授权：ssl vpn通常有能力强制执行控制用户(或者组)能够访问什么内容的详细规则。评估支持每一个需要的应用程序/资源的授权详细规则，苹果这种设备是否支持你定义的安全政策。例如，一些ssl vpn能够识别远程设备身份，让你限制那些在公共或者家庭pc上的用户的功能。

　　端点安全：在批准访问之前评估端点安全状况和一台设备的状况也是很有用的。ssl vpn支持是为nac、nap、tnc和产品具体界面开发的，使它能够检查和/或者强制执行端点安全。采取的方法是要求在端点使用当前的安全补丁或者杀毒软件，或者限制不符合规定的端点能够访问的资源。考虑这种设备如何更好地适应你们公司的端点安全战略和实施。如果你计划支持没有管理的端点，你要评估对客户端安全措施的支持，如浏览器缓存、cookie和历史记录的清除以及"沙盒处理"(sandboxing)。

　　审计与报告：最后，你要考虑这种设备如何跟踪和存档用户访问企业资源，并且考虑这种信息是否足以满足你的公司内部/外部报告的需求。

　　寻找ssl vpn设备

　　据市场研究公司synergy research group称，2006年全球ssl vpn年销售收入达到了2.50亿美元。这个市场领先的厂商是juniper、citrix、f5、aventail、北电网络、whale和array。在经历了快速增长和收购活动的市场中，跟上厂商和产品名称的变化以及新进入这个市场的厂商是很困难的。那些希望现在购买ssl vpn设备的人至少应该考虑下列竞争的产品：

　　array networks spx series

　　aventail ex series

　　caymas systems id-driven网关

　　check point connectra

　　思科asa 5500系列产品

　　citrix systems接入网关

　　f5 networks firepass

　　juniper networks secure access

　　诺基亚ssl vpn

　　北电网络vpn网关

　　blue coat ra

　　sonicwall ssl vpn

　　whale通讯公司(微软) 智能应用网关

　　要了解更多的有关虚拟专用网的技术和结构，请查看searchnetworking.com网站的vpn网页。要阅读更多的有关ssl vpn设备和这些设备如何相互比较的资料，请阅读david strom在2006年9月信息安全杂志上发表的文章《not so simple》。

本新闻共3页,当前在第3页  1  2  3