解決方案

　　F5是唯一一家能夠交付高可用性和性能出色的遠程訪問方案的廠商，其方案交付對企業(yè)和桌面應(yīng)用的全面無客戶遠程訪問。 作為網(wǎng)絡(luò)領(lǐng)域的先鋒和SSL技術(shù)的專家，F(xiàn)5為企業(yè)提供了一個完整的方案，使他們能夠控制和保護從客戶到后端的應(yīng)用流量，不受設(shè)備、地區(qū)和應(yīng)用軟件的限制。F5擁有無數(shù)行業(yè)產(chǎn)品技術(shù)獎，再加上其出色的全球銷售、技術(shù)支持和咨詢服務(wù)，對任何企業(yè)來說，都不失為可靠的零風(fēng)險之選。

　　F5 FirePass控制器提供的遠程訪問解決方案，同時滿足管理員和終端用戶的需求。FirePass解決方案使企業(yè)得以提供終端用戶所需的安全、可靠、直觀的遠程訪問通道，無需為耗費時間安裝和配置用戶軟件而傷腦筋，也無需更改服務(wù)器應(yīng)用。F5靈活廣泛的解決方案輕松適用于任何網(wǎng)絡(luò)，在省時省錢的同時提供對網(wǎng)絡(luò)資源無與倫比的控制。

　　依靠基于動態(tài)規(guī)則的訪問，提供更強的應(yīng)用級安全和網(wǎng)絡(luò)控制，F(xiàn)irePass產(chǎn)品提供行業(yè)內(nèi)最全面的應(yīng)用訪問，以提高勞動力和商業(yè)合作伙伴的生產(chǎn)力。

　　對管理員來說，使用FirePass控制器節(jié)省了配置傳統(tǒng)的遠程VPNs系統(tǒng)所需成本，無需在每部設(shè)備上安裝用戶軟件，同時減少了滾動次數(shù)，提供無客戶訪問企業(yè)應(yīng)用的通道，并支持多種類型的設(shè)備。這種無處不在的訪問幾乎可以使客戶隨時隨地使用任何設(shè)備訪問任何應(yīng)用，加之全球和局域冗余，為商業(yè)用戶日益增長的勞動力需求提供高可用性。

　　完全網(wǎng)絡(luò)訪問

　　企業(yè)筆記本電腦用戶，通常稱之為“可信賴”用戶，就是那些使用公司配備并維護的設(shè)備的員工。 可信賴用戶通常是經(jīng)理主管人員或銷售小組的成員，他們需要和辦公室員工一樣訪問網(wǎng)絡(luò)資源。

　　FirePass VPN 連接器為這些用戶提供訪問整個網(wǎng)絡(luò)的通道，且無需對用戶或服務(wù)器應(yīng)用進行更改。與傳統(tǒng)的IPSec VPNs不同，F(xiàn)irePass產(chǎn)品在提供遠程訪問的同時，無需在遠程裝置上安裝和配置用戶軟件。此外，F(xiàn)irePass裝置使得管理員能夠通過VPN連接器限制和保護網(wǎng)絡(luò)資源，按照遠程訪問裝置的類型制定規(guī)則，對特定網(wǎng)絡(luò)或接口的訪問進行限制。FirePass產(chǎn)品使得管理員能夠探測和執(zhí)行病毒掃描和防火墻標(biāo)準(zhǔn)。譬如，F(xiàn)irePass系統(tǒng)經(jīng)過設(shè)定，可以拒絕使用過時或未經(jīng)認可的解決方案的用戶訪問網(wǎng)絡(luò)資源，同時準(zhǔn)予認可的用戶訪問其所需資源。

　　公共系統(tǒng)訪問

　　在公共機房或家中使用計算機的用戶即那些使用非公司配備并維護的設(shè)備訪問公司資源的員工(通常稱之為“不可信賴”用戶)。

　　FirePass 適配器為這些用戶提供了訪問廣泛網(wǎng)絡(luò)應(yīng)用和資源的通道，網(wǎng)絡(luò)應(yīng)用包括從共享文件到實時主機連接。每個適配器代表一種單獨的功能，將被訪問的應(yīng)用翻譯成Web瀏覽器所用語言。被訪問的應(yīng)用和所支持的協(xié)議共同決定適配器的特殊任務(wù)。

　　Web適配器使用戶可以像在企業(yè)局域網(wǎng)一樣便捷地訪問內(nèi)聯(lián)網(wǎng)服務(wù)器，如Microsoft、Outlook和Web Access。在訪問這些資源的同時，F(xiàn)irePass裝置通過動態(tài)映射內(nèi)部URLs為不顯示內(nèi)部局域網(wǎng)結(jié)構(gòu)的外部URLs來防范外部的侵襲。一旦用戶對話結(jié)束，F(xiàn)irePass裝置便自動清除URL歷史記錄、用戶文件夾以及瀏覽器高速緩存/臨時文件，以確保機密數(shù)據(jù)不會留存在公共系統(tǒng)中。

