雪鹰领主,绝色狂妃仙魅小说,我吃西红柿

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

ArrayNetworks教你如何評測SSLVPN

【.com 綜合報(bào)道】SSL VPN產(chǎn)品的誕生主要是為了滿足企業(yè)遠(yuǎn)程接入的需求，經(jīng)過數(shù)年的快速發(fā)展，現(xiàn)在SSL VPN產(chǎn)品已經(jīng)在各行各業(yè)中得到了越來越多的應(yīng)用。

創(chuàng)新互聯(lián)成立于2013年，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元岳塘做網(wǎng)站,已為上家服務(wù),為岳塘各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

與傳統(tǒng)VPN的實(shí)現(xiàn)方式不同，SSL VPN是基于應(yīng)用層的VPN技術(shù)，較之前輩IPSec VPN、PPTP VPN等有著部署簡單、應(yīng)用方便、更安全、控制性更強(qiáng)、擴(kuò)展性更靈活、性價(jià)比更高、維護(hù)成本更低等諸多天然的優(yōu)勢，因此也快速的成為了市場的主導(dǎo)。

良好的行業(yè)前景也吸引了眾多的廠商參與競爭，面對品類眾多、型號各異的產(chǎn)品，用戶應(yīng)該如何挑選，才能選中適合自己的高性價(jià)產(chǎn)品呢？

一般來說，考察一款SSL VPN產(chǎn)品需要從產(chǎn)品的功能、性能、穩(wěn)定性以及安全性等幾個(gè)方面來進(jìn)行測試。

功能測試——細(xì)節(jié)決定成敗

1、是否有七層頁面改寫技術(shù)

七層頁面改寫技術(shù)（WRM）是一項(xiàng)新技術(shù)，旨在把Web應(yīng)用生成的幾乎所有URL都統(tǒng)一成指向一個(gè)安全入口點(diǎn)的URL。這樣就實(shí)現(xiàn)了Web資源在應(yīng)用層上的網(wǎng)絡(luò)地址轉(zhuǎn)換，使得多個(gè)應(yīng)用服務(wù)器被保護(hù)在一個(gè)統(tǒng)一的安全網(wǎng)絡(luò)入口點(diǎn)。Web內(nèi)容被動態(tài)地映射成安全URL后，就可以很安全的被用戶從遠(yuǎn)程訪問。只有通過Web資源映射技術(shù)，SSL VPN才能發(fā)揮其無客戶端，真正的實(shí)現(xiàn)在任何設(shè)備、任何地點(diǎn)、任何時(shí)間安全接入的最大優(yōu)勢。

在SSL VPN領(lǐng)域?qū)Ｗ⒍嗄甑腁rray Networks就在這方面有著前沿的研究與探索，但對于一般SSL VPN廠商來說WRM確是一個(gè)巨大的技術(shù)挑戰(zhàn)，因?yàn)閃eb技術(shù)日新月異，必須要求SSL VPN廠商有足夠的研發(fā)實(shí)力和對Web技術(shù)多年的沉淀，而這對于從網(wǎng)絡(luò)層IPsec VPN轉(zhuǎn)型為應(yīng)用層SSL VPN的廠商來說更是一個(gè)難以逾越的技術(shù)鴻溝。因此這也成為了區(qū)分SSL VPN廠商實(shí)力的一個(gè)分水嶺。

2、L3接入功能的兼容性如何

對于SSL VPN中相對簡單的三層（L3）接入功能來說，目前市場上很多中低端廠商只能支持傳統(tǒng)的Windows操作系統(tǒng)和IE瀏覽器，而Array Networks卻早早的就完全支持了Linux、MacOS、Windows Mobile/CE等操作系統(tǒng)，而且也是業(yè)界第一個(gè)支持最近剛剛上市的Windows 7操作系統(tǒng)的SSL VPN廠商，在瀏覽器方面，則支持IE、火狐等幾乎所有市場上主流的瀏覽器。

