供求关系成商品经济条件下一对相互促进的逻辑体,一直提倡开放的IT领域,这似乎成为企业发展的一条准绳。有需求必有市场,有市场必然有其相对应的解决方案与产品。在网络安全领域,当用户热衷于统一解决方案与集成网络安全产品的时候,企业的这种“满足欲”则表现在其产品的升级与革新上。
SSL VPN已经“OUT” Managed VPN呼之欲出
与复杂而古老的IPSec VPN相比,SSL VPN成为解决远程用户访问敏感公司数据最简单最安全的技术。任何安装浏览器的机器都可以使用SSL VPN,这是因为SSL 内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。
Managed VPN的出现给VPN带来了更多光环与特性。从字面上理解“Managed”意为“可管理的”、“可控制的”。通过在网络中增加智能和可管理性而降低用户应用负荷的F5将其在应用交付网络方面的优势渗透到安全产品中。F5销售工程师田灼表示:“一款产品或者一项技术的问世总是按照正弦曲线发展,从出生、快速增长到消亡,这是一个自然规律而消亡作为产品来讲就会沦为一个其他产品的模块。”
这两年单独的IP Sec VPN已经被防火墙所替代。然而,对于Managed VPN来说,它能够整合灵活接入过程中所有业务需求,这就会转变成一个新产品形态,逐渐成熟。F5成为全球最早推出这一理念,即,整合安全接入过程中的用户所有的潜在需求,为用户提供落地产品与解决方案。
随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安全漏洞和攻击的威胁,应用层则成为企业用户面临的新困惑。BIG-IP应用安全管理器(ASM)通过将应用交付网络解决方案、应用加速及优化结合在一起的平台,提供应用和网站防护、完整的攻击专家系统,并且可以满足关键的法规要求。作为一款Web应用防火墙,F5 BIG-IP ASM凭借显著减少和控制数据、知识产权和Web应用丢失或损坏的风险而顺利通过公安部信息安全产品认证。
从IPSec VPN的落伍,到SSL VPN火热正当;从快速、安全、高可用,到后来“灵活接入”的加入,Edge Gateway系列产品的落地给企业用户带来更快速、更安全、灵活的接入方式。
不以牺牲性能为代价提升企业执行效率
如时间与空间成为存储领域一对直接矛盾体一样;安全与性能则成为安全领域的一对直接矛盾体。“安全”与“效率”像鱼与熊掌的关系,成为企业不可兼得的“罐中糖”。
Managed VPN和SSLVPN的区别在于: Managed VPN不只关注VPN隧道安全,更加关注于用户VPN隧道中运行业务的性能。在Managed VPN市场,F5将客户对VPN 隧道中运行的应用的速、以及接入的灵活度的需求都整合在一起。F5销售工程师田灼用实际需求说明:“用户购买SSLVPN是为了业务接入的安全,但是目前的设备的解决方案通常是以牺牲性能为代价,这时候用户在使用一段时候,又会发现新的问题:应用性能,速度又不行了,又需要买链路加速,紧接着是对应用的加速。完成对应用加速之后,用户又会发现整个VPN接入到服务器上,服务器的性能也有问题了,又需要负载均衡来解决问题。也就是说,我们的用户在完成安全接入过程中,原来是要购买大量设备的,而每个设备都要大量时间去采购,用户的采购链是很长的。事实上,F5能够把整个SSLVPN接入涉及到的所有技术环节,整合到一个新的产品形态中,它被称为Managed VPN,即灵活的、可管理、高效率的VPN。”
Managed VPN能够做到,在一个用户购买这类产品以后,所有涉及到VPN安全、链路速度、远程接入的安全、性能等问题均可迎刃而解。为此,F5也在今年推出了两款全新的产品:F5 BIG-IP Edge Gateway及F5 BIG-IP Access Policy Manager(BIG-IP APM接入策略管理器)。
F5 BIG-IP Edge Gateway沿用了F5 ASM这个高性能平台。作为一款高性能的下一代远程访问解决方案,首先是解决的是企业安全,其次保证企业用户链路速度,和没有在加密情况下甚至超越没有做安全的时候。借助这款BIG-IP Edge Gateway ,F5 提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器(ADC),同时不会受到用户所使用设备或接入网络的影响。
F5 BIG-IP APM能够为企业员工(本地和远程)、移动员工、业务合作伙伴和用户提供基于策略的、可定制的 web 应用访问和身份验证功能。通过集成与整合身份验证服务,BIG-IP 使企业不再需要实施高成本的身份验证备用方案。此外,APM 模块还极大地降低了与变更控制和法规遵从报告相关的成本。与高度分散且难以管理的架构不同,F5 将身份验证服务整合到几个战略控制点,大大简化了相关的流程。
随着企业规模不断扩大,应用不断加深, “安全”与“性能”成为企业天平上的两大砝码,两者优势的融合必将成为提高企业执行效率的重要筹码。当SSL VPN光环将IPSec VPN曾经的辉煌掩盖时,Managed VPN呼之欲出,将成为企业在云计算以及融合环境下的新宠。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
东风有限部署深信服SSL VPN建设全国统一营销网
东风汽车有限公司面对日益竞争激烈的乘用车消费市场,部署深信服SSL VPN为快速扩张营销网络打下坚实的数据安全、快速传输基础,在激烈的市场拓展中占得先机。
-
深信服SSL VPN保障企业核心系统安全接入
深信服SSL VPN通过逻辑隔离、多种加密算法、精细的访问权限划分、客户端安全检查功能,以及安全桌面的技术手段保障企业内网核心业务系统的接入安全。
-
BYOD时代 深信服SSL VPN的应对之道
支持BYOD对企业的数据安全来说,是一个巨大的挑战。但是通过选用合适的SSL VPN产品,可以使用户安全地访问办公资源,并减少企业IT管理的成本。
-
深信服SSL VPN保障国资委移动办公安全
深信服SSL VPN结合端到端的安全机制,保障国务院及各省市的国资委的移动办公安全,为国资委和央企、国企之间建立了快速、稳定的传输平台。