安全的无客户端远程访问

简单、经济、安全的无客户端远程访问SSL-VPN公司对移动员工的依赖性与日俱增，因此也越来越需要对网络资源（如电子邮件、文件、内部网和应用程序）进行安全的远程访问。SonicWALL®推出了可满足拥有远程员工的公司需求的解决方案。SonicWALLSSL-VPN安全解决方案适用于中小型企业，部署简单并且使用也极其方便。他们让公司的移动员工可以安全的访问远程网络和应用程序，价格也远远低于其它大多数SSL-VPN解决方案。不像其它解决方案要对每一通道都收取许可费用，SonicWALLSSL-VPN解决方案不限制同时使用的用户通道数目，允许企业在发展过程中按需要扩充远程访问连接。远程访问从未像现在这样简单。移动员工仅需要一个标准Web浏览器就可以登录Web门户，随后就可以存取电子邮件、文件、访问应用程序和内部网站。而对于一些更加强大的功能，例如对企业的所有网上资源（包括服务器、复杂或自制应用程序等）的无缝和安全访问，该设备可透明地向用户桌面或笔记本电脑上弹出一个称为NetExtender的可下载瘦客户端程序。SonicWALLSSL-VPN系列SonicWALLSSL-VPN系列SonicWALLSSL-VPN系列SonicWALLSSL-VPN系列特点和优势可无缝集成到几乎所有防火墙后面，企业因此能够利用现有网络架构而无需再购买其它硬件。无客户端连接，因此无需预先安装的或“肥”VPN客户端，这样管理员就可以从安装和更新用户PC机上客户端的工作中解脱出来，节省了很多人力和财力。不限制并行的用户通道数，不需要每一通道都获得许可，能够大大降低与部署可扩展安全远程访问解决方案相关的费用。NetExtender技术，提供强大功能，可帮助访问公司网络中的其它资源、服务和应用程序。精细的策略配置控制，使网络管理员能够创建将用户“锁定”在特定应用程序/资源的访问策略，并能阻止其它未经授权的访问。个性化门户，采用自定义Web界面，基于公司策略只显示用户可用的资源。强化分层安全，与SonicWALL网络安全设备一同部署时会启用此功能，它使用强大的深度包检测技术扫描恶意威胁，例如病毒、蠕虫、木马和间谍程序。一次性密码*保护，将唯一的一次性密码与用户的网络用户名和密码结合起来能够加大保护力度，化解击键记录器可能带来的危险。上下文相关帮助信息，在基于Web的管理界面和最终用户门户中全程提供此类帮助信息，以此增强管理的灵活性和易用性。*只适用于SSL-VPN2000只适用于SSL-VPN2000只适用于可无缝集成到几乎所有防火墙后面无客户端连接不限制并行的用户通道数NetExtender技术精细的策略配置控制个性化门户SonicWALL环境下的强化分层安全一次性密码保护上下文相关帮助信息SSL-VPN：任何授权用户都可以安全的远程访问主要特性SonicWALLSSL-VPN系列将安全远程访问从远程办公室和公司控制的便携式电脑扩展到了不由公司的IT部门控制和管理的网络环境和远程计算机中。此外，精细的访问控制使网络管理员不仅能为员工，还能为值得信赖的合作伙伴和客户提供对特定和指定资源的远程访问权限。SonicWALLSSL-VPN解决方案经过配置可让用户对各种公司网络资源进行简单、安全和无客户端的远程访问。只需使用标准Web浏览器，用户就可以访问：文件和文件系统（支持FTP和Windows网络文件共享）基于Web的应用程序Microsoft®OutlookWeb访问和其它支持Web的应用程序HTTP和HTTPS内部网SonicWALLNetExtender技术使您能够将访问范围扩展至：通过用户便携式电脑中的本地客户端访问电子邮件（MicrosoftOutlook、Lotus®Notes等）商用和自制应用程序网络管理员授予的灵活的网络访问权限使以下访问更为灵活：安装在台式电脑或位于应用程序服务器上的应用程序台式电脑或服务器设备的全方位远程控制终端服务、VNC、Telnet和SSHCitrixPresentationServer™(ICA)*与传统远程访问产品相比，是既经济又合算的理想选择：可以对台式电脑进行全方位远程控制—然而，与传统的VNC和RDP不同，该解决方案不需要安装客户端软件随时随地访问所需资源*只适用于SSL-VPN2000只适用于SSL-VPN2000只适用于易于使用又不会让您超出预算的安全远程访问解决方案易使用，易管理可无缝集成到几乎所有防火墙后面SonicWALLSSL-VPN解决方案具有直观的Web界面，能够简化从任意位置进行的远程访问和策略管理。在管理和最终用户门户中全程提供上下文相关帮助信息，以此强化易用性。安全、易用的Web管理界面管理员会发现SonicWALLSSL-VPN解决方案非常易于部署和管理。使用其简单易用的图形用户界管理员会发现SonicWALLSSL-VPN解决方案非常易于部署和管理。使用其简单易用的图形用户界面可轻松配置、监控以及更新设备和用户策略。此外，精细的策略配置功能可对单个用户访问特面可轻松配置、监控以及更新设备和用户策略。此外，精细的策略配置功能可对单个用户访问特定网络资源的情形进行全程控制。个性化门户体验个性化门户体验远程用户只需要一个标准浏览器就可以启动个性远程用户只需要一个标准浏览器就可以启动个性化Web门户。用户只需将浏览器指向特定的URL，化Web门户。用户只需将浏览器指向特定的URL，SSL-VPN门户就会基于公司策略自动显示该用户可以SSL-VPN门户就会基于公司策略自动显示该用户可以访问的资源。访问的资源。在第三方防火墙后SonicWALLSSL-VPN设备可无缝集成进入任何网络拓扑，与第三方防火墙一同部署作为安全远程访问解决方案，整个操作过程非常简单。这使得IT管理员能够充分利用现有的网络架构，无需再购买其它硬件。