過去，企業使用IPSec VPN 解決方案，使其員工能夠遠程訪問網絡資源。為保證站點間通信安全而設計的IPSec如今已經無法滿足企業日益增長的網絡遠程訪問需求。隨著互聯網逐漸成為企業提供訪問關鍵任務應用的最重要手段，以及支持網絡的安裝設備驅動程序越來越普遍，IPSec解決方案存在的種種局限性成了眾多企業發展的障礙 

>　　挑戰

　　使用IPSec VPNs的企業不得不考慮諸多問題，如IP選址、網絡地址轉換、有限的遠程驅動程序支持，以及每個用戶所需的軟件安裝和維護。由于IPSec解決方案要求客戶所用軟件確保交易的安全，因此只能通過數量有限的系統訪問企業資源。這極大的限制了終端用戶通過公共系統或移動設備訪問重要資源的能力。同時，這也增加了執行成本，因為企業必須給每個出差的員工配備和維護其攜帶的筆記本電腦。即使如此，員工在使用配置好的筆記本電腦訪問合作伙伴和客戶站點時，仍然會遭到防火墻的阻截。

　　這些IPSec VPN系統缺乏細化控制，管理人員需要提供適當的訪問通道以實現對系統的廣泛安全控制。要么以犧牲網絡安全為代價提供廣泛的訪問，要么以影響工作效率為代價提供有限的訪問，管理人員必須兩者選一。IPSec VPN解決方案還限制管理人員進行審核，阻礙他們解決問題，同時使他們無法清楚地獲知用戶數據。

　　AT&T/《經濟學家》在2003年3-4月的調查顯示，在正常情況下，54%的員工在家里辦公。預計到2005年，這一比例將增至80%。企業需要這樣一種解決方案，它能夠提供從多種裝置訪問應用軟件的、安全可靠的、適當的途徑。

　　解決方案

　　F5是唯一一家能夠交付高可用性和性能出色的遠程訪問方案的廠商，其方案交付對企業和桌面應用的全面無客戶遠程訪問。 作為網絡領域的先鋒和SSL技術的專家，F5為企業提供了一個完整的方案，使他們能夠控制和保護從客戶到后端的應用流量，不受設備、地區和應用軟件的限制。F5擁有無數行業產品技術獎，再加上其出色的全球銷售、技術支持和咨詢服務，對任何企業來說，都不失為可靠的零風險之選。

　　F5 FirePass控制器提供的遠程訪問解決方案，同時滿足管理員和終端用戶的需求。FirePass解決方案使企業得以提供終端用戶所需的安全、可靠、直觀的遠程訪問通道，無需為耗費時間安裝和配置用戶軟件而傷腦筋，也無需更改服務器應用。F5靈活廣泛的解決方案輕松適用于任何網絡，在省時省錢的同時提供對網絡資源無與倫比的控制。

　　依靠基于動態規則的訪問，提供更強的應用級安全和網絡控制，FirePass產品提供行業內最全面的應用訪問，以提高勞動力和商業合作伙伴的生產力。

　　對管理員來說，使用FirePass控制器節省了配置傳統的遠程VPNs系統所需成本，無需在每部設備上安裝用戶軟件，同時減少了滾動次數，提供無客戶訪問企業應用的通道，并支持多種類型的設備。這種無處不在的訪問幾乎可以使客戶隨時隨地使用任何設備訪問任何應用，加之全球和局域冗余，為商業用戶日益增長的勞動力需求提供高可用性。

　　完全網絡訪問

　　企業筆記本電腦用戶，通常稱之為“可信賴”用戶，就是那些使用公司配備并維護的設備的員工。 可信賴用戶通常是經理主管人員或銷售小組的成員，他們需要和辦公室員工一樣訪問網絡資源。

　　FirePass VPN 連接器為這些用戶提供訪問整個網絡的通道，且無需對用戶或服務器應用進行更改。與傳統的IPSec VPNs不同，FirePass產品在提供遠程訪問的同時，無需在遠程裝置上安裝和配置用戶軟件。此外，FirePass裝置使得管理員能夠通過VPN連接器限制和保護網絡資源，按照遠程訪問裝置的類型制定規則，對特定網絡或接口的訪問進行限制。FirePass產品使得管理員能夠探測和執行病毒掃描和防火墻標準。譬如，FirePass系統經過設定，可以拒絕使用過時或未經認可的解決方案的用戶訪問網絡資源，同時準予認可的用戶訪問其所需資源。

