Safenet NetSwift iGate

NetSwift系列包含NetSwift iGate和NetSwift 2012，前者是SSL VPN設備，後者是SSL加速處理設備。NetSwift 2012的SSL加解密技術，促成NetSwift iGate能夠結合SSL的便利性和兩段式身分驗證的技術，提供企業核心應用系統安全的遠端存取能力。

iGate具有SSL硬體有Team、Pro、Enterprise等3種選擇，同時上線人數上限分別為100、1000和3000位使用者；iGate的集中控管可管理使用者與群組，受到保護的網路資源能夠從管理介面直接授權給適當人員，並且落實遠端存取的認證機制。

iGate有4個組成元素︰NetSwift iGate Appliance、Access Control Manager管理程式、用戶端瀏覽器外掛程式，以及支援主從式應用程式的VPX延伸環境。將VPN門戶配上USB鑰匙iKey

相形於其他SSL VPN產品，身分認證硬體裝置iKey無疑是NetSwift iGate架構最特出的設計。iKey外形如同USB拇指碟般大小，可以插在一般使用者電腦的USB埠，iKey裡面有加密演算法晶片，可以儲存用戶ID。iKey等於是USB介面的智慧卡，而且不需要讀卡機。

iKey採用兩段式身分驗證方式，讓系統確認使用者擁有的iKey設備和資訊，以及使用者本人的PIN碼。iKey裡面不會存放網域或使用者權限的相關資訊，只會存放使用者個人的認證資訊，假如公司更動現有的網域，使用者仍可以具有存取權，不需要重新設計這把iKey。當iKey從電腦上移開，安全連線也會自動關閉。管理介面比別人多一套

iGate提供2種方式管理認證︰Web介面能夠重新設定遠端iKey的PIN碼，並且解除PIN碼輸入錯誤導致的鎖定；iGate另外有一套Access Control Manager的Windows應用程式，系統管理員可以從中定義網站的使用者與權限。騰蒙科技表示未來Safenet會將管理介面統一Web化。

iGate本身配備了網站伺服器，降低SSL協定帶來的負載，加速計算作業，以便提供充裕的網路連線速度，提高原有的網站伺服器能夠處理的每秒交易量，iGate提供的SSL加速與終止功能，相容於SSL 2.0/3.0和TLS 1.0（即SSL 3.1）等規格。

iGate有4種保護連線通道的方法，在iGate伺服器和用戶端、iGate伺服器和網站伺服器之間，提供全時（Always-on）加密、伺服器加密、用戶端加密和特殊安全管道的身分認證（Out-of-Band Authentication，OOBA）。

iGate平常會隨時監控系統元件的處理狀態是否正常，假如偵測到重大的系統錯誤，會自動進入忽略模式（bypass mode），並且重新開機修復錯誤。iGate提供系統狀態、網路監控和Ping等工具診斷系統問題，管理介面提供系統管理網頁，如果還無法處理，可透過序列埠連線到伺服器用命令列的方式處理。VPX技術

iGate讓主從式架構的系統在不需要改寫的狀況下，能夠應用SSL VPN，用戶端電腦和iGate伺服器之間會建立SSL通道，將主從式架構系統使用的TCP通訊協定封裝到通道內，管理者在Web管理介面設定應用程式伺服器與用戶端的IP位址和網路埠後，還要到ACM管理程式中設定權限。

目前3.1版的iGate在功能和設定將會再加強，例如僅支援TCP埠，設定有時須在ACM和Web兩種介面穿梭。近期將會改善，提供整合的操作介面和UDP埠支援。文⊙李宗翰