第六款：Nokia公司的安全访问系统(Secure Access System)3.0版

　　Nokia的安全访问系统(NSAS)不需要繁杂的管理界面操作就能提供所有你想要的远程安全接入服务。它支持Web门户、文件共享、TCP应用和第三层隧道。对Web应用访问的支持其水准堪称一流，创建和维护起来非常容易，在NSAS中添加一个Web资源只需要轻点几下鼠标而已，这在其他同类产品中是绝对不可能的。

　　另一个与众不同的地方是虽然NSAS支持多种认证方式，包括LDAP、活动目录、NT局域网管理器NTLM、RADIUS、PKI证书和本地数据库，但它的认证方式是全局性的，不同的虚拟站点不能有各自不同的认证方式。在服务可靠性方面，NSAS在没有额外硬件的情况下能支持两个节点的集群。

　　通过一个Java帮助程序NSAS能支持基于TCP的应用，但整个操作过程需要大幅改进才行，因为针对每个客户程序，使用者都得告诉服务端该连到客户端的哪个回路(loopback)地址才行。在这一过程对用户的透明度上，所有我们评测过的其他产品都要比NSAS做地好的多。

　　NSAS内建的用于取代IPSec的技术被称为安全连接器(Secure Connector)，它支持全隧道模式和半隧道模式。和Juniper NetScreen-SA 5000类似，安全连接器允许管理员为远程用户创建一个内部IP地址池，而隧道的访问控制的定义则采用类似防火墙风格的允许/拒绝规则集，另外管理员可以指定对特定资源进行访问时所使用的地址范围、端口和协议，甚至对于那些不符合防病毒要求的客户端可以直接将其拒绝在外。不过安全连接器只有运行IE的Windows客户机才能使用。

　　Nokia的虚拟沙盒叫做"安全工作区"(Secure Workspace)，同样，它也只提供给运行IE的Windows系统。和Sygate的安全桌面类似，安全工作区在客户会话结束后会把期间产生的所有临时文件、浏览器记录和会话信息全部删除。一个浮动的工具栏可以让用户在本地桌面和安全桌面之间切换。

　　Nokia的客户安全扫描可以在认证之前或者认证之后检查远程主机的安全状态，管理员通过使用一种脚本语言来自定义扫描规则，这样有利于管理员按照自己特定的要求建立相应的扫描规则，不过这应该是比较耗时的一项工作。

　　NSAS的人机界面使用起来还是相当顺手的。日志和监测信息则有点过于详细了，当然如果搭配过滤器使用的话还是属于可管理范围的。

　　可惜的是，NSAS并不支持第三方软件厂商如Sygate或WholeSecurity开发的主机扫描软件。NSAS如果想要在未来的竞争中不落下风，必须得在后续产品中添加对第三方软件的支持以便更容易地集成现有的客户安全检测软件和提供额外的客户端管理功能。