　　公共系統訪問

　　在公共機房或家中使用計算機的用戶即那些使用非公司配備并維護的設備訪問公司資源的員工(通常稱之為“不可信賴”用戶)。

　　FirePass 適配器為這些用戶提供了訪問廣泛網絡應用和資源的通道，網絡應用包括從共享文件到實時主機連接。每個適配器代表一種單獨的功能，將被訪問的應用翻譯成Web瀏覽器所用語言。被訪問的應用和所支持的協議共同決定適配器的特殊任務。

　　Web適配器使用戶可以像在企業局域網一樣便捷地訪問內聯網服務器，如Microsoft、Outlook和Web Access。在訪問這些資源的同時，FirePass裝置通過動態映射內部URLs為不顯示內部局域網結構的外部URLs來防范外部的侵襲。一旦用戶對話結束，FirePass裝置便自動清除URL歷史記錄、用戶文件夾以及瀏覽器高速緩存/臨時文件，以確保機密數據不會留存在公共系統中。

　　終端服務器適配器使用戶通過網絡訪問Microsoft終端服務器、Citrix MetaFrame應用程序和VNC服務器。終端服務器適配器支持群訪問選項、SSO技術、用戶鑒定和授權用戶自動登錄。它還支持自動下載和安裝恰當的終端服務或Citrix 遠程平臺用戶組件。

　　桌面適配器使用戶可以使用任何瀏覽器對公司Windows 臺式機進行遠程安全控制，包括與其他用戶同時使用臺式機進行網上協作或示范，以及對文件、電郵和其他應用進行輕量訪問。

　　UNIX系統適配器使用戶可以使用支持Java / ActiveX的瀏覽器在網絡中的UNIX和Linux主機上運行X Windows應用程序。這使得系統管理員可以使用任何標準瀏覽器對服務器進行遠程管理。

　　主機適配器使用戶可以網上實時訪問VT100、VT320、Telnet、X-Term，以及IBM3270/5250應用程序，無需對應用程序或應用服務器進行修正。

　　文件服務器適配器使用戶可以在共享的目錄下瀏覽、上傳、下載、移動、復制或清除文件。它支持SMB Shares、Windows Workgroups、NT4.0和Win2000域，以及帶有Native 文件系統包的Novell 5.1/6.0。#p#副標題#e#

為合作伙伴選擇安全訪問

　　商業合作伙伴用戶是指使用另一個公司配備和維護、規格未知的設備，該用戶并非這家公司的員工，通常被視為不可信賴的擁護。商業合作伙伴用戶一般需要共享文件而進行有限資源訪問或外聯網訪問。

　　FirePass裝置使管理員可以準予這些用戶通過Web適配器訪問外聯網應用程序和站點。適配器通過URL映射保護網絡資源，清除瀏覽器和應用對話留下的機密數據和站點腳本保護。

　　為了給合作伙伴選擇應用訪問，FirePass產品提供了應用連接器，使管理員可以批準可信賴用戶訪問網絡應用，而無需向其提供全面網絡訪問。一旦設定，連接器的圖標即出現在用戶的主頁上，為其提供快捷訪問。

　　移動設備訪問

　　移動設備用戶是指需要使用私人便攜裝置上網的員工。

　　FirePass產品為使用Palm OS、PocketPC、WAP和iMode電話的用戶提供了電子郵件服務器適配器，使他們能夠接發信息，并在電子郵件中下載或附加本地文件。適配器從標準電郵服務器應用程序上格式化郵件，并將其轉化成可讀文件。對于已經格式化的應用程序，FirePass產品準予用戶對文件和PIM數據進行訪問。

　　細化控制

　　管理員經常會感到支持遠程訪問系統是件棘手的事情。高級維護所必需的用戶群管理及滾動升級，同時維持網絡安全和用戶訪問，這是極其復雜的。過去的解決方案只提供有限的聯機能力，以滿足跟蹤網絡資源用戶或出現問題時提供有價值信息的需要。

