Aventail EX-750レビュー

SSL VPNアプライアンスは今日では非常に普及しており、もはや企業市場に限定されていません。確かに、数百ポンドから始まる手頃な価格の中小企業製品がたくさんあります。エントリ・レベルの製品と比較すると、AventailのEX-750は少し高価に見えるかもしれませんが、他の場所では利用できない機能がいくつかあります。

まず初めに、AventailはSSL VPNベンダーの中で最も長く設立された企業の1つで、リモートLANアクセスの展開と管理を簡素化することを目的としています。このため、SSL VPNアプライアンスは、Internet ExplorerやFirefoxなどのデスクトップWebブラウザにあるSSL(Secure Socket Layer)暗号化テクノロジを使用して、カスタムVPNクライアントソフトウェアではなくVPNトンネルを作成します。そして、それは、遠隔のユーザー側で余分なものを展開、管理、または維持する必要性を排除します。

もう1つの違いは、中小企業ソリューションは非常に多いですが、EX-750は、競争の激しい競争の殆どにおいて5-10ユーザーに比べて、最大25人の同時ユーザーをサポートできることです。さらに、さらに処理する必要がある場合は、さらに大規模なSSLアプライアンスファミリの一部であり、トップエンドで最大2,000人のユーザーを処理できるため、追加のクラスタリング、ロードバランシング、フェイルオーバー機能も提供されます。

最後に、EX-750は、より高価なエンタープライズソリューションにしか見られない追加のNAC(Network Access Control)機能を提供します。特に、Windows、Windows Mobile、Apple Mac、およびLinuxクライアントの認証前および認証後のソフトウェアと構成チェックを実行できます。これにより、リモートユーザーの接続を許可する前に基本的なセキュリティの前提条件が満たされていることが保証され、退室後のクリーンアップにも使用できます。

入門

Aventailの製品は当初から異なっていると言えます。実際に低コストのSSLアプライアンスのほとんどは、ASIC搭載の小型デバイスですが、EX-750では使用できません。これは、512MBのメモリを搭載した2.4GHz Intel Pentium 4プロセッサを搭載した1UラックマウントLinuxサーバ上に構築されています。 2つの10 / 100Mbpsイーサネットインターフェイスが必要になりますが、必須ではありませんが、テストでは単一のポートを使用してネットワークに接続するだけです。

その場合、ローカルコンソールを接続して、アプライアンスをコマンドライン経由で管理することができます。しかし、ほとんどの顧客は、私たちが行ったように、AventailアプライアンスのWebブラウザで設定および管理を行うように指示します。

その面では、インターフェイスは合理的に直感的で、最初の設定は、少なくとも簡単なプロセスであり、ウィザードを使用して基本を理解することができました。しかし、サポート資料を読んで、EX-750を導入する最良の方法を整理するまでには、あなたが一日のうちに最も有効な部分を費やしていることがわかります。さらに、NACオプションを掘り下げ始めると、すべてが非常に複雑になる可能性があります。したがって、ほとんどのお客様は、プロダクトをインストールするためのスペシャリストリセラー、特に独自の技術リソースがないプロダクトを購入する必要があります。

使い方

リモートユーザーは、通常はインターネット経由で、ブラウザを使用してアプライアンスに接続します。URLは、組み込みのWebポータル(Aventail Workplace)に割り当てられたIPアドレスに解決されます。これにより、ユーザーが実行できるWebアプリケーションやWebベースのネットワークブラウザツールにアクセスできます。自分のロゴを追加して表示されたテキストを編集することで、職場をさらにカスタマイズすることもできます。

ポータルでログインしたユーザーは、内部データベースまたは外部LDAP、Active Directory、またはRadiusサーバーに対して認証できます。コミュニティに割り当てることもでき、認証プロセスの一環としてアクセス制御を非常にきめ細かいレベルで適用することもできます。

たとえば、Windowsクライアントでは、アクティブなデスクトップのファイアウォールやウイルス対策ソフトウェアがないかどうかをチェックし、見つからない場合は接続を停止することができました。あるいは、これらの要件およびその他の前提条件が満たされていない場合、適切な更新が得られるサイトを指摘して、隔離されたサブネットにユーザーを制限することもできます。

ネットワークアドレスとアクセス方法を使用してアクセスを制限することもできます。また、クライアントPCの日付、時刻、暗号強度の設定によって、コントロールを異なる方法で適用することもできます。もう1つの重要な機能は、ユーザーがログオフしたときにブラウザキャッシュを消去してセッションデータを自動的に削除する機能ですが、このオプションはWindowsでのみ使用できます。

「クライアントレス」として記述されていますが、ActiveXとJavaアプレットは、ブラウザを介してネットワークアプリケーションや他のリソースへのアクセスを容易にするために、Aventailアプライアンスによって採用されています。完全な「事務所内」の体験を提供するために配備できる軽量のConnectクライアントもあります。ただし、ほとんどのアプレットは、従来のVPNクライアントで必要とされる複雑な設定や管理を必要とせずに、オンデマンドでインストールしたり、ポータル(または別のサーバー)からダウンロードして、必要に応じてユーザー自身が事前にインストールすることができます。

SSLエクスペリエンス

EX-750のパフォーマンスは、主に利用可能な帯域幅とクライアントプラットフォームの機能です。 Windowsクライアントと8Mbps ADSL回線を使用し、この設定が非常に有効であることがわかりました。さらに、ローエンド製品の一部とは異なり、追加のユーザーが添付されると、認識されるパフォーマンスに顕著な影響はありませんでした。

実際、私たちが抱えていた唯一の問題は、Aventailソリューションの複雑さでした。基本的なリモートネットワーク接続を探している大半の中小企業にとっては、これはやや上にあります。価格のほんの一部で仕事をすることができる代替製品がたくさんあります。しかし、Aventailの血統、スケーラブルなハードウェアプラットフォーム、ネットワークアクセスコントロールはすべて価値があります。エンタープライズセキュリティを小規模ビジネスの価格で求めている企業にとっては、勝てないことはありません。

Microsoft Sprightly、First Take:スマートフォンに魅力的なコンテンツを作成する

Xplore Xslate D10、First Take:挑戦的な環境のための厳しいAndroidタブレット

Kobo Aura ONE、First Take:8GBの大容量電子書籍リーダー

Getac S410、First Take:タフで屋外にも快適な14インチノートパソコン