过去,企业使用IPSec VPN 解决方案,使其员工能够远程访问网络资源。为保证站点间通信安全而设计的IPSec如今已经无法满足企业日益增长的网络远程访问需求。随着互联网逐渐成为企业提供访问关键任务应用的最重要手段,以及支持网络的安装设备驱动程序越来越普遍,IPSec解决方案存在的种种局限性成了众多企业发展的障碍
使用IPSec VPNs的企业不得不考虑诸多问题,如IP选址、网络地址转换、有限的远程驱动程序支持,以及每个用户所需的软件安装和维护。由于IPSec解决方案要求客户所用软件确保交易的安全,因此只能通过数量有限的系统访问企业资源。这极大的限制了终端用户通过公共系统或移动设备访问重要资源的能力。同时,这也增加了执行成本,因为企业必须给每个出差的员工配备和维护其携带的笔记本电脑。即使如此,员工在使用配置好的笔记本电脑访问合作伙伴和客户站点时,仍然会遭到防火墙的阻截。
这些IPSec VPN系统缺乏细化控制,管理人员需要提供适当的访问通道以实现对系统的广泛安全控制。要么以牺牲网络安全为代价提供广泛的访问,要么以影响工作效率为代价提供有限的访问,管理人员必须两者选一。IPSec VPN解决方案还限制管理人员进行审核,阻碍他们解决问题,同时使他们无法清楚地获知用户数据。
AT&T/《经济学家》在2003年3-4月的调查显示,在正常情况下,54%的员工在家里办公。预计到2005年,这一比例将增至80%。企业需要这样一种解决方案,它能够提供从多种装置访问应用软件的、安全可靠的、适当的途径。
解决方案
F5是唯一一家能够交付高可用性和性能出色的远程访问方案的厂商,其方案交付对企业和桌面应用的全面无客户远程访问。 作为网络领域的先锋和SSL技术的专家,F5为企业提供了一个完整的方案,使他们能够控制和保护从客户到后端的应用流量,不受设备、地区和应用软件的限制。F5拥有无数行业产品技术奖,再加上其出色的全球销售、技术支持和咨询服务,对任何企业来说,都不失为可靠的零风险之选。
F5 FirePass控制器提供的远程访问解决方案,同时满足管理员和终端用户的需求。FirePass解决方案使企业得以提供终端用户所需的安全、可靠、直观的远程访问通道,无需为耗费时间安装和配置用户软件而伤脑筋,也无需更改服务器应用。F5灵活广泛的解决方案轻松适用于任何网络,在省时省钱的同时提供对网络资源非常好的控制。
依靠基于动态规则的访问,提供更强的应用级安全和网络控制,FirePass产品提供行业内最全面的应用访问,以提高劳动力和商业合作伙伴的生产力。
对管理员来说,使用FirePass控制器节省了配置传统的远程VPNs系统所需成本,无需在每部设备上安装用户软件,同时减少了滚动次数,提供无客户访问企业应用的通道,并支持多种类型的设备。这种无处不在的访问几乎可以使客户随时随地使用任何设备访问任何应用,加之全球和局域冗余,为商业用户日益增长的劳动力需求提供高可用性。
完全网络访问
企业笔记本电脑用户,通常称之为“可信赖”用户,就是那些使用公司配备并维护的设备的员工。 可信赖用户通常是经理主管人员或销售小组的成员,他们需要和办公室员工一样访问网络资源。
FirePass VPN 连接器为这些用户提供访问整个网络的通道,且无需对用户或服务器应用进行更改。与传统的IPSec VPNs不同,FirePass产品在提供远程访问的同时,无需在远程装置上安装和配置用户软件。此外,FirePass装置使得管理员能够通过VPN连接器限制和保护网络资源,按照远程访问装置的类型制定规则,对特定网络或接口的访问进行限制。FirePass产品使得管理员能够探测和执行病毒扫描和防火墙标准。譬如,FirePass系统经过设定,可以拒绝使用过时或未经认可的解决方案的用户访问网络资源,同时准予认可的用户访问其所需资源。
公共系统访问
在公共机房或家中使用计算机的用户即那些使用非公司配备并维护的设备访问公司资源的员工(通常称之为“不可信赖”用户)。
FirePass 适配器为这些用户提供了访问广泛网络应用和资源的通道,网络应用包括从共享文件到实时主机连接。每个适配器代表一种单独的功能,将被访问的应用翻译成Web浏览器所用语言。被访问的应用和所支持的协议共同决定适配器的特殊任务。
Web适配器使用户可以像在企业局域网一样便捷地访问内联网服务器,如Microsoft、Outlook和Web Access。在访问这些资源的同时,FirePass装置通过动态映射内部URLs为不显示内部局域网结构的外部URLs来防范外部的侵袭。一旦用户对话结束,FirePass装置便自动清除URL历史记录、用户文件夹以及浏览器高速缓存/临时文件,以确保机密数据不会留存在公共系统中。
终端服务器适配器使用户通过网络访问Microsoft终端服务器、Citrix MetaFrame应用程序和VNC服务器。终端服务器适配器支持群访问选项、SSO技术、用户鉴定和授权用户自动登录。它还支持自动下载和安装恰当的终端服务或Citrix 远程平台用户组件。
桌面适配器使用户可以使用任何浏览器对公司Windows 台式机进行远程安全控制,包括与其他用户同时使用台式机进行网上协作或示范,以及对文件、电邮和其他应用进行轻量访问。
UNIX系统适配器使用户可以使用支持Java / ActiveX的浏览器在网络中的UNIX和Linux主机上运行X Windows应用程序。这使得系统管理员可以使用任何标准浏览器对服务器进行远程管理。
主机适配器使用户可以网上实时访问VT100、VT320、Telnet、X-Term,以及IBM3270/5250应用程序,无需对应用程序或应用服务器进行修正。
文件服务器适配器使用户可以在共享的目录下浏览、上传、下载、移动、复制或清除文件。它支持SMB Shares、Windows Workgroups、NT4.0和Win2000域,以及带有Native 文件系统包的Novell 5.1/6.0。
