Nokia Secure Access System

隨著企業不斷的M化，我們工作的平臺從個人電腦，延伸到筆記型電腦、PDA和手機，工作場所也從最初的辦公室，向外擴展到住家、網咖、機場，甚至是地球的另一端。「工作行動化（Work Goes Mobile）」是未來的趨勢，那麼資訊安全是否也能跟著走呢？

Nokia憑藉在通信領域的技術優勢，自行研發出Nokia Secure Access System（NSAS），結合SSL加密的存取控制、驗證及審核，讓使用者安全地從遠端存取企業資源。依照存取裝置與IP位址，給予不同的權限。

大多數的SSL VPN都能夠設定使用者的權限，但這只解決一半的問題，因為他們無法依照使用環境（PDA、手機、IP位址），而給予不同的權限；NSAS不僅可以畫分使用者的權限，還能依照使用者的裝置與IP位址，動態調整權限。

當使用者登錄NSAS後，系統會先進行客戶端完整性掃描（Client Integrity Scan），判別使用的裝置和IP位址，而給予不同的權限，舉例來說，在企業內部用個人電腦登錄，擁有最高的權限，能夠下載檔案、執行應用程式，在住家用筆記型電腦登錄次之，可以下載檔案，但無法執行應用程式，用手機登錄則只能收發郵件。另外，經過調較及客製化後，客戶端完整性掃描還可以偵測電腦是否安裝防毒軟體、是否開啟防火牆、病毒碼的版本、登入的使用者，以及是否被其他電腦所控制。

另外，在使用者登錄的同時，系統還會依登錄名稱自動選擇語言版本，對跨國企業而言，員工包括美國人、法國人、日本人、大陸人及臺灣人，每個人都有自己習慣的語言， NSAS支援英文、日文、韓文、簡體中文及正體中文等多國語言，除了讓員工更方便設定與使用，也能提高生產力。

NSAS的連線堅持（Session Persistence）是另一個提高員工生產力的功能。當電腦用到一半，我們可能會被其他事中斷，事後回來不但要再重新登錄，之前的資料也會消失，NSAS的連線堅持功能，讓使用者只要重新登錄即可，原先的資料都會予以保留，方便使用者繼續工作。

雖然許多應用程式支援Web介面，但並非每個應用程式都支援Web介面，特別是比較舊的應用程式，例如Outlook和ERP的用戶端介面。還好，運用NSAS的通訊埠傳送（Port Forwarding）技術，使用者也能夠存取非Web介面的應用程式，以收信為例，只要打開Outlook後，NSAS就會自動連結郵件伺服器。不過，NSAS不支援Webmail收發信件，使用者需透過Outlook或其他郵件軟體收信。

在使用者認證方面，騰蒙科技資深網路工程師傅國書表示，目前大部分的銀行是使用RADIUS，企業則偏好LDAP及AD，NSAS支援本機、RADIUS、LDAP、NTLM及NIS等認證方式。搭配Nokia IP平臺

目前Nokia Secure Access System 1.3版已經上市，支援多國語言的1.31版則將於今年第2季推出，授權數最少25人，最多2000人。在搭配的平臺方面，只要是使用Nokia IPSO 3.7作業系統的Nokia IP系列，都能夠安裝NSAS，不過，Nokia建議搭配Nokia IP 350或380，因為這2款產品具備SSL加速晶片。

與IPSec VPN的第3層加密技術相比，SSL VPN與SSL一樣是第7層的加密技術，兩者各有優缺點，如果廠商能同時提供IPSec VPN和SSL VPN的產品，對企業也就越有利，Nokia就是一家能同時提供IPSec VPN和SSL VPN技術的廠商。文⊙陳世煌