SSL VPN─俠諾SSL001

俠諾的SSL系列是1U、機架式高度的SSL VPN設備，目前有SSL001與SSL002兩個型號，分別適用於25～300人，以及25～700人的使用環境。

SSL002是這系列產品中型號較高階的，在功能上也同樣能提供IPsec的VPN通道。

除了在電腦安裝連線軟體之外，用戶也能使用USB Token（俠諾本身的Qno Key）完成連線。舉例來說，當裝置接上電腦的USB埠時，通道就會馬上建立；反之，當USB Token拔除之後，連線就會馬上切斷。

兼具防火牆功能，設定容易
SSL系列本身也是一臺防火牆，可放置在企業網路的入口做為閘道端設備，因此理論上不需要搭配其他的設備，便可獨立運作。

這次我們所測試的SSL001，在硬體上提供多達13組的網路埠，其中包含4組支援線路備援與流量負載平衡WAN埠、8組LAN埠與1組實體的DMZ埠，這些網路埠的角色都是固定、不可變更的，可降低初次設定時的操作難度。

網頁管理介面支援英文、正體、簡體中文3種語系，用戶可透過網頁介面右上方的下拉式選單，快速完成語系切換。

有別於市面上一些提供正體中文選單的SSL VPN設備，俠諾SSL VPN的介面選單在用詞語意設計上很能貼近臺灣地區的習慣，實際設定時不會讓人感到突兀。

可結合多種資料庫驗證使用者帳號
SSL VPN通常必須驗證登入使用者的帳號、密碼的正確性，用戶可以結合NT Domain、Active Directory（AD）、LDAP、RADIUS，以及本機資料庫等幾種常見方式。設定上十分容易，以AD的整合為例，只需在網頁介面上定義好AD伺服器所在的IP位址，以及網域名稱，就可完成連線。

在群組設定的頁面中，可以自行選擇驗證資料庫的種類。值得注意的是，若採用LDAP、AD的方式驗證使用者帳號，則這款設備上所採用的群組名稱，必須與LDAP、AD伺服器上的使用者群組名稱一致，如此才能利用指定的帳號來源，去驗證使用者帳號。

使用者連線的操作平臺以IE為主
針對一些經常用到的網路服務，像是FTP、RDP（遠端桌面連線）及網路芳鄰等，SSL系列已經將相關的設定事先設定在網頁介面，因此用戶在定義SSL VPN存取服務的項目時，僅從設定頁面當中的下拉式選單，選取所要連線的服務種類，接著再設定FTP、RDP等伺服器所在的IP位址，就可以輕易地開放這些應用程式伺服器的資源，允許遠端網路的使用者存取。

登入SSL VPN的使用者介面時，SSL系列的使用者能使用IE、Firefox兩種主要的網頁瀏覽器，但是在開啟某些功能，或者存取某些應用程式服務時，設備會要求我們必須先行下載安裝Active X外掛元件，才能繼續進行。對於使用Firefox等非IE版本瀏覽器的使用者來說在設備功能的使用上可能會有所限制。文⊙楊啟倫