林蔚文
F5 Networks 公司日前宣布推出最新版本的 FirePass- SSL VPN(安全通訊協定虛擬私有網絡)解決方案。透過 FirePass,企業可以管理員工和外部人員對商業應用系統的存取,以確保行動使用者的連線,並嚴格遵守 HIPAA(醫療保險相互運用性與責任性法案)、 PCI(金融卡產業法)及 GLBA(美國金融服務法)等規範。
Infonetics Research 的主要分析師 Jeff Wilson 表示:「確保能彈性與簡化地存取企業資訊,對於致力於管理與保護行動員工的企業而言十分重要。單一存取政策已無法符合所有解決方案的需求,因此廠商必須提供多元範本,讓客戶可依據企業的特殊政策與存取需求,彈性地挑選範本並機動進行調整,這對於管理需求隨發展改變或必須強制遵守規範的企業格外重要。」
為協助企業遵循規範並簡化管理,FirePass 新版解決方案首次結合 Windows 群組政策,藉由預設範本讓客戶將 Active Directory (AD) 群組政策延伸至其他非網域的終端節點。對於行動使用者而言,FirePass 能強化最先進之行動設備的支援,例如 iPhone 及 Windows Mobile 手機,iPhone 使用者甚至可以透過 FirePass 和 ActiveSync 協定,將電子郵件、行事曆與聯絡人直接同步化至企業的 MS Exchange 伺服器。
非營利醫療體系的南方伊利諾州醫療機構資訊安全暨電腦操作經理 Sebastian K. Sullivan 表示,根據經驗,導入新安全解決方案總是能讓系統效能達到高峰。而 FirePass 協助我們提供最安全的存取給使用者,而不必侷限於應用系統效能或預先測試特定用戶端設備的存取。
標榜 SSL VPN 安全存取解決方案的 FirePass 提供的網頁瀏覽式介面,能夠存取企業應用系統、網路與資訊。 FirePass 是藉由政策的強化,確保所有設備均能在符合企業個人安全標準的條件下,存取公司資訊。
新版的 FirePass 解決方案包含:
- 將政策遵循與安全延伸並強制於非信任的設備上執行-FirePass 視覺化政策編輯器 (Visual Policy Editor) 是藉由強制執行 Windows 群組政策,協助網路管理者提供簡便的認證、加密與政策式存取服務,並讓所有通過認證的使用者都能存取企業資源。此外,FirePass 還具備一項可將群組政策推送至非企業 AD 網域設備的特殊功能,如此企業便可將政策持續套用至不屬於 AD 的遠端設備,包含無線筆電使用者、子公司機器及資訊便利站,讓客戶能和現有的基礎架構便利互通。 FirePass 目前提供選購的群組政策執行樣板,分別可支援 PCI 、 HIPAA 和 GLBA 等規範。
- 廣泛支援應用系統和用戶端存取-為了徹底發揮客戶的商業價值,FirePass 廣泛支援應用系統與用戶端,包含 Mac 與 Linux 環境的強化支援,FirePass 也提供企業網絡所有 IP 架構存取應用系統,相較於 IPsec(網際網路協定安全)產品,FirePass 的安全 SSL VPN 網路存取強調多平台、最完整的支援。
- 給行動使用者便利、安全的存取-FirePass 不斷強化對使用者設備的支援,包含 iPhone 及 Windows Mobile 用戶端,以協助用戶隨處存取商業資訊,公司亦可透過強化行動與遠端使用者對企業文件的存取,將應用系統的存取開放至傳統企業網域。
產品購買
新版的 FirePass SSL VPN 解決方案已經正式推出,F5 的既有客戶可透過現行的 FirePass 維護合約與硬體平台,享有新版產品的所有功能。群組政策功能係採用附加式授權,並內含各式範本。