SSL VPN－合勤ZyWALL SSL 10

ZyWALL SSL 10是桌上型的SSL VPN設備，最多可同時允許10位使用者建立通道與企業內部建立連線。此外，設備亦提供了SPI防火牆、NAT，以及DHCP伺服器的功能，5組網路埠當中，包含了1組WAN埠，以及4組LAN埠，理論上，透過單一設備就可以應付企業建置網路的需求，不需再額外採購其它的閘道端硬體。

設備的基本設定相當容易，透過設定精靈的輔助，基本上，用戶可以在2、3分鐘內完成6大項的操作步驟；接著可以在設定介面自行新增服務類別，如HTTP、遠端桌面、郵件以及檔案共享等，並依據需求將服務指派給特定的帳號或者是群組，僅允許特定的使用者可以存取特定的應用程式服務，以維護企業內部資料的安全。

提供多種認證方式，可依據需求自行選擇
除了手動建立使用者帳號之外，我們也可以讓設備AD、RADIUS等伺服器查核使用者身份，讓使用者僅憑一組帳號密碼就可以存取企業內部的大多數網路資源，達成所謂單一登入（Single Sign-On）的目的。

ZyWALL SSL 10將本身所提供的應用程式服務分成兩大類別，一種是Application，另外一種則是File Sharing。Application包含一般的應用程式連接服務，如FTP、RDP（遠端桌面連線），以及HTTP瀏覽、OWA之類的網頁服務；File Sharing的部份比較單純，所提供的服務就只有檔案共享一種。為了存取網頁服務之外的內容，ZyWALL SSL 10也像大多數的SSL VPN設備一般，用戶端電腦必須安裝JVM，完成連線之後，就會在網頁介面秀出目前可供存取的應用程式項目，操作上十分容易；以網頁服務來說，除了80埠的預設網站之外，設備也支援虛擬網頁伺服器的存取，僅需將連接埠指定為目前所使用的連接埠即可完成。

提供端點檢查的安全功能
為了防止有害內容透過VPN進入企業內部，許多SSL VPN設備都有提供端點檢查的功能，一旦發現電腦的安全性未能符合需求，設備就會拒絕建立連線，直到問題解決之後才會准予放行。ZyWALL SSL 10在這方面提供相當精細的檢查項目，從作業系統（以Windows為主，但不支援Windows Vista）、Service Pack、防毒軟體，以及目前所使用的瀏覽器之外，其它像是背景程式、註冊機碼等項目，皆可列入檢查的範圍。

除了稽核電腦有無按照規定安裝軟體之外，ZyWALL SSL 10也能檢查這些軟體是否已經啟動。舉例來說，對於像是關閉Windows Update，或防毒軟體的電腦，設備就會視為可能具有風險的端點，因此拒絕與其連線。文⊙楊啟倫