远程 Web 访问网络

远程 Web 访问网络

我的公司目前确实使用 SSLExplorer 为客户提供访问终端服务器和其他网络资源的权限。由于 3sp 关闭了源代码并出售给 Barracuda,因此该软件不再提供更新。

  • 除了 Barracuda Appliance 和 SSLExplorer 的 Adito 分支之外,还有哪些 SSLExplorer 的替代品?(带 AD 集成)
  • 有人在生产环境中使用过 Adito 吗?体验如何?
  • 梭子鱼设备与 SSLExplorer 相比如何

问候约翰

答案1

Cisco ASA 可以有 VPN 终端,前提是它们不处于透明模式。除此之外,由于 ASA 提供的功能,我强烈推荐它们。使用 ASDM(gui)设置 VPN 相对容易,不再需要从 CLI 完成。事实上,有些功能无法从 CLI 设置。

EasyVPN、WebVPN、AnyConnect 客户端、数字证书、Radius、TACACS、VPN 策略、拆分隧道、发夹...在我看来,思科的 VPN 做得很好。

入门级 ASA 5505 也相对便宜,如果我没记错的话,大约 600 美元。

答案2

有商业版本,例如Juniper 的安全访问(以前称为 Neoteris)在我看来,这是最好的 SSL VPN 设备。思科在其 ASA 中提供 SSL VPN 功能,Watchguard 也销售设备。根据您的需求,Juniper SA 700 将支持最多 25 个用户。如果您有更多并发用户,您需要考虑支持 100 个用户的 SA 2000。

如果这个项目对贵公司来说不值钱,我会说OpenVPN是唯一的其他大型开源 SSL VPN 选项。

相关内容