遠航將改用SSL VPN,掙脫IPSec VPN限制
走入緊鄰松山機場的遠東航空公司,我們並沒有被帶領至跟電腦、伺服器或機房相關的空間,而是隨意走到一間像是會議室的地方,角落擺放著筆記型電腦、數據機、UU200的Appliance各一,這就是資訊部目前正在測試的SSL VPN環境。
為了推廣各地區業務,遠航成立臺北、高雄、臺南、花蓮、台東、馬公、帛琉7間分公司和金門營業處。遠東航空公司目前擁有一千多名員工,現有運務人員三百多名,空服人員二百多位,飛行機師一百多名,修護人員三百多名。從遠航的工作重點和發展區域來看,員工都有可能成為行動工作者。
行動辦公已成為趨勢。然而適逢2003年SARS疫情來襲,當時各界大幅減少往來臺海兩岸三地的各種面對面的人際接觸,企業開始選擇許多遠端溝通與管理的相關網路解決方案,網路基礎設備方面最主要的選擇就是VPN。IPSec VPN連線狀況連連
遠東航空公司資訊部專案副理陳墉表示,當時遠航決定採購IPSec VPN設備來解決遠端存取的安全性問題,然而IPSec VPN使用一段時間之後,他們遇到幾項問題難以克服:
1.用戶端電腦必須安裝IPSec VPN Client軟體,要大量快速部署這些軟體,會增加MIS人員工作負擔。
2.員工在國外使用電話撥接連回公司VPN時,容易發生逾時的狀況。
3.即使員工在國內使用ADSL線路上網,會因為公司身處的辦公大樓交換機採用光纖到大樓(Fiber to The Building,FTTB)的區域網路架構影響,無法順利連線。
當SSL VPN去年第四季開始進入市場後,多家安全廠商推出產品,廠商彼此併購,使得市場變化相當快速。陳墉說,SSL VPN開始引起他們的注意,他認為SSL VPN的價位目前一般中小企業負擔不起,遠航是中型企業,衡量許多內外在因素後,還是決定購買。但他也很擔心,假如企業採用這些產品,後續服務堪慮,因為市場仍在快速變化,無論企業體規模大小,資訊人員都會很擔心產品服務求助無門,廠商應給予用戶更明確而持續的權益保障。核心應用程式Web化
為了因應員工國外短期駐點的需求,遠航的資訊系統,其實已經有一部分轉換成Web化應用程式。現階段,員工可以用瀏覽器的方式存取公司的公文或營運等系統,有了VPN之後,員工能夠使用Outlook直接連回公司內部網路處理工作群組信件。
遠航的國外工作重點最近集中在東南亞地區,當地的網際網路基礎建設的寬頻仍然不普及,公司以往建置的IPSec VPN讓員工遠端存取,常會發生連不回來,往往因為地網路頻寬不足。遠航資訊部曾經嘗試著調整用戶端電腦的MTU值,降低連線逾時的機率,因為用戶電腦中作業系統MTU預設值,並不一定適合連線的網路。
遠航測試的是UUDynamics的設備,透過UU200和UUSwitch架構出SSL VPN的網路應用。當我們拜訪遠航時,陳墉正帶著UU200在機房以外的公司其他空間測試,他說UU switch 目前放在臺灣ISP機房內,UU200不需要透過額外的設定,可以在內部網路的DMZ或任何區域,將網路線和電話線接上設備就可以使用,然後他用一部筆記型電腦,透過PCHome Online撥接帳號示範,用撥接的方式很順利地連線到公司內部的VPN,登入之後,取得相關的應用程式資源。陳墉說,出差至峇里島的同仁也測試過從當地連回公司取信,連線正常沒有發生問題。
陳墉表示他們選擇UUDynamics的原因,是因為覺得IPSec VPN仍不夠安全,連線成功後,遠端可以Ping到內部網路伺服器的IP, UUDynamics的解決方案除了能夠防止內部伺服器暴露在外,同時應用層以下的網路協定都能夠控管到,會比較安全。
他們也認為UUDynamics的設定很簡單易用,例如視覺化的網路設置模式步驟,以及應用程式服務類型範本,不過當時我們也看到網頁管理畫面有時候會出現沒反應的狀況;陳墉提到Windows AD網域的帳號整合功能,並沒有搜尋功能,設定上不太便利。
遠航認為同類型產品中,UUDynamics的產品價位算是中型企業可以接受的,單純購買UU200,約在60萬元以內,再加上UUSwitch,費用可以控制在百萬以下。
雖然遠航認可UUDynamics的功能,然而UUDynamics iStar架構的用戶端,必須安裝在Windows 2000以上的作業系統,駐外人員的電腦勢必要升級作業系統,資訊部要召回外點的電腦更換,遠航最近也在進行NT網域的升級,兩者可以同時並進。文⊙李宗翰
