1 UUDynamics中的UU代表什么?
这里的单个“U”代表 无所不在(Ubiquitous),全世界的(Universal),或者联合(Union)等等含义。“UU”意味 着UUDynamics品牌UUExtranet产品架构固有的的点到点的特性。“Dynamics”意味着UUDynamics架构与传统基于静态低层IP解决方案的激动人心的分离。这是一种新颖的,符合外联网动态需求,基于独立于网络的高层结构的解决方案。
2 UUDynamics能提供什么?
UUDynamics用一致的体系架构提供一系列产品,为各种大小规模的企业建造他们的下一代安全连接基础设施。相同的架构也可以给ISP提供唯一的机会,来为他们的顾客提供增值服务,例如管理安全服务,家到办公室的连接,外联网的电子商务交换等等。这一切都可以利用他们已经存在的IDC(Internet数据中心),而且顾客方也无需用很多的额外资金来购买设备。
3 iSTAR™的目标客户是谁?
中大型制造企业、银行、政券公司、保险、电信等运营商、政府(电子政务)、IT服务公司、连锁及物流企业等
4 通过iSTAR™用什么?
提供企业的远程安全访问解决方案, 包括:
1、 C/S应用程序访问:支持C/S应用程序、WEB应用程序、常用的终端连接(IBM5250/3270、 Telnet 等)远程桌面控制(MS Terminal、PCAnywhere、Radmin等)、邮件(Outlook、 Outlook Express、 Eudora等)和其他应用程序,如Notes、ERP、NetMeeting、SQL Server、CVS等
2、 文件服务器访问:支持文件浏览、FTP、SMB、NFS服务器等
3、 子网访问:A、UUREMOTE可以让远程用户在需要的时候接入虚拟子网,如同在本地局域网里一样 B、UUSoft可以让远程服务器直接接入虚拟子网,可以为远程维护服务器或IT服务运营商提供不间断的远程接入模式
4、 Site-to-site访问:Site-to-site安全通道连接方式提供了私有专线以外的另一种选择,安全通道两端的资源和应用程序透明共享
注:第3、4项仅限UU200提供
5 企业哪些人员会通过iSTAR™ SSL VPN远程访问公司资源?
出差或在公司外部的人员,对信息提供或获得的时效性要求比较高,同时需要有安全的访问保障,如:公司高级管理层、销售部、特定项目小组、IT部门维护人员、合作伙伴。
6 iSTAR™能保证客户任何时间、任何地点的远程安全访问吗?
通过IE浏览器,在任何时间、任何地点(如:公司内部、分公司、宾馆、家庭、机场HOTSPOT WLAN、合作伙伴公司等),只要可以连接INTERNET,无需复杂的参数设置,就可以非常方便安全的访问所需资源。
7 iSTAR™安全性体现在哪几个方面?
1、 采用银行金融广泛使用的SSL 协议,同时可选AES-256-CBC、DES-EDE3-CBC、DES-CBC加密算法,可选支持MD5和SHA1哈希算法。
2、 三种网络模式(单模式、透明模式及路由模式)提供真正端到端的安全。而IPSec VPN提供网关到网关的安全, 一般SSL VPN提供端到网关的安全。
3、 支持企业部署比用户名/密码更高的安全策略,如目前流行的双因子认证如:RSA SECURID®、ONE-TIME PASSWORD、客户端证书等,同时可以很好的和大多数企业的认证环境(如:Windows AD、Windows NT DOMAIN、LDAP Server或本地数据库认证)无缝集成;并根据企业的安全策略,制定规则并分配给相应的角色,对不同的角色授予不同的权限;通过上述安全策略,iSTAR™发布单元可以发布应用程序、文件夹或子网给一个或多个用户、一个或多个组、特殊角色或持有制定客户端证书的用户。
4、更安全的防火墙策略,一般SSL VPN 是部署在防火墙之后,需要开启向内的TCP443端口,开启端口会相应导致潜在的安全隐患,而iSTAR™通过交换单元在访问端和被访问端都无需开启向内的端口,安全性更高。
8 iSTAR™的综合成本优势中包含那几个方面?
1、 配置和维护:IPSEC VPN 和SSL VPN比较
选项
| SSL VPN
| IPSec VPN
|
全程安全性
| A. 端到端的安全
B. 从客户到资源端全程加密
| A. 网络边缘到客户端
B. 仅对从客户到VPN网关之间
通道加密
|
可访问性
| 选用于任何时间、任何地点访问 | 限制适用于已经定义好受控用户的访问 |
费用
| 低(无需任何附加客户端软件) | 高(需要管理客户端软件) |
安装
| A. 即插即用安装 B. 无需任何附加的客户端软、硬件安装 | A. 通常需要长时间的配置 B. 需要客户端软件或者硬件 |
用户的易使用性
| A. 对用户非常友好,使用非常熟悉的Web浏览器 B. 无需终端用户的培训 | A. 对没有相应技术的用户比较困难 B. 需要培训 |
支持的应用
| A. 基于WEB的应用 B. 文件共享 C. 部分C/S应用 | 所有基于IP协议的服务 |
用户
| 客户、合作伙伴用户、远程用户、供应商等 | 更适用于企业内部使用 |
可伸缩性
| 容易配置和扩展 | 在服务器端容易实现自由伸缩,在客户端比较困难 |
2
、 iSTAR™独有的交换单元,解决了企业没有静态公网IP地址、又要使用SSL VPN的问题,尤其在亚洲地区IP资源紧张的现状下, 可以为企业节省申请静态公网IP地址的高昂费用。(我国IP地址截止到今年7月,申请获得的IP地址目前仅有5100万个,仅相当美国两所大学的IP地址拥有量,而网民数量已达8700万,居世界第二位。)
3、 共用数字证书:SSL VPN对于需要一张数字证书来认证被访问端的可信性, 数字证书有:1、权威机构签发如:VeriSign 一年大约US$800, 2、SSL VPN厂商签发; iSTAR™ Private Access 连接方式,可以使多个交换单元共享一张数字证书,大大降低SSL VPN的使用成本。
9 iSTAR™倡导的SSL VPN网络安全新理念。
在冷兵器时代,构筑城墙是很好的防护手段,但自从有了航空器后,城墙式的二维地面防护效用就变得很低,防火墙在公司的网关位置承担看门的职能。但由于目前WLAN、GPRS/ CDMA移动终端的广泛应用,无线上网使公司的数据不仅仅通过物理线路,而且也可以通过无线进行传输,防火墙对这部分基本没有防护方法,而iSTAR™特有的系统架构, 不仅建立了从公司局域网外的安全访问控制, 而且, 将同样的安全机制延伸到内网, 从而了有效解决了企业内网到服务器端的访问保护问题。
10 什么是iSTAR™?
