Funkcja sprawdzania stacji roboczej przed zezwoleniem na dostęp do zasobów, przypomina koncepcyjnie NAC w sieciach LAN/WLAN. Jak mówi Chris Witeck z SonicWall, SSL VPN można uważać za protoplastę współczesnego NAC-a. Niewykluczone, że w niedalekiej przyszłości większość bram SSL VPN stanie się jednym z elementów kompletnych rozwiązań NAC. Przykład może stanowić tutaj ścisła współpraca urządzeń SA Junipera z rozwiązaniem UAC (Unified Access Control) i Infranet Controller.

SSL VPN to z pewnością system dostępowy, ale ściśle związany z bezpieczeństwem. Równie ważne jak zapewnienie dostępu do zasobów, jest uniknięcie "zdeformowanego" atakami ruchu. Tutaj należy pochwalić Connectrę za wbudowanego w system IPS-a, znanego z innych produktów Check Pointa (mowa o Smart Defense). Jest to bardzo prosty w konfiguracji i jednocześnie skuteczny system ochronny, który pozwala na filtrowanie ruchu przechodzącego przez nasz koncentrator.

Z bezpieczeństwem związane jest również udostępnianie przez produkty tzw. bezpiecznego pulpitu, czyli zaszyfrowanego środowiska pracy z własnym wirtualnym systemem plików o określonych przez administratora parametrach. Można skonfigurować je tak, aby użytkownicy mogli otwierać np. tylko wskazane aplikacje, czy zapisywać dane rodzaje plików. U Junipera jest to Secure Virtual Workspace, wchodzący w skład pakietu podstawowego; u Check Pointa - Secure Workspace, który w zależności od wersji sprzętu/oprogramowania może wymagać osobnego licencjonowania. Sonic Wall nawiązał współpracę w zakresie bezpiecznego pulpitu z firmą Symantec i oferuje tą funkcjonalność pod nazwą Symantec Secure Desktop (do jej uruchomienia wymagane jest wykupienie dodatkowej licencji). Jeżeli nie wykupimy licencji, to otrzymujemy jedynie funkcjonalność czyszczenia pamięci podręcznej przeglądarki, jej historii oraz plików tymczasowych (moduł Cache Control) po zakończeniu sesji VPN.

Jedną z podstawowych bolączek Help Desku jest świadczenie użytkownikowi pomocy zdalnej w razie ewentualnych problemów. Na tym polu wykazał się Juniper, który po wykupieniu dodatkowej licencji daje możliwość uruchomienia funkcji Secure Meeting. Pozwala ona na zestawianie interaktywnej sesji - na wzór usług typu WebEX, z użytkownikiem po drugiej stronie łącza. Podczas takiej sesji użytkownik może współdzielić zarówno swój pulpit, jak i określone aplikacje, sporządzać notatki oraz czatować. Funkcjonalność ta sprawdzi się również w przypadku użytkowników mobilnych, którzy współdzielą projekt i muszą wspólnie nad nim pracować. Podobną funkcjonalność, pod nazwą Virtual Assistant, oferuje SonicWall. Jest ona jednakże dostępna jedynie w modelach serii SSL VPN (nie w testowanej klasie E). Możliwa jest natomiast integracja tego narzędzia z klasą E.

Instalacja

Zarówno Juniper SA, jak i SonicWall Aventail są dostępne jedynie jako urządzenia. Connectra Check Pointa jest sprzedawana zarówno w wersji hardware, jak i software (Connectra SW). Wersja software może zostać pobrana także w postaci gotowego obrazu dla VMware ESX.

Instalacja każdego z rozwiązań nie zajmuje więcej niż kilkanaście minut. Dzięki kreatorom wstępna konfiguracja jest prosta i logiczna. Naszym zdaniem najłatwiej skonfigurować Check Pointa i SonicWalla. Tylko w przypadku Junipera początkowa konfiguracja wymagała podłączenia kabla konsolowego.

System SSL VPN może w wielu przypadkach okazać się zasobem krytycznym. Dlatego też ważne jest, aby mógł pracować w trybie wysokiej dostępności. Connectra, SA i Aventail stają na wysokości zadania. Pozwalają na konfigurację wysokiej dostępności w dwóch trybach active-passive (Failover) oraz active-active (Load Sharing).