Inwestycje w tunelu

Aventail, Array Networks, F5 Networks oraz ServGate Technologies doskonalą oferty w dziedzinie rozwiązań SSL VPN.

Aventail, Array Networks, F5 Networks oraz ServGate Technologies doskonalą oferty w dziedzinie rozwiązań SSL VPN.

Rozwiązań pozwalających na zdalnych dostęp do sieci firmowych za pośrednictwem tuneli SSL wciąż przybywa. Równocześnie na skutek rywalizacji między dostawcami ich funkcjonalność wciąż się powiększa. O nowych koncepcjach w dziedzinie zdalnego dostępu pisaliśmy ostatnio w CW 32/2004 (ciekawe hybrydowe rozwiązanie firmy Net6, w niekonwencjonalny sposób łączące zalety IPsec i SSL). Można odnieść wrażenie, że premierom w tej niszy nie ma końca - najnowsze wersje rozwiązań przedstawili ostatnio Aventail (pionier koncepcji zdalnego dostępu poprzez bramki SSL), Array Networks, F5 Networks oraz ServGate Technologies.

Aventail

Aventail wprowadził zaktualizowaną wersję ASAP 8.0 - oprogramowania do obsługi zdalnego dostępu do sieci korporacyjnych za pośrednictwem tuneli SSL sprzedawanego wraz z urządzeniami Aventail EX 750 i EX 1500. Aplikacja została wyposażona w funkcje umożliwiające bieżące kontrolowanie stanu zabezpieczeń komputerów łączących się z siecią firmową.

Oprogramowanie sprawdza, czy system operacyjny zdalnego komputera został właściwie zaktualizowany i na tej podstawie przydziela dostęp do jednej z określonych przez administratora stref bezpieczeństwa, w której znajdują się zasoby o określonym poziomie poufności czy też krytyczności dla ciągłości pracy firmy. Jeśli system nie został odpowiednio zaktualizowany, użytkownik może uzyskać tylko ograniczony dostęp do sieci.

Strefy bezpieczeństwa są definiowane przy wykorzystaniu szerszego zestawu parametrów pozwalających np. na określenie, czy zdalny komputer ma prawo łączyć się z zasobami przy wykorzystaniu tylko przeglądarki internetowej, przeglądarki z apletem Java, czy też aplikacji zdalnego klienta. Na tej podstawie oprogramowanie daje możliwość dynamicznego przyznawania lub blokowania dostępu do określonych zasobów.

Oprogramowanie Aventail zostało też wyposażone w nowy, graficzny interfejs upraszczający zarządzanie systemem. Pozwala on tworzyć grupować użytkowników oraz zasoby, a następnie przyporządkowywać je sobie. Dotychczas definiowanie praw dostępu musiało być wykonywane ręcznie i oddzielnie dla każdego użytkownika.

F5 Networks

F5 Networks wprowadził nowe urządzenie do zabezpieczania transmisji danych - FirePass 4100 oraz nową wersję oprogramowania FirePass Controller do obsługi połączeń SSL. W porównaniu ze starszymi modelami (FirePass 1000) liczba możliwych do utworzenia równoległych kanałów szyfrowanych zwiększona została ze 100 do 1000.

Oprócz tego, według F5 Networks, urządzenia FirePass 4100 mogą być łączone w klastry obsługujące łącznie nawet do 10 tys. użytkowników. To naprawdę dużo, są jednak zastosowania, w których taka skalowalność jest pożądana, np. w systemach transakcyjnych obsługujących bankomaty. Dla porównania, najpotężniejsza brama SSL VPN w ofercie Juniper Networks, która przejęła produkty SSL VPN wraz z NetScreen Technologies - SA 5000 obsługuje maksymalnie ok. tysiąca jednoczesnych użytkowników w zestawie składającym się z trzech połączonych ze sobą urządzeń. Podobną wydajność osiągają dwa współpracujące ze sobą urządzenia SA 1500 firmy Aventail.

System FirePass 4100 został wyposażony w zaporę firewall TrafficShield, która pozwala szczegółowo określić uprawnienia aplikacji do podejmowania określonych działań na poziomie sieci. Urządzenie zawiera cztery porty: WAN, LAN i dwa dodatkowe umożliwiające dostęp do dwóch niezależnych sieci wirtualnych VLAN, które mają odpowiednio ograniczone prawa dostępu do zasobów. Rozwiązanie to wywodzi się z firmy Magnifier, którą przejęła F5 Networks. Nowa wersja FirePass Controller, podobnie jak oprogramowanie Aventail, została wyposażona w możliwość grupowania użytkowników i zasobów. Podstawowa cena TrafficShield 4100 wynosi 40 000 USD, a urządzenia FirePass 4100 - 25 000 USD.

ServGate Technologies

ServGate Technologies zaprezentowała wielofunkcyjne urządzenie EdgeForce M30. Rozwiązanie zostało oparte na platformie sprzętowej Della. Jest wyposażone w zaporę firewall, moduł VPN, a także oprogramowanie antywirusowe, antyspamowe. Zawiera także, co zdaje się wchodzi już do kanonu - przynajmniej na rynku rozwiązań dla segmentu SMB - filtr treści internetowych. Urządzenie może obsługiwać do 35 jednoczesnych kanałów transmisji i kosztuje 1000 USD wraz z licencją dla 10 użytkowników.

W lipcu br. firma wprowadziła do sprzedaży oprogramowanie ServGate Global Manager (SGM), dzięki któremu administrator może z jednej konsoli zarządzać do 100 urządzeniami z oprogramowaniem ServGate. Na uwagę zasługuje fakt, że utworzenie kanału VPN za pomocą pakietu SGM sprowadza się do wskazania myszą dwóch ikon symbolizujących węzły sieci i kliknięcia opcji Utwórz kanał VPN. Cena oprogramowania istotnie spada wraz z liczbą zarządzanych urządzeń. Licencja opiewająca na 10 urządzeń kosztuje 5 tys. USD, zaś na 100 urządzeń 10 tys. USD.

Robi się ciasno

Na rynku pojawiają się wciąż nowe firmy i tylko patrzeć, jak zostanie on podzielony na nisze. Relatywnie nowym graczem jest Array Networks. Firma wprowadza właśnie do oferty dwa nowe modele bramek SSL VPN: SPX 2000 i SPX 3000. Są to mniejsze wersje oferowanych już przez firmę urządzeń serii SP (pozwalające na obsługę do 64 tys. użytkowników). SPX 2000 i SPX 3000 umożliwiają utworzenie odpowiednio 800 i 2200 kanałów bezpiecznej transmisji, ale mogą być łączone w zestawy zwiększające liczbę jednoczesnych użytkowników. SPX 2000 kosztuje 10 000 USD za licencję na bramkę - z jedną licencją dla użytkownika, a SPX 3000 - 20 tys. USD. Za dodatkowe licencje dla 500 użytkowników trzeba dopłacić 15 tys. USD.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200