超越SSL VPN:无边界安全的幽灵
来源:塞迪网 更新时间:2012-04-13

远程访问成为趋势,我们不需要“两脚踏翻尘世路”,便能遥隔万里携手办公

如何保障远程访问安全, VPN“一肩担尽古今愁”,已有些不堪重负

SafeNet提出超越SSL VPN思想究竟能超越多少?

共产主义宣言说:一个幽灵,共产主义的幽灵,在欧洲徘徊。

而现在,一个幽灵,信息安全的幽灵,也在越来越没有安全的无边界网络世界徘徊。这就是SafeNet刚推出的无边界安全企业级访问服务器(Borderless Security Enterprise Access Server)。

这款在SSL VPN功能基础上,融合特殊配置及设定来满足大型企业的严苛要求的产品,究竟是对SSL VPN添补还是超越?显然,在其刚推出时回答这个问题还尚早,但其对于远程安全访问功能融合上的创新,还是值得我们研究。

存取控制:远程安全之枢纽

由于远程网络访问的趋势日益明显,互联网的边界日益模糊,靠“墙”和“闸”隔离的时代已经过去了,以加密和通信保障为特点的VPN承担起了远程安全通信的大任。随着黑客和身份资料盗窃者的威胁日益增加及发展,企业必须以电子化的方式来管理公司,并向合作伙伴、供应商、客户、承包商及员工提供远程的信息安全存取和访问。美国及许多国际政府法规也随着电子企业流程的成长而衍生,这些法规要求电子流程必须保护个人隐私、传输资料存取控制及提供详细的认证信息。

由于有越来越多用户需要存取关键资源,因此有关企业等级安全解决方案的焦点皆集中在身份管理方面。此技术利用下列方法来减轻大量用户、安全凭证及存取权限等生命周期的管理负担:1)采用LDAP Directory技术;2)将安全控制应用于个人、群体或任务等级;3)向用户提供存取或试图存取及行为的强化认证追踪管理。但是,身份管理解决方案主要处理用户凭证的管理及规定,而没有涉及凭证安全政策的执行。

提供安全远程访问(或存取管理)的问题目前已经成为身份管理的核心。因此,许多供应商都迅速提出管理及执行组件的整合,凸显其产品“套件”的优点。然而,截至目前为止,这些整合通常都是有名无实。全新的架构方法由主要网络基础建设供应商所构建,全新的架构方法可从任何设备、在任何场所、对任何应用或网络资源进行安全存取,并作为其长期解决方案。未来,此目标实现的可能性非常大,但需要承担高昂的升级成本。所以对许多企业来说,需要的是通过简单部署即可实现的安全远程访问解决方案,而且还要能与现有的身份管理系统紧密集成。

安全幽灵:无边界访问服务器

为了满足安全远程访问的实时需求,SafeNet推出了无边界安全企业级访问服务器(Borderless Security Enterprise Access Server)。满足安全远程访问实时需求的主要组件为SSL VPN网关。SSL VPN网关产品已经被企业广泛应用,除了能够提供基于Web的应用程序之外,还有更广泛的存取控制能力。目前这些产品包含高细粒授权、稳定验证、加密连结、主动式应用程序及网络的存取控制、强认证、高效能和可靠性。

该访问服务器不仅具备SSL VPN功能,而且利用特殊配置来满足大型企业的要求(即需要快速建立安全存取控制解决方案,并提供迅速的ROI)。该产品安装在稳固且高效能的1U装置中,并整合IPSec及SSL VPN、稳固的用户认证、多方授权、端点安全兼容检查以及广泛的认证功能,从而提供安全的远程访问。据SafeNet公司北亚区销售总监林金保介绍,标准版无边界安全企业级访问服务器能够与原有的安全及身份管理产品集成,也可以使用针对高强度认证及单点登录的智能卡及USB令牌、工作站和膝上型电脑文件及磁盘加密,以及PKI和身份认证等其它SafeNet无边界安全产品部署,使其成为更完整的解决方案。

SafeNet公司北亚区销售总监林金保表示,SafeNet将不再有单独的SSL VPN产品,新推出无边界安全企业级访问服务器就是其SSL VPN产品的升级版。