Test bram SSL VPN
- Krystian Ryłko,
- 01.04.2004
Ocena produktów
Ocena bram SSL VPN
Spośród testowanych produktów trudno jest wybrać zdecydowanego faworyta. Niespecjalnie zaprezentowały się AEP, Netilla i Whale, aczkolwiek każde miało mocne strony. Whale zawiera wyszukaną zaporę ogniową, działającą w warstwie aplikacji. Z kolei Netilla ma szerokie możliwości tłumaczenia aplikacji do formatu strony internetowej. Solidny produkt F5 oferuje łatwy w obsłudze interfejs, ale ma słabą kontrolę dostępu. Według zapowiedzi producenta w przyszłych wersjach wada ta zostanie naprawiona.
Solidną pracę wykonali twórcy rozwiązań NetScreen, Nokia i Symantec. Ich produkty umożliwiają szybką i łatwą implementację bezpiecznego zdalnego dostępu. Najwięcej punktów w testach uzyskały rozwiązania marki NetScreen i Nokia.
Z testów wycofały się Check Point oraz Cisco, ponieważ oferowane przez nich produkty nie były dobrze dopasowane do kryteriów oceny. Firmy NetScaler, Netsilica, Nortel i Rainbow Technologies podjęły decyzję o nieuczestniczeniu w teście.
Niektórzy producenci, nie chcąc tracić czasu na budowę własnych rozwiązań, stosują taktykę przejmowania istniejących na rynku produktów, które następnie rozbudowują. Przykładowo, stworzone przez firmę Neoteris rozwiązanie SSL VPN zostało przejęte wraz z tą firmą przez NetScreen. Z kolei w lutym br. NetScreen został wchłonięty przez Juniper Networks. Podobny los spotkał firmę SafeWeb, producenta bramy SEA Tsunami, którego pod koniec 2003 r. przejął Symantec.
Świetlana przyszłość
Przegląd bram VPN SSL
Porównanie rocznego kosztu użytkowania IPSec VPN i SSL VPN
Rozwiązania SSL VPN na razie mają dość niewielką liczbę wdrożeń w Polsce, dopiero wkraczają na nasz rynek. Produkty te są oferowane głównie "przy okazji" prowadzonych działań marketingowych sztandarowych rozwiązań znanych firm. Tacy producenci, jak Whale Communications czy Netilla, którzy należą do liderów światowego rynku bram SSL VPN, nie doczekali się jeszcze polskich przedstawicielstw.
W obecnym stadium rozwoju produktów SSL VPN nie wiadomo, czy będą one podążać w stronę specjalizowanych urządzeń (appliances), czy raczej przybiorą formę oprogramowania. Być może, wraz z rozwojem metod kryptograficznych, obecnie stosowane algorytmy blokowe (AES, 3DES, DES) zostaną zastąpione nowymi, szybszymi, np. szyframi strumieniowymi. Niewątpliwie przyczyni się to do zwiększenia wydajności urządzeń SSL VPN, obniżenia kosztów i wzrostu ich popularności.