При традиционном подходе (IPSec VPN или L2TP) для удаленного доступа требуется настройка операционной системы или установка дополнительного ПО на каждом клиентском компьютере. Это накладывает ряд ограничений на использование данных технологий:
- Не всегда есть возможность настроить ОС или установить дополнительное ПО, например, при доступе из «Интернет-кафе»
- В некоторых сетях протоколы IPSec VPN или L2TP могут не работать
Для работы с SSL VPN нужно всего лишь подключение к интернету и любой «WEB Браузер».
Компания Juniper Networks на протяжении многих лет является мировым лидером в разработке и производстве платформ доступа на основе технологии SSL VPN. Серия устройств Juniper SA (Secure Access) способна удовлетворить потребности любой организации – от небольшого офиса с десятью удаленными пользователями до транснациональной корпорации с десятками тысяч пользователей.
Устройства SA позволяют организовать удаленный доступ тремя различными способами:
- Clientless Core Web Access – без использования какого-либо дополнительного ПО на клиенте. Подключение к следующим ресурсам
- Microsoft Outlook Web Access
- Microsoft Sharepoint
- Терминальные сервера Microsoft и Citrix
- Сетевые папки Microsoft и Unix
- Сервера Telnet и SSH
- Secure Application Manager (SAM) – c использованием Java или ActiveX палета на клиенте. Подключение к клиент-серверным приложениям на основе TCP/UDP портов.
- Network Connect (NC) - c использованием VPN клиента. Обеспечивает полный доступ к корпоративной сети.
Оборудование Secure Access имеет гибкие возможности управления доступом к ресурсам:
- Разграничение доступа с помощью ACL
- Группировка ресурсов в «Профили»
- Группировка пользователей по «Ролям», с присвоением различных «Профилей»
Немаловажным моментом в обеспечении комплексной безопасности информационных ресурсов компании при организации удаленного доступа является защита клиентских компьютеров. Компания Juniper реализовала в устройствах доступа SSL VPN несколько технологий, обеспечивающих защиту информации:
- HostChecker – позволяет проверить клиентский компьютер на соответствие корпоративной политике безопасности:
- Наличие антивирусного ПО и персонального межсетевого экрана
- Проверка файлов и процессов
- Проверка реестра
По результатам такой проверки можно разрешить или отклонить доступ к ресурсам.
- Virtual WorkSpace – создание виртуального рабочего места позволяет изолировать, а после окончания работы безопасно удалить с клиентского компьютера все ресурсы, используемые во время удаленной сессии ( подключенные сетевые диски или принтеры )
- Cashcleaner – удаляет с пользовательского компьютера все временные данные после завершения удаленной сессии
Все устройства серии SA имеют развитые средства диагностики:
- Загрузка удаленных логов
- Эмуляция пользовательских сессий
- TCP Dump
- Удаленный Debug
Основные характеристики
Платформа доступа SA 700
- Поддержка до 25 удаленных пользователей
- Встроенные порты – 2 х FE
Платформа доступа SA 2500
- Поддержка до 100 удаленных пользователей
- Встроенные порты – 2 х GE
- Поддержка отказоустойчивой конфигурации - кластер из двух устройств
Платформа доступа SA 4500
- Поддержка до 1000 удаленных пользователей
- Поддержка виртуальных систем
- Встроенные порты – 2 х GE
- Возможность установки модуля акселерации SSL
- Поддержка отказоустойчивых конфигураций - кластер из двух устройств
Платформа доступа SA 6500
- Поддержка до 10000 удаленных пользователей на одном устройстве
- Поддержка до 30000 удаленных пользователей в кластере из четырех устройств
- Поддержка виртуальных систем
- Встроенные порты – 4 х GE
- Возможность установки модуля – 4 х SFP
- Выделенный порт для управления – 1 х GE
- Возможность установки модуля акселерации SSL
- Два резервируемых жестких диска с возможностью горячей замены
- Два резервируемых блока вентиляторов с возможностью горячей замены
- Два резервируемых блока питания с возможностью горячей замены
- Поддержка DC блоков питания
- Поддержка отказоустойчивых конфигураций - кластер до четырех устройств
Основные технические характеристики:
Продукт
|
Методы доступа
|
Число SSL VPN-тoннелей (опции)
|
SA 700
|
Clientless Core Web Access
SAM/NetworkConnect
|
10/15/25
|
SA 2000
|
25/50/100
|
|
SA 2500
|
10/25/50/100
|
|
SA 4000
|
50/100/250/500/1тыс.
|
|
SA 4500
|
50/250/500/1тыс.
|
|
SA 6000/6000SP
|
100/250/500/1 тыс./2.5 тыс /5 тыс* /7.5 тыс* /12.5 тыс*/15 тыс*
* - при использование multi-unit кластера Active/Active
|
|
SA 6500
|
100/250/500/1тыс./1тыс./15тыс./20тыс./25тыс.
|