Nokia Secure Access System

依照存取裝置與IP位址，給予不同的權限

隨著企業不斷的M化，我們工作的平臺從個人電腦，延伸到筆記型電腦、PDA和手機，工作場所也從最初的辦公室，向外擴展到住家、網咖、機場，甚至是地球的另一端。「工作行動化（Work Goes Mobile）」是未來的趨勢，那麼資訊安全是否也能跟著走呢？

我們會依照不同的時間與地點（上下班、機場），選用最方便的存取工具（PDA、手機、手持式裝置），但大多數的SSL VPN只能夠設定使用者的權限，無法依照使用環境，給予不同的存取權限。

NSAS不僅可以畫分使用者的權限，還能依照使用者的裝置與IP位址，動態調整權限。當使用者登錄NSAS後，系統會先執行客戶端完整性掃描（Client Integrity Scan），判別所使用的裝置和IP位址，而給予不同的權限，舉例來說，在企業內部網路使用個人電腦登錄，擁有最高的權限，能夠下載檔案、執行應用程式，在住家用筆記型電腦登錄次之，可以下載檔案，但無法執行應用程式，用手機登錄則只能收發郵件。經過調校及客製化後，客戶端完整性掃描還能夠偵測個人電腦是否安裝防毒軟體、病毒碼版本、是否開啟防火牆，檢查是否被植入木馬。支援多國語言，提高員工生產力

對跨國企業而言，員工可能有美國人、法國人、日本人及臺灣人，每個人都有自己習慣的語言。NSAS在使用者登錄的同時，系統會自動選擇語言版本，目前支援9國語言（英、日、德、法、西班牙、葡萄牙、韓、中），能夠提高員工生產力。

連線持續（Session Persistence）是不錯的功能之一。當電腦用到一半，我們可能會被其他事情中斷，事後回來不但要再重新登錄，之前的資料也會消失。連線持續功能讓使用者只要重新登錄後，原先的資料都會予以復原，方便使用者繼續工作。

雖然許多應用程式支援Web介面，但並非每個應用程式都支援Web介面，特別是比較舊的應用程式，例如Outlook和ERP的用戶端介面。還好，運用通訊埠傳送（Port Forwarding）技術，NSAS讓使用者也能夠存取非Web介面的應用程式，以收信為例，只要打開Outlook後，NSAS就會自動連結郵件伺服器。系統支援所有使用TCP及UDP通訊協定的應用程式，不過，NSAS不支援Webmail收發信件，使用者需透過Outlook或其他郵件軟體收發信件。搭配Nokia IP平臺，簡單易用

在管理上，NSAS只要一個IP位址，就可以同時執行管理者設定與使用者登入，加上人性化的設定，簡化設定過程，很容易就可以上手。在使用者認證方面，大部分的銀行是使用RADIUS，企業則偏好LDAP及AD，NSAS支援本機、RADIUS、LDAP、NTLM及NIS等認證方式，並可將使用者分成多個群組，以方便進行管理。

只要是使用Nokia IPSO 3.7以上作業系統的Nokia IP系列，都能夠安裝NSAS，廠商建議搭配Nokia IP 350、380或1260，其中的Nokia IP 350與380具備SSL加速晶片。NSAS授權數最少25人，最多2000人。

雖然Nokia的產品售價比其他品牌高，但仍深受金融業及高科技製造業的喜愛，原因大概都是品牌知名度高、穩定性佳及後續的支援與服務。企業購買NSAS的原因也不離上述三項，希望能得到永續的服務與支援，而且Nokia能夠同時提供IPSec VPN和SSL VPN的產品，能協助企業建置更佳的系統架構。文⊙陳世煌