SSL VPN－盛達電業BiGuard S5

盛達電業（Billion）BiGuard S5是一款支援同時5人上線的SSL VPN，也是該公司SSL VPN產品中最小款的設備，它能用精靈模式建立VPN設定，而且具備4種不同的VPN存取方式。

以精靈模式建立SSL VPN連線
BiGuard S5的操作很容易。從管理介面初次建立連線時，能用精靈模式建立WAN端的連接方式，目前支援固定/動態IP Address及PPPoE等，而且精靈模式還支援建立SSL VPN連線。我們能從精靈模式上，選擇加入網域的VPN名稱，並建立此網域中能存取的應用程式種類，預設值只有BiGuard網域名稱，如果要使用其他名稱，必須先從設定欄中手動新增，精靈模式並不支援。

這臺SSL VPN也能當成區域網路連接網際網路的閘道器，兼具路由、DHCP、防火牆及DNS等功能。設備上4個LAN埠也能將某一個連接埠設成DMZ區，以提供網路服務使用。網際網路端只有1個連接埠，除非用的是BiGuard S20，才支援2個連接埠的負載平衡功能。不過如果企業有多條對外網路連線，可以指定其中一條連線專門給BiGuard S5處理SSL VPN使用，我們也是用這種方式測試，只讓產品處理SSL VPN，其他網路服務不更動。

4種VPN存取方式
BiGuard S5另一項特色就是支援Network Place、Network Extender、Transport Extender及Application Proxy等4種SSL VPN存取，並且能搭配使用者權限，給予不同存取內容。不過若從網頁的設定介面上，操作上述4項SSL VPN時，設定功能分散在不同網頁介面，使用前需先了解啟動位置。

Application Proxy是最基本的使用方式，支援RDP、CIFS及HTTP等10種應用服務，設定上能直接指派應用程式給特定用戶存取。

Network Place則像Windows的網路芳鄰，就算企業已建立Windows AD環境，我們也能透過該功能順利存取內部資源。Network Extender則是當用戶登入VPN網頁時，直接在IE瀏覽器安裝ActiveX建立VPN通道，使用者也能下載程式安裝在作業系統中，日後只要啟動程式，就算不登入VPN網頁，也能建立VPN通道。

Transport Extender比較特殊，必須先定義伺服器的IP Address與特定連接埠服務能使用，當使者用登入後，就能存取相關服務。例如我們測試POP3服務時，當使用者登入VPN網頁並啟動Transport Extender，就能以POP3收發信件，不過由於遠端登入的電腦並沒有被指派企業內部IP Address，因此只能限定存取POP3服務。相較之下，如果在Network Extender模式下，則會指派內部IP Address給遠端登入者，用戶能存取內部所有網路服務，它的安全性就要依賴原本企業權限的控管機制。

支援多種使用者資料認證方式
BiGuard S5的使用者資料部分，可支援RADIUS、NT Domain、Active Directory及LDAP等多種認識方式。我們以AD搭配RADIUS測試時，BiGuard S5會查詢本身的使用者資料庫是否有該帳號，因此需要在設備中建立用戶名稱，不過密碼會向AD存取，無需另外建立。文⊙蘇碩鈞