Aventail EX-1500

Aventail在1996年成立，2002年發表Appliance產品。Aventail EX-1500可提供25到1000人同時上線使用，在用戶端程式方面，Aventail特別強調EX-1500不需要用戶端（clientless），更精確地說，EX-1500提供網頁瀏覽器介面的代理程式給用戶端使用，以便處理Web應用程式和檔案分享、主從式架構應用程式的資料存取，以及網路連線安全加密等應用；Aventail和的Zone Labs有技術合作，使得EX-1500也可以和個人防火牆、防毒軟體整合，強化用戶端安全。

台聯電訊技術服務中心/系統整合部副理丘勤先表示，目前許多SSL VPN產品對中文入口網站尚不支援，EX-1500目前已經可以支援雙位元的顯示處理，中文長檔名將不會發生問題，Aventail今年將會推出中文版的使用者介面。ASAP整合系統與入口網站管理

EX-1500採用Aventail ASAP（Anywhere Secure Access Policy）的技術，包含ASAP Management Console（AMC）的Web管理介面和ASAP Workplace個人化入口網站都來自ASAP。ASAP平臺目前是7.1版，加強了網域搜尋（Realm Search）、終點控制（End-point Control）、SNMP設定和AMC管理介面的規則設定，ASAP 7.1也提供自定ASAP Workplace範本，以及更完整的訊息記錄，便於稽核權限存取和認證的狀況。

ASAP平臺除了負責提供系統管理與入口網站設定之外，7.1版包含新的Secure Desktop，屬於前述的「終點控制」範疇，目前這個版本仍屬Beta測試階段，丘勤先說，Secure Desktop類似虛擬電腦的概念，當使用者登入SSL VPN連線後，就如同使用一部虛擬電腦，離線之後，過程中的操作資料都會自動清除。

ASAP 7.1的網域搜尋，使得加入使用者或群組較為方便，不再需要手動鍵入個別的名稱，網域搜尋支援微軟Active Directory和LDAP。終點控制是一種概念，目的是避免使用者在未防護電腦上遺留敏感資訊，例如網咖或kiosk，Aventail會透過網路快取控制和Secure Desktop實作這種資料清除。OnDemand和Connect

遠端使用者EX-1500存取內部網路時，除了標準網頁瀏覽器外，可以用Aventail OnDemand 的Java代理程式執行企業內部的主從式系統，或是藉助Aventail Connect的Windows應用程式存取較複雜的網路資源。

Aventail Connect是Aventail VPN的用戶端元件，Aventail Connect會根據事先設定的規則，自動繞送（route）用戶端應用程式到EX-1500之間網路流量。5.3版的Aventail Connect已經可以整合個人防火牆產品，支援多種網域認證和應用程式偵測。

Aventail規則採用物件的方式管理，這樣可以讓相同資源可以涵蓋群組重疊導致的複雜權限規則，管理者可以從Web介面使用，或是從命令列用排程的方式操作。

Aventail的ASAP管理與使用介面相當好用，設定雖然不難上手，不過如果沒有先設定資源類別後再套用規則的觀念，系統仍然無法正常運作，等到中文化產品推出後，本地接受度應該會更高。文⊙李宗翰