F5-SSL VPN.docVIP

FirePass? SSL–VPN 应用访问 安全SSL–VPN应用访问 F5的FirePass?服务器是一款可以通过任何标准Web浏览器为用户提供到公司网络安全接入的强大网络设备，它可在几个小时内完成安装，无需对公司应用进行任何修改，同时也无需在远程位置进行任何配置或安装工作。 FirePass支持基于多数PDA设备的电子邮件、内联网和文件访问以及面向IP电话的电子邮件访问。通过利用浏览器作为便利的“瘦客户机”，FirePass可支持企业将安全远程访问轻松而经济高效地扩展到任何连接上互联网的用户 — 员工、客户和合作伙伴。 主要优势： 安全性 遵循最佳安全实践的最高标准；为安全通信提供标准的RCR、3DES加密；提供强大的用户与设备鉴权特性；提供精细的接入控制； 降低总保有成本（TCO） 降低支持开销；消除客户机系统的日程维护；减轻管理负担；无需修改网络资源、远程设备或网络体系结构； 易于使用 快速完成安装；提供直观熟悉的浏览器界面； 可扩充性 集群可在单个URL上支持10,000条并发连接，且对性能不造成任何影响； 可靠性 可支持耦合服务器对（在线服务器与备用服务器）之间整个状态的热故障切换，不会导致任何的会话中断或终止； 可用性 基于web的远程访问适用于所有ISP连接；在其它防火墙背后也可正常运行；完全运行在HTTP(安全应用层互联网协议)之上。 以往的方法 直到现在，许多公司都仍在使用昂贵的拨号线路为站点之外的员工、合作伙伴、在家办公人员和远程办公人员提供到调制解调器池和RAS服务器的远程接入，或者就是通过IPSec层“虚拟专用网（VPN）”提供互联网加密隧道。 存在的问题 IPSec VPN只适用于那些在访问设备上安装了相应客户机软件的用户。这些客户机软件可能不适用于某些远程平台。同时客户机端的软件安装和操作系统升级（甚或总部地址改动）为IT工作人员带来了额外的支持负担。IPSec VPN非常之难以扩展，此外遍历问题又常常会使它们无法在其它防火墙后运行。 解决方案 F5的FirePass提供了一项基于Web的解决方案，可支持企业将安全远程访问扩展到任何连接到互联网的用户，同时无需在远程设备上安装任何特殊软件或进行任何特别配置，也无需对要访问的后台资源进行任何添加或修改。这一方法大大减轻了IPSec VPN的支持负担，并增加了了更多可通过标准Web浏览器进行的到电子邮件、传统应用和台式机远程控制的应用访问。 动态政策引擎 FirePass政策引擎负责管理用户的鉴权和授权。 用户鉴权 缺省模式下，系统通过密码来对照内部FirePass数据库进行鉴权。FirePass经配置后可与RADIUS和LDAP鉴权方法、基于表格的基本HTTP鉴权以及负责鉴权与访问管理的Windows Domain Server联合运行。 双因素鉴权 许多公司都需要“双因素”鉴权，即使用用户ID与密码之外的信息进行鉴权。FirePass完全支持美国市场上领先的RSA SecurID? 令牌式鉴权，并提供了内建的VASCO Digipass?实施。 授权管理 访问权限可授予单个用户或用户群（例如：“销售人员、“合作伙伴”、“IT”）FirePass将单个用户和用户群的访问限制在具体的资源范围内。合作伙伴可能只允许访问外联网服务器，而销售人员则可连接到电子邮件、公司内联网和CRM系统。 支持客户机端证书的动态政策 FirePass支持管理员根据用于访问FirePass 服务器的设备类型来限制或允许访问。例如，用户在使用公司膝上型电脑时允许访问所有的内联网和客户机/服务器应用，而在公共热点上网时则只允许访问内联网。用户登录时，FirePass服务器还会核查客户机端的数字证书，这一证书将只授予膝上型电脑。根据该证书的核查情况，FirePass服务器将允许更广泛的应用访问。 审计服务 FirePass可提供有关会话和活动日志的报告。汇总报告将按日期、时间、访问OS、使用特性、会话持续时间和会话终端类型来汇总提供网络的使用报告。 UI定制 管理员可以自由调整FirePass标识与详细界面的外观，以更好地匹配公司的风格。 WEBIFYERS FirePass可提供到众多网络应用与资源的访问能力，从共享文件到原有大型机应用，无所不包。每个FirePass“webifyer”均代表一种单独的功能，从而能够使得所支持的应用能够更好地适应Web浏览器的工作模式。 FirePass上的Webifyer： 电子邮件 使用一个浏览器即可访问POP/IMAP/SMTP电子邮件服务器和LDAP地址簿。 网络文件 支持在共享目录下浏览、加载、下载、移动、复制或删除文件。支持SMB共享