Устройство и ПО EX-1500 облегчают управление

Эндрю Гарсиа

Последний выпуск ПО Anywhere Secure Access Policy (ASAP) корпорации Aventail усиливает возможности ее устройства EX-1500 для организации виртуальных частных сетей (VPN) на базе протокола SSL. От предыдущих версий его отличает улучшенный контроль клиентской безопасности и усовершенствованное администрирование функций защиты.

Обновления ASAP 7.1 превращают EX-1500 в отличное программно-аппаратное решение. Правда, при усложненной схеме лицензирования Aventail продукт может обойтись в порядочную сумму.

 ASAP Workplace показывает доступные файлы и Web-ресурсы

Новое ПО, с которым Тестовый центр eWeek Labs проверял работу EX-1500, поставляется с июня этого года. Исходная стоимость устройства с ASAP 7.1, включающая только функции Web-доступа и работы с файлами для 25 совместно работающих пользователей, составляет $9495. При сотне пользователей цена лицензии поднимается до $21 495, а для доступа к другим приложениям на базе TCP или UDP (User Datagram Protocol) через Aventail OnDemand и Aventail Connect надо доплатить еще $10 000 на 100 пользователей.

Стоимость проверявшейся нами конфигурации составляет $31 495 за одно устройство (или $44 395 при их дублировании), так что предложение Aventail обойдется дороже аналогичных решений фирмы Juniper Networks и корпорации Symantec.

Для гарантии чистоты удаленных клиентов от червей, регистраторов нажатий клавиш и шпионских программ новый ASAP 7.1 использует решения Integrity Clientless Security фирмы Zone Labs или Confidence Online фирмы WholeSecurity. Эти компоненты ActiveX нужно купить отдельно и загрузить на устройство Aventail.

Aventail Cache Control обеспечивает защиту данных, удаляя по окончании клиентского сеанса следы работы пользователя (кэш, куки-файлы и историю браузера) аналогично продукту FirePass фирмы F5 Networks. Для той же цели администраторы могут купить OnDemand фирмы Sygate.

В отличие от других поставщиков решений SSL VPN, компания Aventail выпускает лишь одну модель EX-1500, предлагая масштабировать систему с помощью кластеров.

В базовую стоимость EX-1500 входит SSL-защищенный доступ к Web-приложениям и Web-доступ к разделяемым файлам через клиентский интерфейс ASAP Workplace (см. рисунок). Мы убедились, что эти функции одинаково хороши в работе со многими разновидностями удаленных клиентских платформ - браузерами Mozilla 1.6 и Internet Explorer 6 под Windows, Mozilla 1.6 под Linux и Safari 1.2.1 под Mac OS; они всегда обеспечивают доступ к Web-серверам интрасети, Outlook Web Access и совместно используемым файлам систем Microsoft.

Aventail OnDemand предоставляет доступ к приложениям на базе TCP через имеющийся Java-компонент. Если у пользователя есть локальные административные полномочия, то OnDemand не требует знания внутренних адресов. Хорошо, что эта возможность входит в базовую лицензионную стоимость EX-1500.

Администраторы могут развернуть клиентское приложение Aventail Connect для доступа к сервисам на основе TCP или UDP. В наших тестах клиент работал неплохо, однако отметим, что необходимость его установки на всех клиентских системах намного снижает привлекательность SSL VPN и что к UDP-приложениям будут иметь доступ только Windows-клиенты.

Хотя процесс формирования политик доступа в ASAP Management Console и прежде был вполне интуитивным, в ASAP 7.1 появилось несколько функций, облегчающих использование EX-1500.

Новые возможности поиска в LDAP и Active Directory значительно упрощают процесс задания групп и пользователей в локальной базе данных. В работе это средство гораздо комфортнее своего аналога из решения Symantec Clientless VPN Gateway.

Средства создания политик доступа содержат удобные ссылки для добавления пользователей или ресурсов, избавляющие от долгих перемещений по окнам навигации. Этой функции очень недостает многим конкурирующим продуктам.

РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ

EX-1500

+ Очищает кэш и проверяет клиентские системы на наличие червей и регистраторов нажатий клавиш; удобные функции поиска в каталогах; возможность создания ресурсов и пользовательских объектов из окон управления политикой.

- Дороже многих аналогов, особенно при добавлении сторонних средств проверки чистоты клиентских систем; доступ к UDP-приложениям имеют только Windows-клиенты.

РЕЗЮМЕ

Устройство EX-1500 корпорации Aventail с обновленным ПО ASAP 7.1 имеет привлекательные функции клиентской безопасности и ряд усовершенствований в области администрирования. В оправдание довольно высокой стоимости EX-1500 ($31 495) надо сказать, что его функциональность сегодня находится на самом высоком уровне. Дополнительная информация - на сайте www.aventail.com.

КРАТКИЙ СПИСОК АНАЛОГОВ

FirePass фирмы F5 Networks

NetScreen-SA 3000 фирмы Juniper Networks

Clientless VPN Gateway 4420 корпорации Symantec

ОЦЕНКА ОСНОВНЫХ ХАРАКТЕРИСТИК

УДОБСТВО  

ОТЛИЧНО  

ВОЗМОЖНОСТИ  

ОТЛИЧНО  

ПРОИЗВОДИТЕЛЬНОСТЬ  

ХОРОШО  

СОВМЕСТИМОСТЬ  

ХОРОШО  

УПРАВЛЯЕМОСТЬ  

ОТЛИЧНО  

МАСШТАБИРУЕМОСТЬ  

ХОРОШО