　　終端服務(wù)器適配器使用戶通過網(wǎng)絡(luò)訪問Microsoft終端服務(wù)器、Citrix MetaFrame應(yīng)用程序和VNC服務(wù)器。終端服務(wù)器適配器支持群訪問選項、SSO技術(shù)、用戶鑒定和授權(quán)用戶自動登錄。它還支持自動下載和安裝恰當(dāng)?shù)慕K端服務(wù)或Citrix 遠程平臺用戶組件。

　　桌面適配器使用戶可以使用任何瀏覽器對公司W(wǎng)indows 臺式機進行遠程安全控制，包括與其他用戶同時使用臺式機進行網(wǎng)上協(xié)作或示范，以及對文件、電郵和其他應(yīng)用進行輕量訪問。

　　UNIX系統(tǒng)適配器使用戶可以使用支持Java / ActiveX的瀏覽器在網(wǎng)絡(luò)中的UNIX和Linux主機上運行X Windows應(yīng)用程序。這使得系統(tǒng)管理員可以使用任何標(biāo)準(zhǔn)瀏覽器對服務(wù)器進行遠程管理。

　　主機適配器使用戶可以網(wǎng)上實時訪問VT100、VT320、Telnet、X-Term，以及IBM3270/5250應(yīng)用程序，無需對應(yīng)用程序或應(yīng)用服務(wù)器進行修正。

　　文件服務(wù)器適配器使用戶可以在共享的目錄下瀏覽、上傳、下載、移動、復(fù)制或清除文件。它支持SMB Shares、Windows Workgroups、NT4.0和Win2000域，以及帶有Native 文件系統(tǒng)包的Novell 5.1/6.0。#p#副標(biāo)題#e#

為合作伙伴選擇安全訪問

　　商業(yè)合作伙伴用戶是指使用另一個公司配備和維護、規(guī)格未知的設(shè)備，該用戶并非這家公司的員工，通常被視為不可信賴的擁護。商業(yè)合作伙伴用戶一般需要共享文件而進行有限資源訪問或外聯(lián)網(wǎng)訪問。

　　FirePass裝置使管理員可以準(zhǔn)予這些用戶通過Web適配器訪問外聯(lián)網(wǎng)應(yīng)用程序和站點。適配器通過URL映射保護網(wǎng)絡(luò)資源，清除瀏覽器和應(yīng)用對話留下的機密數(shù)據(jù)和站點腳本保護。

　　為了給合作伙伴選擇應(yīng)用訪問，F(xiàn)irePass產(chǎn)品提供了應(yīng)用連接器，使管理員可以批準(zhǔn)可信賴用戶訪問網(wǎng)絡(luò)應(yīng)用，而無需向其提供全面網(wǎng)絡(luò)訪問。一旦設(shè)定，連接器的圖標(biāo)即出現(xiàn)在用戶的主頁上，為其提供快捷訪問。

　　移動設(shè)備訪問

　　移動設(shè)備用戶是指需要使用私人便攜裝置上網(wǎng)的員工。

　　FirePass產(chǎn)品為使用Palm OS、PocketPC、WAP和iMode電話的用戶提供了電子郵件服務(wù)器適配器，使他們能夠接發(fā)信息，并在電子郵件中下載或附加本地文件。適配器從標(biāo)準(zhǔn)電郵服務(wù)器應(yīng)用程序上格式化郵件，并將其轉(zhuǎn)化成可讀文件。對于已經(jīng)格式化的應(yīng)用程序，F(xiàn)irePass產(chǎn)品準(zhǔn)予用戶對文件和PIM數(shù)據(jù)進行訪問。

　　細化控制

　　管理員經(jīng)常會感到支持遠程訪問系統(tǒng)是件棘手的事情。高級維護所必需的用戶群管理及滾動升級，同時維持網(wǎng)絡(luò)安全和用戶訪問，這是極其復(fù)雜的。過去的解決方案只提供有限的聯(lián)機能力，以滿足跟蹤網(wǎng)絡(luò)資源用戶或出現(xiàn)問題時提供有價值信息的需要。

　　基于動態(tài)規(guī)則的訪問

　　使用FirePass產(chǎn)品，管理員可以對其網(wǎng)絡(luò)資源進行快捷的細化控制。FirePass裝置支持使用遠程訪問設(shè)備對應(yīng)用程序進行授權(quán)訪問。

　　譬如，管理員可以利用這一特性設(shè)定用戶許可，當(dāng)用戶使用公司電腦上網(wǎng)時，為其提供全面網(wǎng)絡(luò)訪問，而當(dāng)用戶在公共機房上網(wǎng)時，只能通過電子郵件才能進行訪問。

