远程接入网是目前很主流的接入技术之一,同时其中还存在很多问题,比如入侵、恶意软件或者误用等威胁,这都是我们需要特别注意的地方。日前,业界领先的网络安全基础设备供应商SonicWALL宣布在获奖的统一威胁管理(UTM)平台中集成远程接入网功能,进一步推动该公司CleanVPN技术的发展。集成基于SSL的CleanVPN可为远程接入网络用户实现简化的加密连接功能,同时还可检测这些连接的入侵、恶意软件或者误用等威胁,从而实现具有革命性突破的保护功能。
SonicWALL公司亚太区副总裁RichardTing对记者表示:“UTM中集成的SSLVPN,不仅仅提供了简单的VPN功能,对于那些大中型企业来说,他们对产品性能的要求更高。由于网络边际的不断扩展,IT管理人员对来自外部的各种访问的控制管理也越来越困难。SonicWALL推出的CleanVPN是个创新的概念,可以帮助IT部门对各种外部访问进行有效控制和管理。”
具体来说CleanVPN,就是SonicWALLAventailEClassSSLVPN设备和NSAUTM设备的组合。在这个组合里,SSLVPN设备连接在UTM设备的端口上,接收到的加密数据经过SSLVPN设备的解密,再由UTM进行扫描,确保数据不会对用户网络组成威胁。从安全的角度看,加密的数据也应该被扫描,而CleanVPN提供了一种创新性的方法。该技术不但可显著缩短部署时间,而且还可清除恶意软件与有害威胁的连接,提供综合的保护功能。该技术采用高级高性能深度包检测引擎,无论是移动过程中、还是网络误用,抑或是使用不安全网络等所感染的恶意内容均可检测到。
RichardTing指出,“随着移动设备的日益普及,在移动设备上的业务应用也越来越丰富,所以对移动设备的远程接入网控制的安全性也显得非常重要。特别是国内的3G网络建设,会有更多的用户通过宽带来进行远程接入网访问,对我们来说也是一个历史性的机会,电信行业中应用我们的产品也很多,比如河南移动等,对电信运营商这类大中型企业来说,SonicWALL集成基于SSL的CleanVPN技术可针对安全远程接入网为我们的用户提供极高的便捷性与强大的保护功能,实现快速即时的网络接入。”
基于SSL的CleanVPN现已通过适用于TZ210与NSA防火墙的SonicOS5.2版固件,该产品包含以下4个特性:1、基于浏览器的SonicWALLNetExtender连接功能;2、支持Windows、Linux以及Mac等操作系统;3、可定制的登录门户;4拆分隧道与所有模式的隧道。
RichardTing最后表示:“干净的VPN本质就是可信赖用户与设备的安全远程接入网访问。SonicWALL的CleanVPN技术可使用户无需预先安装客户端便可通过浏览器实现SSLVPN连接,从而简化远程接入网。接入网技术不但可显著缩短部署时间,而且还可清除恶意软件与有害威胁的连接,提供综合的保护功能,让企业从安全中追求高效益。”