該設備是SPX系列6款產品當中的最小型號,最多可以提供50人同時連線,並能建立5個SSL VPN的虛擬站臺(Virtual Site),在型式上,形同將單一設備分割,從而限制不同部門的使用者,所能存取的內部網路資源。和許多單一功能的SSL VPN閘道器一樣,SPX800內建專用的加、解密晶片,使得設備處理流量的效能可以得到提升,它每秒最高的網路吞吐量為100Mbps。

適合用於小型企業環境

SPX800適用於網路環境一般較為簡單的小型企業,因此內建的網路埠(2組)較我們先前曾經測試過的SPX1800為少。就部署架構來說,我們可以僅使用其中1埠,將設備連接於內部網路,或者將它放置於防火牆及內部網路之間,以便採用類似NAT的方式提供連線。

不同型號的SPX設備,在韌體設計上並無太大差異,設備之間的主要差異在於效能,以及多機備援的架構,因此像是Webwall、端點檢查等防護功能,在SPX800身上也同樣具備。其中,Webwall基本上是一種針對SSL VPN所量身打造的防火牆服務,透過該項功能,我們可以設定ACL規則,控管存取內部網頁伺服器的連線,藉此過濾來自外部網路的攻擊。

可以透過2048位元的憑證,加密資料傳輸

要讓SPX800可以對外提供網路存取的服務,首先企業需要在設備至少建立1個虛擬站臺,管理者可以透過設定精靈的方式新增──流程當中所需設定的項目不多,大致上僅需輸入站臺對外的FQDN網址,以及SSL憑證的資訊就能完成。值得注意的是,除了目前常見的1024位元長度的SSL憑證之外,它也可以使用更加強健的2048位元憑證。

而在使用者身分的驗證上,透過虛擬站臺的設定精靈,我們可以在SPX800本機建立使用者帳號的資料庫;或者在站臺建立之後,切換到專屬的設定頁面,在「AAA」的選項之下,設定與LDAP/Windows AD,以及RADIUS等外部帳號伺服器的連線。

不同於許多的SSL VPN閘道器僅能同時採用一種驗證方式,SPX800最多可以為虛擬站臺設定4種驗證方式,並能設定排序,另外,還可以整合RSA的SecurID等一次性動態密碼(OTP)裝置,以雙因素(Two-factor)的方式,檢查登入使用者的真實身分。

針對用戶端提供多種連線方式

SPX800具備多種連線方式,包含傳統的反向代理,以及在電腦安裝連接器元件提供連線之外,原廠也提供行動裝置版本的軟體,供iPhone、iPad等採用iOS平臺的手持行動裝置,連接設備的Desktop Direct服務,透過Windows主機的遠端桌面連線,操作各項功能。

設備本身的網頁管理介面支援預設的英文,以及簡體中文等2種語系,而用在反向代理的網頁介面則不僅於此,額外支援了臺灣使用的正體中文、日文,以及韓文等其他語系。

反向代理所提供的網頁存取功能,不單可以連接企業內部的網頁伺服器,也能透過它登入Unix-based主機,以及網路設備的SSH服務。除此之外,SPX800反向代理服務的涵蓋範圍,還包括了網路磁碟的存取。

透過L3VPN的功能,我們可以連接SPX800安裝連接器的元件,透過SSL VPN存取內部網路當中所有的連網裝置。L3VPN的連接器分為Active X及Java等2種版本,讓電腦能夠透過不同種類的瀏覽器安裝軟體。在管理上,除了預設的全通道,也就是所有進出個人端電腦的流量皆透過設備的轉送之外,也提供分割模式──在那樣的架構下,僅有存取企業內部的流量才會通過設備,而其他流量由個人端電腦直接連外。

利用Desktop Direct的功能,讓外部網路的使用者在沒有建立L3VPN連線的情況下,透過設備的反向代理網頁,開啟內部Windows主機的遠端桌面。

要使用該項功能,首先我們必須在虛擬站臺的專屬網頁介面勾選「Thin Client Support」的選項,接著在反向代理的網頁介面,就可以看到新增出來的Thin Client連結,點選進入之後,由此可以安裝連線所需的軟體元件。

對於個人端電腦的平臺來說,Desktop Direct和L3VPN的連接器一樣,分為Active X及Java版本。安裝完成之後,網頁上就會出現遠端桌面的相關設定。這裡可以視電腦與設備之間的連線頻寬,指定桌面解析度的大小,以及色彩的顯示品質。透過網頁介面上的下拉式選單,我們可以選取所要連線的Windows主機,設備可以根據登入使用者身分的不同,提供對應的選單項目,使得連線設定的管理更加彈性。

有別於個人端電腦,若要在手持行動裝置的平臺使用Array的Desktop Direct,企業必須另外支付費用。例如透過更新設備註冊碼,或者在App Store下載軟體時,在線上繳付5.99美元的費用即可。

 

[圖表]利用iPhone連接Desktop Direct (點此看圖)

 


產品資訊
建議售價●廠商未提供 原廠●Array 電話●(02)7718-2750 網址●www.arraynetworks.net 網路埠●GbE×2 SSL VPN連線方式●反向代理、L3VPN、TCP Application、Windows Redirector及Site Director等 端點檢查項目●防毒軟體、個人防火牆、反間諜程式、作業系統版本、Registry機碼,及特定檔案等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】

熱門新聞

Advertisement