只有那些领先的、具有相当技术实力的SSL VPN提供商才能提供对C/S、Web应用和共享的文件提供完全的访问能力。Aventail的SSL VPN能提供这种访问能力,而且还不止于此。使用者可以得到安全的、没有争议的、可控的更大范围内关键应用和资源的访问能力,包括:
● E-mail 程序,如Microsoft Exchange 和Lotus Notes;
● 客户关系管理软件(CRM),如Siebel;
● 商业管理软件,如SAP;
● 企业内部资源,包括定制的应用;
● 企业文件服务器。
本方案的访问代理提供安全访问各种应用环境的能力,无论IT部门是不是正在管理台式机。例如,为了从那些不用管理的桌面电脑,如机场提供的接入点更方便地访问,Aventail提供免客户端软件、基于浏览器的访问Web应用和共享文件的能力。Aventail提供Aventail OnDemand代理,它用Java来提供无缝地安全访问Citrix、Windows终端服务、Lotus Notes和其他普通的C/S应用,同时,无需发布传统的VPN客户端。还有,Aventail提供Aventail 智能连接代理,它透明地安装在用户的电脑上,当IT部门控制了桌面,并需要访问C/S应用时,为用户提供另外一种连接方式。Aventail独特的技术使得使用者访问非HTTP应用像访问Web应用一样容易。
提供免客户端、任何地点的访问能力、增加的安全性,使得IT部门管理更容易,和IPSec VPN相比,终端用户使用更简化,这是Aventail提出的SSL VPN的目标。
1. 不用安装专用客户端软件的访问能力
由于没有配置、管理和支持终端用户复杂的IPSec客户端软件的负担,SSL VPN的支持更便宜,也比IPSec更容易部署。采用Aventail技术,不用安装客户端的访问能力意味着除了访问基于Web应用以外更多、更容易的访问能力。Aventail免客户端软件的解决方案使得大夫可以从任何方便的计算机上安全地访问病人纪录,而不仅仅是他个人的计算机。销售人员和经理能从无线热点和各种商务中心提供的计算机上,访问公司的E-mail和企业知识库。使用者可以访问Web应用、C/S应用和企业共享文件。不用客户端软件,使用者可以真正自由地在任何地方访问他们需要的资源,而且几乎不需要支持费用。
2. 任何地方访问
Aventail的SSL VPN能为使用者提供任意地方的访问能力。使用者可以在他们能得到Internet接入能力的地方访问他们的应用——从机场商务中心,从任何他人的计算机,甚至任何无线设备。SSL也能在宽带网络上工作。此外,SSL VPN可以成功地穿越防火墙,能处理网络地址转换(NAT)问题,而对基于IPSec的VPN来说,这是一个难题。
3. 增加的安全性
Aventail技术提供了一个安全的代理连接,用于访问用户被授权访问的资源。因此,使用者根本没有和他们要访问的资源直接建立连接。此外,代理还隐藏了内部的域名解析系统(DNS)的命名空间,为网络提供额外的保护。
为了提供SSL本身的安全性以外更多的安全保护,Aventail使用了两种不同的代理技术。对于Web应用,Aventail提供一个集成了HTTP反转代理的安全Web网关。对于非Web的流量,Aventail使用Socks v5协议对应用流打包保证安全。
此外,通过将Aventail代理和SSL的结合,Aventail除了提供SSL允许的数字证书交换外,还能提供其他方式的认证。Aventail解决方案支持用户名/密码认证和双认证措施,如RSA SecurID标记和数字认证。
Aventail的SSL和代理相结合的解决方案,在安全和管理上能比其中单独任何一种技术做得更好。Aventail的SSL VPN提供数据加密、认证、细粒度的访问控制、策略管理、日志和更灵活的认证结构。
4. IT部门和终端用户更容易
采用SSL VPN要比IPSec VPN更容易管理,由于使用者可以从任何浏览器更安全地访问应用,所以,像Aventail这样的VPN能减少分发和管理客户端软件的麻烦。
Aventail SSL VPN解决方案不需要改变网络,不需要修改防火墙配置和修改终端用户的配置,所以,比采用IPSec有更低的总体拥有成本。
对于商业伙伴和客户访问而言,Aventail的解决方案也能工作得很好,它们给企业提供更高层的安全。而且由于不需要合作伙伴在他们的网络中添加任何设备,所以SSL VPN更容易被合作伙伴接受,也比传统的VPN更少受到来自合作伙伴环境的黑客威胁。