Удаленный доступ к корпоративным сетям стал для бизнеса жизненной необходимостью. В сочетании с мобильной связью он позволил сотрудникам компаний получать любую информацию в любом месте и в любое время.
Однако удаленный доступ ставит перед отделами ИТ и реселлерами ряд проблем, связанных с поддержкой и обслуживанием. Обычно такие решения создают на базе виртуальных частных сетей с протоколом IPSec (IPSec-VPN). Их интеграция требует передавать большое количество служебной информации, включая IP-адресацию и трансляцию сетевых адресов (NAT), кроме того, необходимо поддерживать множество различных программных средств и несколько типов мобильных устройств. IPSec-VPN не только требуют сопровождения, но и сильно нагружают сеть и ее серверы, причем с ростом числа удаленных пользователей ситуация существенно усложняется.
Устранить эти проблемы позволяет устройство FirePass компании F5 Networks, которое работает через Web, обеспечивая пользователям, подключенным к Интернету, защищенный удаленный доступ. На удаленном устройстве не требуется ни наличия специальных программ, ни изменений в конфигурации: пользователю нужен лишь стандартный Web-браузер. В сети также ничего не придется менять — необходимо только установить устройства FirePass.
Устраняя дополнительную нагрузку, создаваемую в сети традиционными решениями IPSec-VPN, устройство FirePass ускоряет не только работу самой сети, но и удаленный доступ к ней. Кроме того, новинка может помочь компаниям сократить штат ИТ-персонала, так как для ее обслуживания потребуется меньше усилий.
До последнего времени большинству мелких компаний приходилось держать в штате специалистов по ИТ и мириться с расходами на оплату их труда. Появление таких новых технологий, как беспроводные ЛВС, удаленный доступ и не требующие обслуживания прикладные устройства, позволило компаниям отдать сопровождение сетей на сторону, оплачивая эти услуги лишь по мере необходимости. Но реселлеры по-прежнему могут получать прибыль от установки и конфигурирования устройств, подобных FirePass.
Решение на базе FirePass кэширует временные файлы и удаляет их после завершения сеанса удаленного доступа. При регистрации удаленного пользователя на его устройство загружается элемент управления ActiveX. При закрытии сеанса, превышении лимита времени или перезагрузке удаленного компьютера FirePass удаляет кэшированные файлы. Устройство использует сжатие данных перед шифрованием, что уменьшает общий объем трафика и дополнительно повышает производительность.
Устанавливается устройство FirePass просто и быстро. Интерфейс рабочего места администратора нагляден и позволяет легко вносить изменения в конфигурацию. Реализован интерфейс на базе браузера. Хотя устройство нуждается в небольшой настройке и использует отдельные служебные сигналы, главным образом при первичной установке, его инсталляция и обслуживание требует намного меньше сил, чем для традиционных решений удаленного доступа на базе IPSec-VPN.
FirePass предлагается в двух конфигурациях, так что реселлеры смогут легко продавать его как на корпоративном рынке, так и на рынке СМБ. Корпоративная модель FirePass 4000 представляет собой монтируемый в стойку модуль высотой 2U, способный обслуживать от 100 до 1000 пользователей одновременно; цена составляет от 24 990 до 69 990 долл. в зависимости от количества пользователей.
Модель FirePass 1000 для сектора СМБ — это также монтируемый в стойку модуль, но высотой 1U, способный обслуживать от 25 до 100 пользователей одновременно. Его цена — от 9990 до 19 990 долл. На обе модели предоставляется годовая гарантия.
Реселлеры могут заработать на установке и конфигурировании устройства для конкретных ситуаций, а также на заказном дизайне Web-страниц графического интерфейса пользователей, например, помещая на них логотип компании или меняя цветовые схемы в соответствии с Web-сайтом заказчика.
По умолчанию аутентификация пользователей осуществляется по паролю, хранимому во внутренней базе данных устройств. Однако можно сконфигурировать FirePass таким образом, чтобы использовать для аутентификации протоколы RADIUS, LDAP и HTTP, а также серверы доменов Windows. Устройство может проверять при регистрации цифровой сертификат клиентской стороны. Кроме того, можно разрешить доступ лишь конкретным пользователям или устройствам.
FirePass позволяет использовать и другие методы аутентификации, например с помощью технологии VASCO Digipass. Чтобы обеспечить защиту от хакеров, разработчики предусмотрели возможность задавать лимит времени сеанса, исключая тем самым несанкционированное подключение в случае, если пользователь забудет завершить сеанс.
Устройство генерирует отчеты о проведенных сеансах и журналы активации, позволяющие следить за действиями удаленного пользователя. Отчеты содержат детальную информацию о доступе к сети, включая день и время, когда имело место подключение к конкретному Web-сайту, продолжительность сеанса и т. п. FirePass работает через любые соединения поставщиков услуг Интернета и межсетевые экраны, а безопасность связи обеспечивается за счет шифрования.
Программа работы с каналом компании F5 Advantage Program, которая действует с 1997 г., охватывает отношения со всеми партнерами — от реселлеров до ОЕМ-изготовителей оборудования. Программа подразделяется на 3 уровня (Authorized, Premier и Gold), а в число мер поощрения входят скидки, маркетинговые фонды, поддержка продаж, подбор заказчиков, а также предоставление пробных и «пилотных» образцов. Объем предоставляемых вендором мер поощрения зависит от статуса партнера. Для выхода на уровни Premier и Gold требуются сертификация, обучение и оговоренный минимум подготовленных специалистов.
F5 распространяет маркетинговые программы по электронной почте и методами прямой рассылки, а также предлагает индивидуальную маркетинговую поддержку для проведения семинаров и выставок. Кроме того, вендор проводит сетевое обучение методике сбыта через портал F5 University и предоставляет рекламные материалы.
F5 Networks FirePass 1000
Компания: F5 Networks
www.f5.com
Техническая оценка: ****
Оценка работы с каналом: ****
Рекомендовано тест-центром CRN
Дистрибьюторы в России: нет данных.
Примечание: поставщики могут получить до пяти звезд за технические характеристики продукта и за предлагаемые программы для канала. Тест-центр CRN рекомендует продукт, если среднее этих двух оценок составляет не менее четырех.