3、虛擬站點(diǎn)功能是否完善

Array SSL VPN安全網(wǎng)關(guān)通過一個(gè)或多個(gè)虛擬站點(diǎn)實(shí)現(xiàn)對內(nèi)部資源的安全訪問。一個(gè)虛擬站點(diǎn)對應(yīng)于一個(gè)訪問接口。每個(gè)站點(diǎn)都與一個(gè)域名相關(guān)聯(lián)并且綁定在一個(gè)IP和端口上?？蛻舳说恼埱髸话l(fā)到虛擬站點(diǎn)上，而不是直接發(fā)到內(nèi)部服務(wù)器上，從而有效的保護(hù)了內(nèi)部網(wǎng)絡(luò)。每個(gè)虛擬站點(diǎn)都可以有自己單獨(dú)的配置，包括SSL配置， Desktop Direct配置以及用戶會話管理。這樣，就為不同等級的用戶訪問提供了不同的Access Portal，具有極大的靈活性。

4、是否有權(quán)威國際認(rèn)證

是否具有權(quán)威性和公信力的國際認(rèn)證是一款SSL VPN產(chǎn)品質(zhì)量優(yōu)秀與否的有力證明。Array SSL VPN卓越的品質(zhì)在贏取良好市場業(yè)績的同時(shí)，也得到了國際權(quán)威機(jī)構(gòu)的認(rèn)可，是首批獲得ICSA Labs 3.0新標(biāo)準(zhǔn)認(rèn)證的產(chǎn)品之一

ICSA 它的前身是國際計(jì)算機(jī)安全聯(lián)盟（International Computer Security Association，ICSA），目前是TruSecure公司的獨(dú)立下屬單位。ICSA實(shí)驗(yàn)室的SSL-TLS VPN認(rèn)證是一種獨(dú)立而全面的認(rèn)證程序，對廠商SSL-TLS VPN產(chǎn)品在一種模擬的真實(shí)環(huán)境中進(jìn)行嚴(yán)格的測試、評估和驗(yàn)證。新的3.0標(biāo)準(zhǔn)對產(chǎn)品功能、安全性和加密要求做出了嚴(yán)格的調(diào)整，而用戶在購買這種通過新認(rèn)證的產(chǎn)品后，就可充分利用新增的安全增強(qiáng)性能。

Array SSL VPN獲得ICSA Labs 3.0新標(biāo)準(zhǔn)的認(rèn)證，這充分證明了Array Networks在安全訪問技術(shù)領(lǐng)域的領(lǐng)先地位，產(chǎn)品完全能夠提供高端安全訪問保證。

性能測試——用數(shù)據(jù)說話

性能表現(xiàn)是所有網(wǎng)絡(luò)設(shè)備極其重要的一個(gè)方面，SSL VPN安全網(wǎng)關(guān)的性能參數(shù)中，以最大并發(fā)用戶數(shù)和設(shè)備的實(shí)際吞吐量（Goodput）最為重要。

在性能測試方面，一般大中型項(xiàng)目中都會采用思博倫通信公司的Avalanche 進(jìn)行測試。只有通過專業(yè)性能測試儀器的考驗(yàn)，才能讓不同的SSL VPN設(shè)備現(xiàn)出它的原形！

下面我們介紹一下在項(xiàng)目測試中最常遇到的最大并發(fā)數(shù)和實(shí)際吞吐量這兩個(gè)參數(shù)的測試方法，在每項(xiàng)性能指標(biāo)測試中，都模擬了真實(shí)環(huán)境中的一系列用戶動作，即從用戶登錄SSL VPN網(wǎng)關(guān)到執(zhí)行各類請求，再到退出，涵括了所有的過程。