　　審核

　　FirePass裝置還可以為管理員提供會議和活動日志。摘要報告按照日期時間對用戶所訪問的O/S、所使用的要素、會議持續(xù)時間、用戶指定的時間間隔中會議終止類型等進行匯總。鉆研明細資料的詳細報告提供對所有終端用戶數(shù)據(jù)的完全細化訪問。

　　認證及授權(quán)使用

　　FirePass裝置管理用戶認證和授權(quán)輕而易舉。定制后的FirePass產(chǎn)品可以與RADIUS和LDAP、Windows Domain Servers認證程序或內(nèi)部安全數(shù)據(jù)庫協(xié)同工作。對于LDAP和Windows Domain Servers來說，F(xiàn)irePass產(chǎn)品支持用戶根據(jù)其特質(zhì)進行自動登記。FirePass基本產(chǎn)品也為那些要求不同群體使用不同認證程序的用戶提供群體認證。譬如，員工在訪問某個LDAP目錄時，必須提供雙因素令牌認證，而外部的合作伙伴則只需輸入一個密碼，但只限于某個特定外聯(lián)網(wǎng)服務(wù)器。

　　許多企業(yè)要求進行令牌認證，這是一種使用用戶名和密碼以外的認證方式。FirePass完全支持RSA SecurID 的令牌認證。 FirePass 還提供內(nèi)置VASCO Digipass執(zhí)行。無論使用RSA或VASCO，用戶認證都包括一個密碼或PIN，以及由用戶攜帶的、被稱為“表鏈”的小型電子裝置生成的一連串不斷變化的數(shù)字。由于這串?dāng)?shù)字是根據(jù)一個復(fù)雜的公式為每個用戶在當(dāng)日當(dāng)時度身訂做的，所以如果“表鏈”丟失或被盜，不會危及系統(tǒng)的安全。

　　適當(dāng)訪問

　　個人或群體用戶可以獲得授權(quán)或訪問特權(quán)。這使得FirePass管理員們能夠限制個人或群體用戶訪問特定資源。同時，這也使得FirePass服務(wù)器只允許公司合作伙伴訪問外聯(lián)網(wǎng)服務(wù)器，而銷售人員則可以訪問電郵、內(nèi)聯(lián)網(wǎng)和CRM系統(tǒng)。對管理員來說，遠程訪問執(zhí)行的靈活性和可擴展性也很重要。解決方案必須能夠輕松地裝入現(xiàn)存的基礎(chǔ)設(shè)施，并提供為滿足未來需要而設(shè)計的簡單解決方案。

　　定制用戶界面

　　FirePass產(chǎn)品包括一個定制用戶界面，可以使系統(tǒng)管理員調(diào)整產(chǎn)品的整體視覺效果和感覺，以符合公司內(nèi)聯(lián)網(wǎng)的風(fēng)格。除了更換圖標(biāo)和定制布局外，F(xiàn)irePass產(chǎn)品還提供群體模板，使管理員能夠區(qū)分各個用戶群所選擇的資源及其次序。這些模板幫助終端用戶獲的一個更為直觀的訪問入口，使他們能夠快捷地訪問相關(guān)資源。終端用戶通過任何標(biāo)準(zhǔn)Web瀏覽器都能夠訪問其個人FirePass主頁。終端用戶可以進一步定制他們的個人主頁，將經(jīng)常訪問的URLs、群體/個人目錄和經(jīng)常訪問的文件添加入收藏夾。通過提自動導(dǎo)航欄，導(dǎo)航變得容易起來。用戶可以確定其目前所在位置，輕輕點擊一下鼠標(biāo)就能回到前頁或主頁。

　　方便部署

　　F5 FirePass解決方案提供靈活的執(zhí)行功能，確保能夠方便部署到任何網(wǎng)絡(luò)。

　　對遠程訪問需求有限的小企業(yè)，F(xiàn)5為其提供了一個成本低廉、用戶支持有限的遠程訪問方案。

　　對遠程訪問需求高的中小型企業(yè)，F(xiàn)5提供了一個高可用性解決方案，其狀態(tài)故障切換功能可在節(jié)點連接失敗的情況下支持連續(xù)無縫對話。

　　對需要支持龐大的銷售機構(gòu)或商業(yè)合作伙伴的大型企業(yè)，F(xiàn)5提供了一個負載平衡解決方案，使用我們獲獎的流量管理裝置——BIG-IP系統(tǒng)在眾多FirePass服務(wù)器間分配和管理流量，同時使用我們的BIG-IP鏈路控制器并利用多個互聯(lián)網(wǎng)聯(lián)接來管理和引導(dǎo)資源訪問。

　　對于遍布全球的企業(yè)來說，F(xiàn)5的解決方案使用3-DNS控制器分配和管理全球應(yīng)用請求，將其發(fā)送至最近或可用性最高的數(shù)據(jù)中心或遠程控制處。

　　負載平衡和全球負載平衡解決方案都能分利用F5的iControl API和iControl Services Manager軟件的優(yōu)勢，為用戶提供無與倫比的深入控制和可靠性。