Nortel Alteon VPN 3050

Nortel Alteon系列中都有內建的SSL加速卡，可以提供有效的硬體加速功能，能夠提升SSL VPN的傳輸效能。VPN 3050採用單顆Pentium 4 2.4GHz處理器，並搭配1000MB記憶體，作業系統採用強化安全的Linux，具有良好的安全性，能夠避免設備因為系統漏洞而遭受入侵破壞。主要透過HTTP/HTTPS介面管理，另外也可支援telnet、console等方式，可避免遠端連線出現問題而無法控管。提供Active-Active與Active-Standby兩種高可用度的備援方式，能夠分散設備負載量且提供良好的備援功能，並可以透過叢集的方式提升效能，最高可達512k TPS。沒有授權用戶數的限制，最多可以提供1000名用戶同時透過SSL VPN連接，IPsec VPN同時用戶數則為500名。整合IPsec VPN，整合功能良好

Alteon VPN 3050兼具兩種VPN功能，單一臺設備可以同時讓分支辦公室透過IPsec VPN連線，並且讓遠端行動使用者透過SSL VPN連線，在特殊需求時，也可以讓行動使用者藉由IPsec VPN得到完整存取內部網路的權限，使用彈性良好。內建有應用層封包過濾功能，可以透過政策設定過濾不受歡迎的封包，也能夠防止已經通過認證的使用者執策規定外的應用程式。

具有Session管理的功能，能夠防止Session中傳輸的內容外洩，並且可以偵測Session的閒置時間，當超過預定時間後會自動將使用者登出，登出之後也會自動刪除快取內容，避免使用公用電腦時資訊外洩的風險。支援SPI功能，可以過濾不當封包，補強防火牆無法檢測SSL加密封包的漏洞。

利用Quick VPN的方式設定，可以很快地設定好入口網站及一組可信任的帳號，對於僅需開放一般服務的企業來說，能夠將建置難度降到最低。並且能支援NT網域/AD、LDAP或是RADIUS等認證系統，能夠有效支援現有認證環境，並繼承所有的權限設定，降低管理人員的負擔，並延伸公司安全政策。

VPN 3050支援的功能相當完整，可以支援多種不同平臺的檔案分享功能，也可以支援微軟Exchange、Lotus Notes等郵件系統，以及終端機服務等功能，能夠提供良好的相容性與通透性。提供三種不同的連線模式：clientless、enhanced clientless以及transparent。

Clientless模式下使用瀏覽器就可以使用，不過能支援的功能較少，僅能支援Web mail、檔案分享、Web類應用程式與Java script；enhaced clientless模式透過Java的協助，能夠提供郵件存取、各類終端機服務以及連接伺服器的功能；transparent模式則可以提供經SSL加密後的用戶端封包通過，能夠支援UDP的應用程式服務，就如同使用IPsec VPN一樣，但安全性則需要嚴加注意，應透過帳號及其他憑證控管，避免造成安全漏洞。提供多種附加功能，有效建置整體通訊環境

在Nortel的解決方案中，SSL VPN不但可以搭配IPsec VPN與防火牆、IDS/IPS等資安設備加強企業安全，還能夠搭配不同的應用服務，建構出完整的通訊環境。對企業而言，目前透過安全通道傳遞檔案已經足以應付使用所需，但對於需要即時與其他員工溝通，甚至舉行視訊會議，就會引起安全上的考量。Nortel針對這項疑慮，提出了一套完整的解決方案，透過訊息伺服器，可以建置出如同MSN的通訊環境，讓企業員工可以藉此即時溝通意見，並且支援VoIP，必要時可以直接撥打視訊電話與對方聯絡，透過多種加密方式健全整體通訊網路，可以避免入侵。使用VPN環境之後，可以隨時收取電子郵件，並將電話轉接至員工所在地，達到處處為辦公室的目標。文⊙羅健豪