Medan IPSec VPN fortfarande är den vanligaste metoden för att tillhandahålla säker fjärråtkomst till företagsnätverket, förlorar de på SSL VPN på många områden. Initiala kostnader för implementering kan vara lägre, men en kritik mot IPSec VPN är att de är alltför komplicerade att distribuera och hantera. Detta gör dem till ett bra val för fasta plats-till-plats-säkra tunnlar, men inte så smart för mobila klienter. Det är här SSL VPN är en bättre insats, eftersom de kräver minimal klientkonfiguration, vilket tillåter användare att säkert ansluta till huvudnätverket på distans med hjälp av en vanlig webbläsare.
Majoriteten av SSL VPN-lösningarna är appliance-baserade, men svenska PortWise erbjuder ett intressant mjukvarualternativ: PortWise 4 har ett modulärt tillvägagångssätt. Den består av ett antal komponenter som kan köras på ett enda system eller distribueras över flera servrar för förbättrad prestanda när man har att göra med ett stort antal användare. Den består av fyra huvudtjänster, med en åtkomstpunkt som fungerar som en gatekeeper som hanterar alla inkommande användaranslutningar. De tre andra komponenterna är en autentiseringstjänst, en policytjänst som bestämmer behörighet att använda nätverksresurser med uppsättningar av åtkomstregler, och en administrationstjänst som smälter ihop allt och ger åtkomst till fjärrhantering. Stödet för ett obegränsat antal åtkomstpunkter är särskilt användbart, vilket gör att PortWise kan tillhandahålla backup för huvudåtkomstpunkten.
Autentiseringsmetoder sträcker sig från stöd för Active Directory till LDAP, medan PortWises egen webbautentisering kör antingen en Java-applet eller ActiveX-kontroll på klientsystemet. De starkare Synchronized- och Challenge-metoderna kräver att ett litet verktyg laddas på klientsystemet. Mobiler är också tillgodosedda: om en användare loggar in med katalogtjänster kan deras nummer tas från användarprofilen, vilket gör att PortWise kan skicka ett engångslösenord via SMS.
Allmän konfiguration hanteras av det enkla men väldesignade webbhanteringsgränssnittet. Din första uppgift är att skapa åtkomstregler som definierar en autentiserings- eller medlemskapstyp. Den förra kan använda valfritt antal av PortWises egna metoder, medan de senare kan vara allt från en AD-grupp, en del av ett IP-adressintervall, en specifik enhet eller datum och tid då användaren loggade in. Slutpunktssäkerhetspolicyer kommer också in här. Klientsystemet kan skannas efter OS-versioner och servicepack, nödvändig antivirus- och brandväggsprogram, registerposter, specifika filer och till och med enhetstyp. När en användarsession har avslutats kan PortWise rensa upp efteråt genom att ta bort cookies och flyttbara filer, rensa cacheminne och URL-historik och ta bort registerposter.
Ansökningsportaler och resurser kommer härnäst. Dessa bestämmer vad användaren får åtkomst till och kan sträcka sig från applikationer som Outlook eller Lotus Notes till en enkel fildelning eller webbserver. Genom att lägga till flera resurser och portaler i en PortWise-domän kan du också implementera ett SSO-system (single sign on), eftersom användare kan tillhandahålla en uppsättning autentiseringsuppgifter och komma åt allt som definieras i domänen.
Företag med en liten mobil arbetsstyrka kommer att hitta apparatbaserade SSL VPN-lösningar som WatchGuards FireBox erbjuder bättre värde. Men flytta upp till en användarbas i de höga hundra och PortWise ser mer kapabel att hantera deras krav.
