UU250 SSL VPN閘道器隨插即用

傳統的VPN閘道器,通常得放在防火牆的DMZ區域或是另開443網路埠導引VPN流量,在路由與防火牆方面的設定相當麻煩。UUDynamics則是以類似DNS的觀念來佈署SSL VPN閘道器。

對許多中小企業主來說,VPN仍然是晦暗難明的東西,畢竟一談到VPN,就會談到冷硬的密碼學、一堆網路縮寫名詞等等,再加上複雜的設定過程,常讓欠缺專職IT人員的中小企業退避三舍。

為了簡化VPN的使用,安全業界發展出SSL VPN,透過瀏覽器所支援的SSL加密技術,便能夠建立VPN通道,簡化用戶端的佈署難度,但伺服器端的佈署卻沒有簡易到哪兒去,沒有良好的IT訓練,恐怕也無法完成設定。

UU250正面照,相當簡單易懂,但沒有UU1000的液晶面板。

因此,許多新創廠商開始以簡化SSL VPN佈署為目標,從2003年開始嘗試進入臺灣市場的UUDynamics,強調無需更改區域網路設定,可在半小時內完成設定並發佈應用。原由宏碁代理的UUDynamics,於今年正式設立臺灣分公司-群浩科技,並送測適合中小企業使用的新款產品UU250 Publisher,來看看SSL VPN專用產品有何能耐。

穿透防火牆建立VPN通道

傳統的VPN閘道器,通常得放在防火牆的DMZ區域或是另開443網路埠導引VPN流量,在路由與防火牆方面的設定相當麻煩。UUDynamics則是以類似DNS的觀念來佈署SSL VPN閘道器。

簡單來說,UUDynamics的方案有2大部分:負責建立加解密通道的UUPublisher,與用來登記UUPublisher所在網路位置的UUCentral。後者類似DNS的角色,當UUPublisher安置在區域網路內上線後,便依據預先設定連線特定的UUCentral,登記註冊所在的網路位址。外部網路使用者,僅需要以瀏覽器登入UUCentral伺服器,選擇特定的UUPublisher,便可與該臺UUPublisher建立SSL VPN通道,存取該臺UUPublisher所發佈的內部網路應用。

換句話說,管理員不需要更改防火牆的設定,UUPublisher便可順利註冊在公共網路上某台UUCentral,如此便完成連線設定。

不論用戶端或是UUPublisher是否位於防火牆之後,只要Port 80能通,雙方就能夠完成連線。

提供各式範本建立SSL VPN應用

UUPublisher之所以稱為「發佈者(Publisher)」,是因為UUPublisher可以將內部應用發佈到SSL VPN的網頁上,而且不限於Web應用,諸如FTP、網路分享目錄、終端機,甚至是另一台網路設備的Web-based Console,都可以包裝成UUPublisher的應用,用戶端只要登入UUPublisher使用者頁面後,便可以看見管理員所發佈的應用,點選任何應用,將會自動啟動用戶端的軟體如瀏覽器、Outlook或VNC等等,然後從外部網路透過SSL VPN存取內部網路應用。

UU250已內建近20幾種應用發佈範本,大多只要指定該應用伺服器所在內部位址與存取權限,便完成了應用發佈。

……未完(更多內容請參閱網路資訊雜誌2009年新春號206、207期)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416