SSL-VPN:er erbjuder en övertygande lösning för att tillhandahålla säker fjärråtkomst till nätverksresurser och är enklare att implementera och hantera än traditionella IPsec VPN:er – mobila arbetare kräver bara en standardwebbläsare i motsats till komplexa klientverktyg.
SonicWALL går in på denna marknad med tre apparater. SSL-VPN 2000 on review riktar sig till företag med upp till 500 anställda. Den erbjuder ett ganska kraftfullt hårdvarupaket men även om det inte finns några användarbegränsningar rekommenderar SonicWALL att det inte hanterar fler än 50 samtidiga anslutningar. Till skillnad från Billions BiGuard S10 (webb-ID: 100213) erbjuder den inga brandväggsmöjligheter, designade för att sitta bakom en befintlig brandvägg och kontrollera åtkomst till tjänster placerade i en DMZ eller ett separat subnät på LAN. Den erbjuder fyra Fast Ethernet-portar, men bara den första kan avsluta SSL-VPN-sessioner. Följaktligen kan dess hanteringsgränssnitt endast nås från ett system som är anslutet till denna port.
För att testa placerade vi några XP-system på den första porten för att fungera som fjärrklienter och kopplade den andra porten till vårt LAN där våra applikationsservrar fanns. Webbgränssnittet är lätt att använda. Du börjar med att definiera adresser för varje port, standardrutter till fjärrnätverken och vid behov även statiska rutter. För användarautentisering kan du använda den interna databasen, men som med andra SSL-VPN-enheter finns det också stöd för NT-domän-, AD-, RADIUS- och LDAP-autentisering.
Du definierar vilka tjänster du vill göra tillgängliga genom att skapa nätverksobjekt. Var och en kan definiera alla tjänster, eller så kan du välja mellan HTTP, HTTPS, RDP, VNC, FTP och filresurser. En ny funktion är Citrix-portalen, som ersätter ICA-klienten med en Java-app som laddas ner på begäran. Enstaka IP-adresser eller IP-nätverk tilldelas varje objekt och du kan ha flera poster för varje objekt. Policyerna finjusterar åtkomsten till nätverksresurser och agerar på global nivå, grupp- och användarnivå.
När en användare autentiserar till enheten, presenteras de för SonicWALLs anpassningsbara virtuella kontorsportal, som ger tillgång till NetExtender-klientverktyget, fildelning och alla bokmärken som deras policy tillåter dem att se. NetExtender skickar transparent en ActiveX-tunn klient till deras system för att skapa en krypterad tunnel över PPP, och under denna process får de en IP-adress från poolen som är kopplad till deras policy.
Under testningen hade vi inga problem med enheten, och vi kunde skapa och fjärråtkomst till tjänster på vårt LAN inklusive FTP, fjärrskrivbord, fildelning och webbservrar. Bokmärken är ett användbart hjälpmedel för användare, eftersom dessa placeras på deras personalportal för snabb åtkomst till fjärrtjänster, och vi skulle kunna skapa sådana med en filsökväg som endast länkade till specifika applikationer.
SonicWALL visar exakt varför SSL-VPN är det bästa alternativet för att tillhandahålla säker fjärråtkomst till mobila arbetare. SSL-VPN 2000 är enkel att installera, kostar inte en förmögenhet och erbjuder ett mycket bra utbud av funktioner för priset.