iSTAR™ 是instant Secure Tunnel ARchitecture的缩写, 它是UUDynamics公司首创的新一代SSL VPN技术,能快速的解决应用程序或文件安全跨越网络和组织边界的问题,为企业用户和服务商(Service Provider)提供安全、灵活的VPN解决方案。
31 iSTAR™是否有导入,导出配置和恢复出厂设置功能?
支持。
32 iSTAR™是否有清除访问的CACHE和记录的功能?
有,可以选择清除浏览缓存,浏览历史记录,用户认证信息,自动填充密码等功能。
33 实施iSTAR™需要做什么相关准备?
为了使远程客户可以访问iSTAR™发布出来的应用,公司需要接入Internet。
34 iSTAR™本身使用什么操作系统?
使用的是经过安全加固和精简的LINUX的系统
35 iSTAR™如何进行管理?
iSTAR™支持本地和远程管理,通过IE浏览器使用同样的界面管理进行管理。整个管理过程通过SSL通道实现。
36 有了iSTAR™,我还需要IPSec VPN吗?
iSTAR™融合了SSL VPN和IPSec VPN的特点,企业完全可以通过iSTAR™实现整体VPN方案,无需再使用IPSec VPN。
37 iSTAR™是否支持现有的用户数据库,是如何工作的?
iSTAR™可以使用Windows AD、NTLM、RADIUS,LDAP等用户数据库完成认证。
iSTAR™在对远程访问的控制包括认证和授权两个阶段。当一个用户从外部访问iSTAR™的时候,iSTAR™首先要完成对该用户的身份认证。省缺情况下,iSTAR™完成认证过程,用户也可以通过配置,由上述认证服务器完成用户认证工作,例如用户在使用SecureID认证时,可以将认证工作交给ACE服务器完成。当认证通过后,iSTAR™会完成接下来的授权工作。
38 iSTAR™界面中是否能定制企业自己的LOGO?
企业可以根据自己的需要,在iSTAR™的访问界面中使用企业自己的LOGO。
39 iSTAR™如何升级新版本?
在管理界面中提供升级选项,管理员只需再获取升级包,使用此功能就可以轻松完成升级。
40 iSTAR™是否支持双因子认证?
支持。目前支持RSA SecurID® 令牌卡,动态式密码(one-time password),客户端证书认证。
41 iSTAR™支持那些加密算法?
目前支持AES-256-CBC,DES-EDE3-CBC,DES-CBC加密算法,支持MD5和SHA1哈希算法。
42 什么是iSTAR™的发布单元?它的主要作用是什么?
发布单元(Publisher)UU100/UU200位于iSTAR™体系结构中的应用服务器端,它可以将应用服务器提供的服务安全地发布给合法的用户,也可以将应用服务器端的某个子网发布给合法的用户。发布单元可以与用户的认证服务器相联接,根据认证服务器的认证结果确定是否提供服务。
43 什么是iSTAR™的交换单元?它的主要作用是什么?
UUSwitch/UUExchange 是iSTAR™体系结构的中心,是高效的、均衡负载的服务器群集或群集组,接受Publisher的注册,客户端可以经过它找到Publisher;它具有Public Static IP地址, UUSwitch/UUExchange能物理上分布在多个地点上,安全地转发应用资料。
44 iSTAR™可否阻断网络病毒的传播?
iSTAR™可以最大限度的保护,用户在访问内部资源时候,不受蠕虫和其他网络病毒的入侵。
45 除了SSL VPN访问外, iSTAR™是如何轻松实现远程维护的?
通过iSTAR™的UUREMOTE 和UUSOFT功能(提供子网虚拟接入功能)可以轻松实现远程维护,在那些需要一天24小时随时被监控的服务器上安装iSTAR™ UUSoft客户端软件,这些服务器就会自动连接到管理维护子网中,通过管理维护专用的应用软件,维护中心就能够将服务器运行情况实时上传送到中心的Log服务器上。 在那些客户端机器上运行iSTAR™ UURemote客户端软件,这样在需要得到软件维护服务时,客户可以触发UURemote客户端软件从而建立到软件维护中心的连接,实时获得专业的服务。
2001-2007 Comsenz Inc.
