/1тыс.
|
|
SA 6000/6000SP
|
100/250/500/1 тыс./2.5 тыс /5 тыс* /7.5 тыс* /12.5 тыс*/15 тыс*
* - при использование multi-unit кластера Active/Active
|
|
SA 6500
|
100/250/500/1тыс./1тыс./15тыс./20тыс./25тыс.
|