盛世嫡妃凤轻小说,完结小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

SSLVPN產(chǎn)品測(cè)評(píng)之EX-1500

SPX3000之后，本篇文章對(duì)Aventail公司的EX-1500這款產(chǎn)品進(jìn)行測(cè)試。EX-1500的功能強(qiáng)大但是操作簡(jiǎn)單，不僅從策略定義來(lái)說(shuō)類(lèi)似于建立防火墻規(guī)則，貼近了系統(tǒng)管理員。你也用不著在人機(jī)界面的菜單上轉(zhuǎn)來(lái)轉(zhuǎn)去，所有東西都很簡(jiǎn)潔地嵌套在一起，而且隨時(shí)還有一個(gè)很方便的"快速開(kāi)始"菜單可以指導(dǎo)操作者。實(shí)際上，我僅用了一頁(yè)管理菜單就可以創(chuàng)建一套完整的包括資源和用戶(hù)的訪(fǎng)問(wèn)規(guī)則，這也許看起來(lái)不是什么了不起的東西，但對(duì)于工作繁忙的IT管理員來(lái)說(shuō)是非常有幫助的。

成都創(chuàng)新互聯(lián)公司主營(yíng)含山網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App定制開(kāi)發(fā),含山h5成都微信小程序搭建,含山網(wǎng)站營(yíng)銷(xiāo)推廣歡迎含山等地區(qū)企業(yè)咨詢(xún)

每個(gè)域都可以有自己的訪(fǎng)問(wèn)方式和安全區(qū)域定義。兼容的認(rèn)證方式包括LDAP、RADIUS、活動(dòng)目錄、SecurID和本地用戶(hù)數(shù)據(jù)庫(kù)。缺省支持兩個(gè)節(jié)點(diǎn)的主主(Active-Active)集群，而負(fù)載平衡和自動(dòng)錯(cuò)誤恢復(fù)則內(nèi)建在產(chǎn)品中，不需要額外的硬件支持。

在本次評(píng)測(cè)的所有產(chǎn)品里，EX-1500的終端控制系統(tǒng)2.0版也許具有最好的終端安全控制機(jī)制。當(dāng)用戶(hù)連接到設(shè)備時(shí)，終端控制系統(tǒng)將根據(jù)連上來(lái)的設(shè)備情況將其放入特定的安全區(qū)域中，這里的區(qū)域指的是具有不同策略細(xì)節(jié)的分組，比如是否在客戶(hù)的瀏覽器上應(yīng)用緩存清除器或是否接受遠(yuǎn)程接入(全部拒絕或全部接受)等，這個(gè)系統(tǒng)使得管理員能更容易地創(chuàng)建和維護(hù)隨不同地域變化而變化的安全策略。

終端控制系統(tǒng)依賴(lài)由WholeSecurity或Zone Labs公司開(kāi)發(fā)的客戶(hù)端軟件來(lái)執(zhí)行用戶(hù)認(rèn)證前的終端掃描，而這樣的客戶(hù)端軟件必須另外購(gòu)買(mǎi)，如果沒(méi)有這些附加軟件，終端控制系統(tǒng)仍然可以檢測(cè)出客戶(hù)端是從哪里連進(jìn)來(lái)的，但沒(méi)辦法知道客戶(hù)端正在運(yùn)行哪些程序等細(xì)節(jié)信息。如果還想要更強(qiáng)的安全保護(hù)，EX-1500同樣支持緩存清除、安全桌面和需要另外購(gòu)買(mǎi)的Sygate "按需"策略控制。

EX-1500能極為出色地支持Web應(yīng)用。它能即時(shí)重寫(xiě)HTML，而且缺省就包含一些Web應(yīng)用的配置用以支持那些常見(jiàn)的Web應(yīng)用如Outlook的Web訪(fǎng)問(wèn)等。

瘦客戶(hù)端的支持則屬于Aventail的OnDemand軟件的任務(wù)。不要把它和Sygate的"按需"(On-Demand)策略混起來(lái)，Aventail的OnDemand軟件是一個(gè)Java應(yīng)用，在瀏覽器需要的時(shí)候會(huì)自動(dòng)下載并由它提供對(duì)TCP應(yīng)用的支持。

EX-1500的日志功能雖然也不錯(cuò)，但還是不如F5 FirePass 4100或Juniper NetScreen-SA 5000那么強(qiáng)大。EX-1500支持Syslog、SNMP和內(nèi)部文本日志，但遺憾的是沒(méi)有內(nèi)建圖形化報(bào)表。

和競(jìng)爭(zhēng)對(duì)手比起來(lái)，EX-1500的一大弱點(diǎn)就是不支持真正的第三層隧道，不過(guò)附帶的Aventail Connect軟件基本上可以彌補(bǔ)這個(gè)不足。Aventail Connect是一個(gè)Windows應(yīng)用程序，它安裝在遠(yuǎn)端的計(jì)算機(jī)上并提供對(duì)后臺(tái)資源的"網(wǎng)絡(luò)級(jí)"訪(fǎng)問(wèn)，不過(guò)它不算是真正的第三層隧道，因?yàn)榭蛻?hù)端雖然可以ping到服務(wù)端，但反過(guò)來(lái)卻不行。不過(guò)對(duì)于從客戶(hù)端進(jìn)入服務(wù)端的數(shù)據(jù)流來(lái)說(shuō)，它確實(shí)能提供完整的TCP和UDP支持。Aventail承諾會(huì)在以后的新版中添加完整的雙向第三層隧道支持。

名稱(chēng)欄目：SSLVPN產(chǎn)品測(cè)評(píng)之EX-1500
URL地址：http://fisionsoft.com.cn/article/copcjis.html

新聞中心

其他資訊