Managed VPN呼之欲出 安全与性能可兼得

  
2010/5/13 11:29:39
供求关系成商品经济条件下一对相互促进的逻辑体,一直提倡开放的IT领域,这似乎成为企业发展的一条准绳。

本文关键字: F5 ManagedVPN

供求关系成商品经济条件下一对相互促进的逻辑体,一直提倡开放的IT领域,这似乎成为企业发展的一条准绳。有需求必有市场,有市场必然有其相对应的解决方案与产品。在网络安全领域,当用户热衷于统一解决方案与集成网络安全产品的时候,企业的这种“满足欲”则表现在其产品的升级与革新上。

SSL VPN已经“OUT”  Managed VPN呼之欲出

与复杂而古老的IPSec VPN相比,SSL VPN成为解决远程用户访问敏感公司数据最简单最安全的技术。任何安装浏览器的机器都可以使用SSL VPN, 这是因为SSL 内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件

Managed VPN的出现给VPN带来了更多光环与特性。从字面上理解“Managed”意为“可管理的”、“可控制的”。通过在网络中增加智能和可管理性而降低用户应用负荷的F5将其在应用交付网络方面的优势渗透到安全产品中。F5销售工程师田灼表示:“一款产品或者一项技术的问世总是按照正弦曲线发展,从出生、快速增长到消亡,这是一个自然规律而消亡作为产品来讲就会沦为一个其他产品的模块。”
                     
                                                      F5销售工程师田灼照片

这两年单独的IP Sec VPN已经被防火墙所替代。然而,对于Managed VPN来说,它能够整合灵活接入过程中所有业务需求,这就会转变成一个新产品形态,逐渐成熟。F5成为全球最早推出这一理念,即,整合安全接入过程中的用户所有的潜在需求,为用户提供落地产品与解决方案。

随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安全漏洞和攻击的威胁,应用层则成为企业用户面临的新困惑。BIG-IP应用安全管理器(ASM)通过将应用交付网络解决方案、应用加速及优化结合在一起的平台,提供应用和网站防护、完整的攻击专家系统,并且可以满足关键的法规要求。作为一款Web应用防火墙,F5 BIG-IP ASM凭借显著减少和控制数据、知识产权和Web应用丢失或损坏的风险而顺利通过公安部信息安全产品认证。
            

从IPSec VPN的落伍,到SSL VPN火热正当;从快速、安全、高可用,到后来“灵活接入”的加入,Edge Gateway系列产品的落地给企业用户带来更快速、更安全、灵活的接入方式。

不以牺牲性能为代价提升企业执行效率

如时间与空间成为存储领域一对直接矛盾体一样;安全与性能则成为安全领域的一对直接矛盾体。“安全”与“效率”像鱼与熊掌的关系,成为企业不可兼得的“罐中糖”。
Managed VPN和SSLVPN的区别在于: Managed VPN不只关注VPN隧道安全,更加关注于用户VPN隧道中运行业务的性能。在Managed VPN市场,F5将客户对VPN 隧道中运行的应用的速、以及接入的灵活度的需求都整合在一起。F5销售工程师田灼用实际需求说明:“用户购买SSLVPN是为了业务接入的安全,但是目前的设备的解决方案通常是以牺牲性能为代价,这时候用户在使用一段时候,又会发现新的问题:应用性能,速度又不行了,又需要买链路加速,紧接着是对应用的加速。完成对应用加速之后,用户又会发现整个VPN接入到服务器上,服务器的性能也有问题了,又需要负载均衡来解决问题。也就是说,我们的用户在完成安全接入过程中,原来是要购买大量设备的,而每个设备都要大量时间去采购,用户的采购链是很长的。事实上,F5能够把整个SSLVPN接入涉及到的所有技术环节,整合到一个新的产品形态中,它被称为Managed VPN,即灵活的、可管理、高效率的VPN。”

Managed VPN能够做到,在一个用户购买这类产品以后,所有涉及到VPN安全、链路速度、远程接入的安全、性能等问题均可迎刃而解。为此,F5也在今年推出了两款全新的产品:F5 BIG-IP Edge Gateway及F5 BIG-IP Access Policy Manager(BIG-IP APM接入策略管理器)。

F5 BIG-IP Edge Gateway沿用了F5 ASM这个高性能平台。作为一款高性能的下一代远程访问解决方案,首先是解决的是企业安全,其次保证企业用户链路速度,和没有在加密情况下甚至超越没有做安全的时候。借助这款BIG-IP Edge Gateway ,F5 提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器 (ADC),同时不会受到用户所使用设备或接入网络的影响。

F5 BIG-IP APM能够为企业员工(本地和远程)、移动员工、业务合作伙伴和用户提供基于策略的、可定制的 web 应用访问和身份验证功能。通过集成与整合身份验证服务,BIG-IP 使企业不再需要实施高成本的身份验证备用方案。此外,APM 模块还极大地降低了与变更控制和法规遵从报告相关的成本。与高度分散且难以管理的架构不同,F5 将身份验证服务整合到几个战略控制点,大大简化了相关的流程。

随着企业规模不断扩大,应用不断加深, “安全”与“性能”成为企业天平上的两大砝码,两者优势的融合必将成为提高企业执行效率的重要筹码。当SSL VPN光环将IPSec VPN曾经的辉煌掩盖时, Managed VPN呼之欲出,将成为企业在云计算以及融合环境下的新宠。
 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map