UUdynamics iSTAR UU-200

UUdynamics的iSTAR SSL VPN系列包含了軟體與硬體兩種，UU-100為軟體式SSL VPN應用程式，UU-200則是採用精簡型伺服器的架構。

系列中還包含了UUSwitch與UUExchange，這兩臺設備的功能如同L4~L7應用程式交換器，可以將分隔兩地並且位於防火牆與NAT後的用戶端彼此連接，提供高度的使用彈性，可適用於各種受限制環境。兼具良好彈性與連線安全

建置UU-200相當容易，初次安裝時在進入管理畫面後，精靈會自動啟動並讓管理者選擇適當的建置模式，分為Master、Slave以及Direct三種，安裝相當快速。並且在事後每次改變之時，可以自行訂定一定時間後無法連接至UUSwitch/UUExchange的話，則網路配置方式將會自動恢復原來的設定。網頁管理畫面相當精簡，管理者很輕易就能上手。

UU-200已經預設多種常用功能，管理者僅需要開放適當的應用程式即可，設定上相當容易。對所有的應用程式都能提供點對點的SSL加密保護，能夠保障用戶端到伺服器端之間所傳輸的任何封包都不會有安全問題。不但可以依據UU-200本身的預設值之外，也可以透過轉接器連接內部網路上其他應用程式伺服器，遠端使用者就有如直接在UU100伺服器上連結伺服器一樣。

設定完成後，管理者可以自行改變遠端管理的密碼，也可以根據企業安全政策設定認證控制、加密機制與編碼系統管理等項目。

這些權限管理作法可以將企業安全政策由內部網路延伸至外部網路上，並加強連線安全，同時也能夠提供良好的使用彈性，在需要的時候彈性調整，避免阻礙重要的傳輸。認證資料庫可以使用本機上的使用者清單，或是導入內部網路中控制器的成員名單，能夠與現有架構結合，降低管理上的複雜性。除了常用的DES、3DES加密之外，還提供了AES加密，能夠確保資料透過SSL連線的強固性。建置管理容易，降低使用難度

根據iSTAR系列的特性，企業可以依據不同需求選擇不同的採購方式。希望能夠同時支援行動工作者與定點連線，則可以在總部與分支辦公室各建置一臺UU-200，行動工作者可以藉由總部的UU-200連線到其他分公司，而其他分公司不需要暴露在網際網路上，可以降低風險。

另一種作法則是依據各據點人數，選擇UU-100伺服器軟體或是UU-200精簡型伺服器，並將UUSwitch或UUExchange委由服務業者代管，這樣可以將各據點的設備保護起來，並由UUSwitch轉送封包到正確的位置，可以避開防火牆與NAT環境的限制，同時可以增加網路的安全性。而UUSwitch也可以管理多臺系列設備，可達到集中管理的功效，並且可以藉由叢集的方式增加使用效能，並提高設備的可用性。

以iSTAR系列來說，與其他SSL VPN的建置方式有相當程度的差異，除了可以提供一般的建置方式之外，也能夠以轉介的方式存取內部網路，這項作法與先前日本引起相當程度震撼的SoftEther有異曲同工之處，都是透過在網際網路上公開的第三方進行轉接的動作，能夠有效突破防火牆與NAT的限制是一大特點。文⊙羅健豪