【IT168专稿】当前企业日益面临着员工(办公)分散化的趋势,这就需要企业不仅仅给员工提供安全的网络连接、还要给承包商、客户以及合作伙伴提供安全网络接入功能。网络管理员所面临的新的挑战是如何确保随时随地通过并不完全安全的终端设备提供简化的接入支持。无需预先安装客户端便可通过浏览器实现 SSL VPN 连接,受到了众多网管人员的青睐。
可是去年黑帽安全大会上展示的研究成果显示,SSL VPN可能会遭到某种方式的攻击,让攻击者得以控制远程用户的机器;还有可能会在连接上去的网络里面从事破坏活动。
Intrepidus集团的高级顾问Michael Zusman表示,这个问题可能存在于SSL VPN会话一开始,就把自己安装在远程机器上的Web客户软件上;如今使用SSL的方式是有缺陷的。有一些方法可以绕过它。
可见,传统的SSL VPN并没有想象的那么安全。为了进一步增强SSL VPN的安全性,SonicWALL推出了CLEAN SSL VPN技术,并将此项技术集成到该公司的统一威胁管理(UTM) 平台。集成基于 SSL 的 Clean VPN 可为远程网络用户实现简化的加密连接功能,同时还可检测这些连接的入侵、恶意软件或者误用等威胁。
SonicWALL 的 Clean VPN 技术可使用户从而简化远程接入。该技术不但可显著缩短部署时间,而且还可清除恶意软件与有害威胁的连接,提供综合的保护功能。该技术采用高级高性能深度包检测引擎,无论是移动过程中、还是网络误用,抑或是使用不安全网络等所感染的恶意内容均可检测到。
SonicWALL 产品管理总监 Jon Kuhn 指出:“SonicWALL 集成基于 SSL 的 Clean VPN 技术可针对安全远程接入为我们的客户提供极高的便捷性与强大的保护功能。企业希望移动办公的员工与承包商可实现快速即时的网络接入,但是很多移动办公的人们并不了解这些远程接入特别容易传播网络威胁。SonicWALL 的 SSL VPN 特性集使企业能够在无需提高安全风险的情况下,方便高效地进行网络接入。”
基于 SSL 的 Clean VPN 现已通过适用于 TZ 210 与 NSA 防火墙的 SonicOS 5.2 版固件开始供货,该产品包含以下特性:
- •基于浏览器的 SonicWALL NetExtender 连接功能;
- •支持 Windows、Linux 以及 Mac 等操作系统;
- •可定制的登录门户;
- •拆分隧道与所有模式的隧道。
一些托管服务商在使用SonicWALL 设备后认为,“NSA 设备包含 SSL VPN功能可使托管服务供应商与客户都能够获得巨大的收益。无论我们是在办公室,还是在旅途中,该特性均可为我们提供远程管理的极高灵活性。由于该特性可帮助我们避开传统 IPSec VPN 客户端所带来的诸多问题,从而使我们能够在各种客户端操作系统中实现无缝工作。这对本公司以及我们的客户来说都是一款出色实用的解决方案,同样也可帮助我们的客户高度灵活地接入网络资源。”