NetScreen Secure Access

以前IPSec VPN和SSL VPN井水不犯河水，但近年來，幾乎每家IPSec VPN廠商都擁有SSL VPN產品。為了鞏固VPN產品線，NetScreen收購SSL VPN廠商Neoteris，發表Instant Virtual Extranet（IVE）4.0平臺（原Neoteris Access Series），並推出NetScreen Secure Access產品線。

IVE平臺的核心是一個內容轉譯引擎（Content Intermediation Engine），負責接收外部需求，並將進入的流量經過SSL加密後，傳送到指定的資源，再轉譯為原資源的通訊協定，對於外送的要求也是以同樣的方式處理。硬體裝置出貨，降低TCO

Juniper目前有NetScreen-SA 1000、NetScreen-SA 3000及NetScreen-SA 5000等3款SSL VPN產品。NetScreen-SA 1000適合小型至中型企業，可同時支援50至250個使用者；NetScreen-SA 3000適合中型企業，具備可擴充性，最多可同時支援1000個使用者；NetScreen-SA 5000適合中型到大型企業，具有最佳的效能與擴充性，每臺最多可同時支援2500個使用者，串連8臺後，能夠支援1萬個使用者。

NetScreen Secure Access是以硬體裝置出貨，省去安裝和硬體相容性問題，加上SSL VPN只要透過瀏覽器即可遠端存取，好處是不用安裝用戶端軟體，不需修改伺服器設定，維護成本較IPSec VPN低，能夠降低企業的整體擁有成本。

除了上述的3款產品，NetScreen Secure Access還分成基本版及進階版。基本版就如同字面意義，提供基本的遠端存取功能，主要針對辦公室人員、合作夥伴及客戶，比較符合成本效益；進階版除了基本版的所有功能，還增加進階的群組設定、網路設定及使用者自助式服務（User Self-Service）等功能，能夠適用各種不同的群組與使用模式，設定更彈性詳盡的存取政策。使用者自助式服務提供客製化使用者介面、Web單一登入、多重主機名稱及密碼管理整合等多種功能。以客戶需求為本

一個好的產品要能滿足企業的各種需求，IVE 4.0的設計理念就是以客戶需求為本，持續進行更新，目前最新的版本是4.0.5871，幾乎只要增加功能或修正bug，NetScreen就會釋出新版本。

我們以例子說明IVE的功能。當一位銷售人員登入前，系統會根據認證、設備及網路等3種屬性進行評估，判斷使用者是位於內部或外部網路、是否有通過認證，並進行Host Checker（HC，主機檢查）和Cache Cleaner（CC，快取記憶體器清除），確保個人電腦和伺服器的安全性。主機檢查包括主機登錄檔、防火牆、防毒軟體、病毒碼更新……等。

評估完成後，系統會執行動態驗證，將使用者的屬性加入驗證前評估，授權使用者及其對應的角色，例如沒取得認證，而且HC和CC也失敗，那麼他就對應到一般角色，若是取得認證，而且HC和CC成功，那就取得銷售人員的角色。系統會依據使用者的特性指派角色，授權使用者可存取或拒絕的資源，例如一般的使用者，只能讀取CRM系統；在外部網路的銷售人員可以存取CRM系統；在內部網路的銷售人員則可存取所有的資源。

NetScreen針對其SSL VPN設備推出政策設定與管理工具NetScreen-SA Central Manager，讓企業集中控管各處點的SSL VPN裝置，並將一般耗費大量人力，且容易出錯的管理工作全面自動化，而且管理方式非常簡單，只要透過Web管理介面，就可以即時監控、設定組態、安全政策及更新軟體等工作。複製組態（Push Configuration）功能可將組態設定從一個網路叢集發送到其他叢集，讓整個安全政策即時同步化，確保一致性；日誌過濾功能可快速檢索所需的事件，協助管理人員進行比對。文⊙陳世煌