有效管理人員與設備存取內部網路資源
除了建立安全通道之外,SA-3000另外也提供多項安全防護機制,能夠檢查用戶端、資料傳輸與網路的安全性,不但主動防止惡意竊取資料的危險,同時也提供遠端使用者方便的安全通道。Java相容性高可支援多種存取服務
只要安裝好SA-3000,就能夠透過SSL加密的網頁,讀取企業內部可透過網頁存取的應用服務,如Outlook Web Access、ERP、CRM等,所有功能不會有任何改變。若是主從式架構(Sever-Client)的非網頁應用服務,無法直接透過加密網頁轉址,就必須另外採用Java或ActiveX寫成的通道程式,連接伺服器與用戶端,讓用戶端程式可以獲得必要的資訊。SA-3000同時支援Java與ActiveX,不論用戶端是何種平臺或瀏覽器,都能夠獲得良好的使用功能。
除了建構單一服務的存取通道之外,SA-3000另外提供了Network Connect功能,此項功能可以安裝一張由Java虛擬而成的網路卡,透過該虛擬網路卡,就像是透過IPsec VPN連線一般,可自由使用公司內部網域所有資源。依身分、設備區分存取權限
多重控管提高安全性
目前許多安全設備大多僅提供身分認證的機制,這樣很容易讓合法使用者使用非經授權的設備連入公司網路,導致各種攻擊事件發生。SA-3000除了身分確認之外,還能管控連線設備,業務人員可以透過公司配發的筆記型電腦登入並存取CRM系統,但如果他使用公用或客戶的電腦,依然可以登入,但卻不能存取CRM系統。藉由用戶身分及連線設備雙重管制,可以避免因誤用公用電腦,讓內部遭受攻擊而影響正常運作。此外還提供清除快取、Session管理等功能,避免在使用公用電腦時,忘記登出或有心人士竊取快取資料中的內容。
使用者權限控管並不僅限於個人,也可以整合後端的身分認證機制,如Active Directory、LDAP等,建構群組原則,減少管理者的負擔,同時提供良好的權限管理功能。
光是管理還是不足以保護內部網路,SA-3000還提供了多項檢查功能,可以檢查用戶端設備是否合乎連線規定,例如安裝政策規定的防毒軟體、更新作業系統等要求,而且也會與相關伺服器配合,確認所有病毒碼或更新程式都已是最新的狀態,確保用戶端已有良好防護,才能避免內部網路受侵害。管理簡單,備援機制良好
SA-3000的管理畫面相當簡單,所有設定項目一目了然,從安裝到正式上線僅需30分鐘,不過管理畫面僅有英文,用戶端畫面才支援中文。所有政策的改變、系統更新與設定調整,都可以在網頁上處理,不必回到命令列下達指令,更新速度相當快。
為了避免系統問題,SA-3000具有雙機備援的功能,能夠以Active-Active/Standby兩種方式互相備援,也可以構成叢集,共同分擔流量,確保網路安全。SA-3000可以自動將設定值派送到其他設備上,就算建置了多臺設備,管理者也不必煩惱設定問題,此後可以定時檢查或自動發送任何變動,確保設定在最新狀態,不但快速,也能降低管理上的麻煩。文⊙羅健豪
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31