如果您认为IPSec VPN不令人满意,当硬件厂商把目标瞄准了SSL VPN,作为安全远程访问的替代品,也可作为外联网部署平台,甚至作为企业 LAN 的内部安全工具,那么这时候您一定会爱上 SSL VPN。
《Network World》2005年年底对SSL VPN进行Clear Choice测试,此次开创性的测试在互用性、安全性、策略和高可用性几方面对 11 款产品进行了评估。
在近两年来,硬件厂商频繁推出应用程序支持、安全选项和向最终用户闪亮展示,SSL VPN产品不再单一。把SSL VPN 设备放在一起比较的结果是,它们之间的差异之处要多于相似之处。 此次评测在七个关键操作领域对11 款产品进行了测试,包含了Juniper Networks 的 Secure Access 6000 以及其它厂商产品:AEP、Array N、Aventail、Caymas、Check Point、F5、Fortinet、Nortel、Nokia 和 SonicWall。
评测的七个关键领域分别为:
1. 应用程序互用性——在九种操作系统和浏览器配置下,分别对每款产品与 16 种不同的应用程序一起运行的能力进行了测试。
2. 端点安全性支持——测试部分功能的效果(这部分功能用于收集欲连接网络的机器的有关信息),以及针对这些信息您能采取哪些措施。
3. 精细级别访问控制——测试您在使用每款产品时可以获得多少控制、无法获得多少控制。
4. 高可用性——测试每款产品中那些让您能建立更多、更可靠 SSL VPN 服务的功能。
5. 易管理性——评估管理每个设备的方便程度,以及哪种管理系统工作最佳。
6. 门户网站控制和虚拟化——测试每款产品的虚拟化功能,考察了您可以在哪里以及如何自定义最终用户的网络门户网站。
7. 验证——测试六种验证系统(从数字认证到双重认证),以了解每款产品的兼容性和灵活性。
最后测试结果表明,Juniper 以众多的企业功能组合位居前列。Juniper 在每个类别中,包括端点安全性、详细的访问控制和互用性测试中,都处于领先地位。
虽然Juniper 在整个测试过程中表现优异,但在每个类别中,竞争还是很激烈的。例如,Aventail 在易管理性和高可用性方面、Check Point 在缓解威胁方面、F5 在门户网站展示和验证互用性方面,以及 Nokia 在互用性和高可用性方面的测试中都成绩斐然。 AEP 的高分(特别是在互用性方面)和 Caymas 在精细级别访问控制方面取得的高分令我们十分惊喜。在此次测试之前,这两家硬件厂商从来没有受到过我们的关注。
评测结果
|
产品 |
硬件厂商 |
优点 |
缺点 |
得分 |
|
Secure Access 6000 |
具有极好的互用性和巨大的灵活性;全面的清晰架构和实现;广泛的客户端支持。 |
复杂的管理界面。 |
4.5 | |
|
Secure Access System 500s |
精细级别的访问控制;广泛的客户端支持;基础设备平台提供各种附加服务,如动态路由。 |
网络扩展客户端集成不良,端点安全性和访问控制不稳定。 |
4.2 | |
|
FirePass 4100 |
易于配置远程访问环境;良好的门户网站配置工具;广泛的客户端支持。 |
缺乏精细级别的访问控制。 |
4 | |
|
EX-1500 |
顺畅的最终用户体验,特别是在 Windows 环境中;完全集成的高可用性和可扩展性功能。 |
管理图形用户界面使得难以控制策略;过多选项产生不可预计的结果,会使最终用户感到困惑。 |
3.6 | |
|
Caymas 525 |
清晰的架构和强大的功能组合;即使在困难的环境中,也能良好组合。 |
图形用户界面太慢;作为现阶段提供的产品,小缺陷太多;缺少某些功能,如门户网站自定义和管理、基于证书的验证和登陆前的端点安全性。 |
3.6 | |
|
Netilla Security Platform |
精简的客户端解决方案,使得 Citrix 和 Windows 终端服务,以及终端仿真器需求更容易;可以轻松向下缩放。 |
端点安全性的实现受到限制。 |
3.3 | |
|
Connectra |
能为 Windows Internet Explorer 用户提供极好的体验;智能防御可以用于网关安全。 |
互用性测试结果不好;无高可用性功能。 |
3.3 | |
|
VPN Gateway 3070 |
极好的服务提供商和巨大的部署模型;在同一机架中集成了 IPSec 和 SSL VPN。 |
管理不方便;端点安全性不适合 SSL 环境。 |
3.3 | |
|
Array SPX-5000 |
面向服务提供商的设备,非常适于这种部署;具有广泛的虚拟化功能。 |
使用不方便;安全性分级比较粗。 |
2.9 | |
|
SSL-VPN 2000 |
适用于 SMB 环境的简洁部署模型。 |
第一版缺少企业功能,如多用户组、SecurID 支持、端口转发、精细级别的访问控制和 SNMP 链接;缺陷计数高于平均水平。 |
2.5 | |
|
Fortigate-3600 |
易于处理 HA。 |
整体设计不佳;有大量缺陷。 |
2 |
综合评分
|
详细分类/比例 |
Juniper |
Nokia |
F5 |
Aventail |
Caymas |
Check Point |
Nortel |
AEP |
Array |
SonicWall |
Fortinet | ||||||||||
|
访问控制 20% |
4.5 |
4 |
3 |
3.5 |
4 |
3.5 |
3 |
3.5 |
3 |
2.5 |
2 | ||||||||||
|
互用性 20% |
4.5 |
4.5 |
3.5 |
3.5 |
3.5 |
3.5 |
3.5 |
4 |
3 |
2 |
1 | ||||||||||
|
易管理性 15% |
4.5 |
4 |
4.5 |
4 |
4 |
3 |
3 |
3 |
3 |
3 |
3 | ||||||||||
|
门户网站和虚拟化 15% |
5 |
4 |
5 |
3 |
3 |
3 |
4.5 |
3 |
3 |
4 |
2 | ||||||||||
|
高可用性 10% |
4.5 |
4.5 |
4.5 |
4.5 |
4 |
2 |
3 |
3 |
3 |
2 |
3.5 | ||||||||||
|
验证 10% |
5 |
5 |
5 |
3.5 |
3 |
4 |
4 |
3.5 |
3 |
1.5 |
1 | ||||||||||
|
端点安全性 10% |
3 |
3 |
3.5 |
3 |
3 |
3.5 |
2 |
2.5 |
2 |
2 |
2 | ||||||||||
|
总分 |
4.5 |
4.2 |
4 |
3.6 |
3.6 |
3.3 |
3.3 |
3.3 |
2.9 |
2.5 |
2 | ||||||||||
|
分值含义: 5:优秀;4: 很好;3: 一般;2: 较差;1: 低于标准或未提供 | |||||||||||||||||||||
- 相关阅读:
- ·凯文·特纳:微软智能云Azure主打差异化
//news.zol.com.cn/555/5558075.html - ·专访MANN高层:专注三防走差异化营销
//news.zol.com.cn/398/3983646.html - ·埃洛普:低价WP手机是机会 但坚持差异化
//news.zol.com.cn/356/3560460.html - ·埃洛普:诺基亚因差异化所以选择WP系统
//news.zol.com.cn/346/3461544.html - ·东芝徐俊杰:年底推力作 差异化树品牌形象
//news.zol.com.cn/201/2010968.html