測試指標(biāo)1：最大并發(fā)用戶數(shù)

a.指標(biāo)含義：設(shè)備可以同時(shí)支持的最大用戶連接數(shù)，也即同時(shí)通過SSL VPN 來訪問內(nèi)部網(wǎng)的最大用戶數(shù)目。

b.測試步驟：第一步，32秒內(nèi)壓力從0 Simusers/秒上升到新建速率的80％；第二步，維持第一步的最高壓力300秒；第三步，20秒內(nèi)將壓力降為0，測試結(jié)束。

c.用戶動作：測試儀模擬的用戶，在登錄以后取一個(gè)1024Byte的文件，該文件的延遲（文件的延遲時(shí)間為用戶從發(fā)起請求到測試儀器響應(yīng)用戶的時(shí)間）為0秒，之后重復(fù)取一個(gè)延遲為60秒的文件10次，即一個(gè)用戶至少10分鐘后才會退出。

d.結(jié)果衡量：把用戶成功取得沒有延遲的文件數(shù)目作為最大并發(fā)用戶數(shù)（因?yàn)槊總€(gè)成功登錄的用戶都會取得該文件，并且在測試時(shí)間內(nèi)不會退出而形成與所有其他用戶的并發(fā)）。

測試結(jié)果表明，Array SSL VPN最高并發(fā)數(shù)達(dá)到64,000，遙遙領(lǐng)先于市場上其它SSL VPN產(chǎn)品。

測試指標(biāo)2：實(shí)際吞吐量（Goodput）

a.指標(biāo)含義：實(shí)際吞吐量也稱為設(shè)備轉(zhuǎn)發(fā)速率，它指的是SSL VPN網(wǎng)關(guān)最快可以在每秒鐘內(nèi)轉(zhuǎn)發(fā)多少數(shù)據(jù)流量。

b.測試步驟：第一步，在32秒內(nèi)壓力從0 Simusers上升到N Simusers；第二步，維持第一步的最高壓力120秒；第三步，20秒內(nèi)將壓力降為0，測試結(jié)束。

c.用戶動作：測試儀模擬的用戶，在登錄以后從一個(gè)模擬的Web服務(wù)器取一個(gè)1MByte的文件，然后從另外一個(gè)Web服務(wù)器取一個(gè)1Mbyte的文件，交替此過程10遍，一共從服務(wù)器取20Mbyte數(shù)據(jù)，然后退出。

d.結(jié)果衡量：在第二步維持120秒的后60秒，將用戶從測試儀模擬的Web服務(wù)器取得的數(shù)據(jù)流量進(jìn)行平均，得出設(shè)備的實(shí)際吞吐量。

測試結(jié)果表明，Array SSL VPN近1G線速的SSL吞吐量，令其他競爭對手望塵莫及。

除了功能領(lǐng)先、性能優(yōu)越外，Array SSL VPN安全網(wǎng)關(guān)在穩(wěn)定性和安全性方面也是其它SSL VPN產(chǎn)品難以比擬的。比如，Array SSL VPN修改配置后即可即時(shí)生效，而有些中低端廠商的產(chǎn)品還停留在需要再次重啟設(shè)備的階段；再比如Array Networks獨(dú)有的連接維持技術(shù)，即使客戶端從有線網(wǎng)絡(luò)切換到無限網(wǎng)絡(luò)，客戶的連接也不會中斷，而這對其它一些廠商來講無疑是天方夜譚。

總之，現(xiàn)在的SSL VPN市場，產(chǎn)品種類繁多，質(zhì)量魚龍混雜，用戶在購買之前一定要詳細(xì)的進(jìn)行了解、評測和對比，才能挑選到功能領(lǐng)先、性能優(yōu)越、穩(wěn)定性強(qiáng)、高性價(jià)比的產(chǎn)品。也只有做到先評先看后選，才能真正做到“明智之選”。

網(wǎng)站標(biāo)題：ArrayNetworks教你如何評測SSLVPN
網(wǎng)頁網(wǎng)址：http://fisionsoft.com.cn/article/dhdcgeo.html

新聞中心

其他資訊