商业合作伙伴用户是指使用另一个公司配备和维护、规格未知的设备，该用户并非这家公司的员工，通常被视为不可信赖的拥护。商业合作伙伴用户一般需要共享文件而进行有限资源访问或外联网访问。

　　FirePass装置使管理员可以准予这些用户通过Web适配器访问外联网应用程序和站点。适配器通过URL映射保护网络资源，清除浏览器和应用对话留下的机密数据和站点脚本保护。

　　为了给合作伙伴选择应用访问，FirePass产品提供了应用连接器，使管理员可以批准可信赖用户访问网络应用，而无需向其提供全面网络访问。一旦设定，连接器的图标即出现在用户的主页上，为其提供快捷访问。

　　移动设备访问

　　移动设备用户是指需要使用私人便携装置上网的员工。

　　FirePass产品为使用Palm OS、PocketPC、WAP和iMode电话的用户提供了电子邮件服务器适配器，使他们能够接发信息，并在电子邮件中下载或附加本地文件。适配器从标准电邮服务器应用程序上格式化邮件，并将其转化成可读文件。对于已经格式化的应用程序，FirePass产品准予用户对文件和PIM数据进行访问。

　　细化控制

　　管理员经常会感到支持远程访问系统是件棘手的事情。高级维护所必需的用户群管理及滚动升级，同时维持网络安全和用户访问，这是极其复杂的。过去的解决方案只提供有限的联机能力，以满足跟踪网络资源用户或出现问题时提供有价值信息的需要。

　　基于动态规则的访问

　　使用FirePass产品，管理员可以对其网络资源进行快捷的细化控制。FirePass装置支持使用远程访问设备对应用程序进行授权访问。

　　譬如，管理员可以利用这一特性设定用户许可，当用户使用公司电脑上网时，为其提供全面网络访问，而当用户在公共机房上网时，只能通过电子邮件才能进行访问。

　　审核

　　FirePass装置还可以为管理员提供会议和活动日志。摘要报告按照日期时间对用户所访问的O/S、所使用的要素、会议持续时间、用户指定的时间间隔中会议终止类型等进行汇总。钻研明细资料的详细报告提供对所有终端用户数据的完全细化访问。

　　认证及授权使用

　　FirePass装置管理用户认证和授权轻而易举。定制后的FirePass产品可以与RADIUS和LDAP、Windows Domain Servers认证程序或内部安全数据库协同工作。对于LDAP和Windows Domain Servers来说，FirePass产品支持用户根据其特质进行自动登记。FirePass基本产品也为那些要求不同群体使用不同认证程序的用户提供群体认证。譬如，员工在访问某个LDAP目录时，必须提供双因素令牌认证，而外部的合作伙伴则只需输入一个密码，但只限于某个特定外联网服务器。

　　许多企业要求进行令牌认证，这是一种使用用户名和密码以外的认证方式。FirePass完全支持RSA SecurID 的令牌认证。 FirePass 还提供内置VASCO Digipass执行。无论使用RSA或VASCO，用户认证都包括一个密码或PIN，以及由用户携带的、被称为“表链”的小型电子装置生成的一连串不断变化的数字。由于这串数字是根据一个复杂的公式为每个用户在当日当时度身订做的，所以如果“表链”丢失或被盗，不会危及系统的安全。

　　适当访问

　　个人或群体用户可以获得授权或访问特权。这使得FirePass管理员们能够限制个人或群体用户访问特定资源。同时，这也使得FirePass服务器只允许公司合作伙伴访问外联网服务器，而销售人员则可以访问电邮、内联网和CRM系统。对管理员来说，远程访问执行的灵活性和可扩展性也很重要。解决方案必须能够轻松地装入现存的基础设施，并提供为满足未来需要而设计的简单解决方案。

　　定制用户界面

　　FirePass产品包括一个定制用户界面，可以使系统管理员调整产品的整体视觉效果和感觉，以符合公司内联网的风格。除了更换图标和定制布局外，FirePass产品还提供群体模板，使管理员能够区分各个用户群所选择的资源及其次序。这些模板帮助终端用户获的一个更为直观的访问入口，使他们能够快捷地访问相关资源。终端用户通过任何标准Web浏览器都能够访问其个人FirePass主页。终端用户可以进一步定制他们的个人主页，将经常访问的URLs、群体/个人目录和经常访问的文件添加入收藏夹。通过提自动导航栏，导航变得容易起来。用户可以确定其目前所在位置，轻轻点击一下鼠标就能回到前页或主页。

　　方便部署

　　F5 FirePass解决方案提供灵活的执行功能，确保能够方便部署到任何网络。

　　对远程访问需求有限的小企业，F5为其提供了一个成本低廉、用户支持有限的远程访问方案。

　　对远程访问需求高的中小型企业，F5提供了一个高可用性解决方案，其状态故障切换功能可在节点连接失败的情况下支持连续无缝对话。

　　对需要支持庞大的销售机构或商业合作伙伴的大型企业，F5提供了一个负载平衡解决方案，使用我们获奖的流量管理装置——BIG-IP系统在众多FirePass服务器间分配和管理流量，同时使用我们的BIG-IP链路控制器并利用多个互联网联接来管理和引导资源访问。

　　对于遍布全球的企业来说，F5的解决方案使用3-DNS控制器分配和管理全球应用请求，将其发送至最近或可用性最高的数据中心或远程控制处。

　　负载平衡和全球负载平衡解决方案都能分利用F5的iControl API和iControl Services Manager软件的优势，为用户提供非常好的深入控制和可靠性。

转载地址：http://www.net130.com/CMS/Pub/special/special_vpn/2006_10_14_74657_2.htm