在SonicWALLSonicWALL网络环境下使用时可增强安全性网络环境下使用时可增强安全性与运行SonicWALL网关反病毒、反间谍程序和入与运行SonicWALL网关反病毒、反间谍程序和入侵防护服务的SonicWALL网络安全设备一同部署侵防护服务的SonicWALL网络安全设备一同部署时，††SonicWALLSSL-VPN解决方案能够提供更加强大的网络集成和安全优势。强大的网络集成和安全优势。内向HTTPS信息流由TZ或PRO系列防火墙转发到SSL-VPN设备中进行解密并验证网络信息流。使用机器上的数据库或通过第三方认证方法（如RADIUS、LDAP、MicrosoftActiveDirectory或WindowsNT域）对用户进行身份验证。个性化Web门户基于公司策略只能提供用户有权查看的资源。信息流会传回PRO或TZ系列防火墙，SonicWALL统一威胁管理解决方案会在此处对信息流进行全面的病毒、蠕虫、木马、间谍程序和其它复杂威胁检测。1234增强端点安全通过在被管理的PC上部署SonicWALLNetExtender和增强的客户端反病毒和反间谍程序软件†，管理员可以配置策略要求每一台访问网络的计算机都要安装最新版的反病毒和反间谍程序软件并且要将其激活。†单独出售SonicWALL,Inc.1143BorregasAvenue电话：+1408.745.9600传真：+1408.745.9300©2006SonicWALL,Inc.是SonicWALL,Inc.的注册商标。本文中提及的其它产品名称是其各自公司的商标和/或注册商标。规格和说明如有更改，恕不另行通知。05/06规格硬件增强的安全设备SSL-VPN200有SSL-VPN2000有加密硬件加速SSL-VPN200有SSL-VPN2000有接口SSL-VPN200(5)10/100以太网SSL-VPN2000(4)10/100以太网，(1)串行口处理器SSL-VPN200SonicWALL安全处理器、加密加速器SSL-VPN2000x86主处理器、加密加速器内存(RAM)SSL-VPN200128MBSSL-VPN2000512MB闪存SSL-VPN20016MBSSL-VPN2000128MB电源SSL-VPN20020W,12VDC,1.66ASSL-VPN2000内部最大功耗SSL-VPN20010.4WSSL-VPN200048W总散热SSL-VPN20035.6BTUSSL-VPN2000163.7BTU尺寸SSL-VPN2007.45x4.55x1.06英寸18.92x11.56x2.69厘米SSL-VPN200017.00x10.00x1.75英寸43.18x25.40x4.45厘米重量SSL-VPN2001.25磅0.57千克SSL-VPN20008.50磅3.86千克WEEE重量SSL-VPN2001.9375磅0.90千克SSL-VPN20008.80磅4.00千克主要标准遵从FCC级别A、ICES级别A、CE、C-Tick、VCCI级别A、MIC、NOM、UL、cUL、TUV/GS、CB工作环境40-105˚F,5-40˚C湿度10-90%，非冷凝MTBFSSL-VPN2009.0年SSL-VPN200011.2年*只适用于SSL-VPN2000只适用于SSL-VPN2000只适用于††定义为多个并行的HTTP定义为多个并行的HTTP定义为多个并行的、HTTPS和FTP和FTP和代理会话并且/代理会话并且/代理会话并且或者需要不间断/或者需要不间断/下载文件性能SSL-VPN200推荐拥有50名以内员工的公司使用并行用户许可没有限制建议最多并行用户数假设正常使用情形10假设高峰使用情形††5SSL-VPN2000推荐拥有1,000名以内员工的公司使用并行用户许可没有限制建议最多并行用户数假设正常使用情形100假设高峰使用情形††50主要特性支持的应用程序代理Citrix(ICA)、*HTTP、HTTPS、FTP、SSH、Telnet、RDP、VNC、Windows®文件共享（WindowsSMB/CIFS）NetExtender任何基于TCP/IP的应用程序：ICMP、VoIP、IMAP、POP、SMTP等加密DES(128)、3DES(128,256)、AES(128,192,256)、ARC4(128)、MD5、SHA-1身份验证一次性密码、*内部用户数据库RADIUS、LDAP、Microsoft、ActiveDirectory、WindowsNT域多域支持有精细访问控制在用户、用户组和网络资源级别会话安全会话静止超时会避免未经授权使用处于非活动状态的会话证书服务器用可编辑的通用名自己签署，并从第三方导入客户端支持可选客户端证书*高速缓存清洁器可选。注销时会从远程计算机上清除所有高速缓存的下载内容以及通过SSL通道下载的cookie和URL支持客户端PC操作系统代理所有操作系统NetExtenderWindows2000、2003、XP支持的Web浏览器MicrosoftInternetExplorer、FirefoxMozilla个性化门户基于公司策略远程用户只能看到管理员已授权访问的资源管理WebGUI(HTTP,HTTPS)使用监控图形监控内存、CPU、用户和带宽使用*记录以易读格式详细地记录，支持Syslog的电子邮件警报单臂模式有SonicWALLSSL-VPN系列SonicWALL增值安全服务SonicWALLSSL-VPN解决方案可以无缝集成到几乎所有防火墙后面。此外，当SSL-VPN设备与SonicWALL网络安全设备一同部署时，在将信息流传送至网络中的目的地之前，会全面检测其中是否包含基于内容的威胁（如病毒、间谍和木马）。有关SonicWALL安全服务的更多信息，包括网关反病毒、反间谍程序、入侵防护和内容过滤，请访问我们的网站：。SonicWALL