• Thứ Năm, 04/06/2009 16:20 (GMT+7)

    Thiết bị VPN - An toàn và dễ dàng hơn

    Giải pháp cho phép truy cập từ xa vào mạng nội bộ vừa an toàn, vừa đơn giản cho người dùng cuối, ít phụ thuộc vào nền tảng hệ điều hành, O2Security Succendo SSL VPN 502 có khả năng đáp ứng lên đến 200 người dùng...

    O2Security Succendo SSL VPN 502
    Bạn đang tìm kiếm một giải pháp cho phép truy cập từ xa vào mạng nội bộ (LAN) vừa an toàn, vừa đơn giản cho người dùng cuối, ít phụ thuộc vào nền tảng hệ điều hành? Thiết bị VPN O2Security Succendo SSL VPN 502 (SSL 502) với khả năng đáp ứng lên đến 200 người dùng kết nối đồng thời có lẽ là thứ bạn đang cần.

    SSL 502 được phủ bên ngoài một lớp vỏ kim loại sơn tĩnh điện màu xám, kích thước theo chuẩn Rack 1U 19". Thiết bị tích hợp cổng COM, 4 cổng RJ45 100Mbps(cho phép tùy biến thành giao tiếp LAN hay WAN); vì thế, bạn có thể gắn thiết bị vào nhiều đường Internet cùng lúc nhằm chia tải cũng như dự phòng sự cố. Điểm nổi bật của thiết bị là bạn có thể thiết lập một hệ thống VPN SSL cho phép người dùng từ ngoài Internet truy xuất vào tài nguyên trong mạng nội bộ chỉ với trình duyệt web mà vẫn đảm bảo độ bảo mật dữ liệu cho doanh nghiệp. Thiết bị có thể hoạt động theo mô hình Client to Site hoặc Site to Site(kết nối nhiều chi nhánh).

    Cơ chế chia sẻ tài nguyên trên thiết bị cũng rất linh hoạt khi bạn có thể lựa chọn một trong năm giải pháp sẵn có với những ưu và khuyết điểm khác nhau. Filepass với ưu điểm là cho phép bất kỳ thiết bị nào có trình duyệt web (hỗ trợ https) truy xuất đến tài nguyên, không phụ thuộc vào hệ điều hành nhưng chỉ hỗ trợ chia sẻ file (FTP, SMB Server). UDesk cho phép điều khiển máy tính từ xa (Remote Desktop) nhưng đòi hỏi máy người dùng hỗ trợ Java 1.4 trở lên. Proxy Mode cho phép truy xuất đến bất kỳ tài nguyên nào của mạng nội bộ nhưng đòi hỏi bạn phải cài ActiveX component cho trình duyệt (người dùng phải có quyền cài đặt trên máy đang dùng) đồng thời máy chủ cũng không thể truy xuất đến client. Với mô hình Network Connection, người dùng sẽ như đang ở trong mạng nội bộ công ty, có thể truy xuất qua lại giữa các người dùng với nhau nhưng đòi hỏi phải cài VIC (Virtual network card có sẵn trên thiết bị, hỗ trợ cả cho Windows Pocket PC 2003, Windows Mobile 5.0). Và cuối cùng là Virtual Service với ưu điểm không cần cài thêm gì (giống Filepass), hỗ trợ nhiều ứng dụng hơn Filepass nhưng giới hạn về phân quyền người dùng hơn.

    Bạn cũng có thể kết hợp tất cả các giải pháp với mỗi giải pháp cho một số ứng dụng cụ thể để tận dụng được tất cả những ưu điểm. Thiết bị cho phép thiết lập các quy định (rule) để phân quyền truy cập vào tài nguyên nội bộ cho từng người dùng, từng nhóm... Bạn có thể tạo tài khoản người dùng trực tiếp trên thiết bị hoặc đồng bộ với máy chủ Active Directory, LDAP, Radius, PKI... Thiết bị cũng hỗ trợ tính năng SSO(single sign on), giúp tiết kiệm “bộ nhớ” người dùng khi biến hàng loạt các mật khẩu riêng cho từng tài nguyên mạng nội bộ thành một mật khẩu duy nhất. Ngoài ra tính năng High Availability giúp kết nối hai thiết bị SSL 502 với nhau nhằm chia tải hoặc thiết lập một chạy và một dự phòng.

    Trong phần thử nghiệm, Test Lab dựng các máy chủ: Web, FTP và SMB(Share file), kết hợp các mô hình Filepass, UDesk, Proxy Mode và thử trên các máy khách khác nhau (máy có quyền quản trị, không quyền quản trị và cả điện thoại di động). Kết quả, khi dùng máy tính có quyền quản trị, Test Lab chỉ đơn giản mở trình duyệt web, gõ địa chỉ của thiết bị đăng nhập vào, chấp nhận cài đặt ActiveX trên trình duyệt là đã có thể truy xuất đến mọi tài nguyên. Với máy tính không có quyền cài đặt, Test Lab vẫn có thể dễ dàng truy xuất đến các thư mục được share với mô hình FilePass cũng như có thể điều khiển từ xa máy tính trong mạng nội bộ (UDesk) chỉ với trình duyệt web. Và với điện thoại di động, Test Lab cũng có thể đăng nhập và truy xuất đến các thư mục chia sẻ trong mạng nội bộ thông qua trình duyệt web trên điện thoại di động.

    Thiết bị cho phép cấu hình bằng dòng lệnh(dùng HyperTerminal) hoặc qua trình duyệt web với giao diện các trình đơn được sắp xếp hợp lý. Phần báo cáo bên trong giao diện web khá tiện dụng khi giúp bạn thống kê top N các dịch vụ được truy xuất nhiều nhất, người dùng kết nối lâu nhất, sử dụng nhiều băng thông nhất... Bạn cũng có thể cấu hình để lưu báo lên máy chủ FTP và gửi cảnh báo qua email người quản trị khi thiết bị gặp phải một số lỗi...

    Giá 4.800 USD, bảo hành 12 tháng.

    Khải Huỳnh

    Liên hệ

    PNET

    Từ khóa: Khải Huỳnh
    ID: A0905_61