　　基于動態規則的訪問

　　使用FirePass產品，管理員可以對其網絡資源進行快捷的細化控制。FirePass裝置支持使用遠程訪問設備對應用程序進行授權訪問。

　　譬如，管理員可以利用這一特性設定用戶許可，當用戶使用公司電腦上網時，為其提供全面網絡訪問，而當用戶在公共機房上網時，只能通過電子郵件才能進行訪問。

　　審核

　　FirePass裝置還可以為管理員提供會議和活動日志。摘要報告按照日期時間對用戶所訪問的O/S、所使用的要素、會議持續時間、用戶指定的時間間隔中會議終止類型等進行匯總。鉆研明細資料的詳細報告提供對所有終端用戶數據的完全細化訪問。

　　認證及授權使用

　　FirePass裝置管理用戶認證和授權輕而易舉。定制后的FirePass產品可以與RADIUS和LDAP、Windows Domain Servers認證程序或內部安全數據庫協同工作。對于LDAP和Windows Domain Servers來說，FirePass產品支持用戶根據其特質進行自動登記。FirePass基本產品也為那些要求不同群體使用不同認證程序的用戶提供群體認證。譬如，員工在訪問某個LDAP目錄時，必須提供雙因素令牌認證，而外部的合作伙伴則只需輸入一個密碼，但只限于某個特定外聯網服務器。

　　許多企業要求進行令牌認證，這是一種使用用戶名和密碼以外的認證方式。FirePass完全支持RSA SecurID 的令牌認證。 FirePass 還提供內置VASCO Digipass執行。無論使用RSA或VASCO，用戶認證都包括一個密碼或PIN，以及由用戶攜帶的、被稱為“表鏈”的小型電子裝置生成的一連串不斷變化的數字。由于這串數字是根據一個復雜的公式為每個用戶在當日當時度身訂做的，所以如果“表鏈”丟失或被盜，不會危及系統的安全。

　　適當訪問

　　個人或群體用戶可以獲得授權或訪問特權。這使得FirePass管理員們能夠限制個人或群體用戶訪問特定資源。同時，這也使得FirePass服務器只允許公司合作伙伴訪問外聯網服務器，而銷售人員則可以訪問電郵、內聯網和CRM系統。對管理員來說，遠程訪問執行的靈活性和可擴展性也很重要。解決方案必須能夠輕松地裝入現存的基礎設施，并提供為滿足未來需要而設計的簡單解決方案。

　　定制用戶界面

　　FirePass產品包括一個定制用戶界面，可以使系統管理員調整產品的整體視覺效果和感覺，以符合公司內聯網的風格。除了更換圖標和定制布局外，FirePass產品還提供群體模板，使管理員能夠區分各個用戶群所選擇的資源及其次序。這些模板幫助終端用戶獲的一個更為直觀的訪問入口，使他們能夠快捷地訪問相關資源。終端用戶通過任何標準Web瀏覽器都能夠訪問其個人FirePass主頁。終端用戶可以進一步定制他們的個人主頁，將經常訪問的URLs、群體/個人目錄和經常訪問的文件添加入收藏夾。通過提自動導航欄，導航變得容易起來。用戶可以確定其目前所在位置，輕輕點擊一下鼠標就能回到前頁或主頁。

　　方便部署

　　F5 FirePass解決方案提供靈活的執行功能，確保能夠方便部署到任何網絡。

　　對遠程訪問需求有限的小企業，F5為其提供了一個成本低廉、用戶支持有限的遠程訪問方案。

　　對遠程訪問需求高的中小型企業，F5提供了一個高可用性解決方案，其狀態故障切換功能可在節點連接失敗的情況下支持連續無縫對話。

　　對需要支持龐大的銷售機構或商業合作伙伴的大型企業，F5提供了一個負載平衡解決方案，使用我們獲獎的流量管理裝置——BIG-IP系統在眾多FirePass服務器間分配和管理流量，同時使用我們的BIG-IP鏈路控制器并利用多個互聯網聯接來管理和引導資源訪問。

　　對于遍布全球的企業來說，F5的解決方案使用3-DNS控制器分配和管理全球應用請求，將其發送至最近或可用性最高的數據中心或遠程控制處。

　　負載平衡和全球負載平衡解決方案都能分利用F5的iControl API和iControl Services Manager軟件的優勢，為用戶提供無與倫比的深入控制和可靠性。