221
2081
CNTT - Viễn thông
cntt
/cntt/
708352
Juniper cung cấp giải pháp SSL VPN dành cho ISP
1
Article
null
Juniper cung cấp giải pháp SSL VPN dành cho ISP
Cập nhật lúc 12:02, Thứ Hai, 19/09/2005 (GMT+7)
,

(VietNamNet) - Trong tuần qua, Juniper Networks đã công bố tại thị trường Việt Nam sản phẩm/giải pháp SSL VPN chuyên dụng SA 6000 SP, cho phép các nhà cung cấp dịch vụ Internet (ISP) triển khai hệ thống mạng riêng ảo bảo mật như một dịch vụ gia tăng giá trị cho khách hàng.

Lược sử của các công nghệ mạng bảo mật

Trước tiên trong các công nghệ hạ tầng mạng bảo mật, chúng ta có IPSEC, đòi hỏi chi phí lớn, cần đường truyền leased line giữa 2 điểm cần kết nối. Khi công nghệ mạng riêng ảo phát triển hơn, công nghệ mạng IP VPN được hình thành, cho phép thực hiện kết nối bảo mật vào một hệ thống khi máy trạm đăng nhập có địa chỉ IP hợp lệ. Hình thức này thường được các công ty lớn xuyên quốc gia sử dụng để kết nối mạng toàn cầu của tập đoàn, với các địa chỉ IP của từng trụ sở các nước được ghi nhận.

Khái niệm SSL VPN

SSL viết tắt của Sercure Socket Layer, một dạng giao thức kết nối bảo mật trên mạng Internet.

VPN là khái niệm về mạng riêng ảo, viết tắt của Virtual Private Network, là một mạng gồm các máy tính kết nối với nhau qua mạng Internet, nhưng sử dụng các biện pháp xác thực bằng mật khẩu và mã hoá dữ liệu để tạo thành một mạng riêng biệt giả lập.

SSL VPN có thể hiểu đơn giản là công nghệ kết nối mạng riêng ảo sử dụng các giao thức kết nối bảo mật và mã hoá thông tin, đảm bảo tính riêng biệt trên môi trường Internet chung.

Ở bước phát triển cao hơn về cấu trúc mạng bảo mật, công nghệ SSL VPN được hình thành, cho phép các doanh nghiệp có thể tự tạo ra mạng riêng ảo với độ bảo mật cao, không đòi hỏi phải có địa chỉ IP xác định trước. Khi doanh nghiệp thiết lập các hệ thống mạng riêng ảo bảo mật và đặt máy chủ SSL VPN tại trụ sở chính, nơi kết nối tới các tài nguyên mạng DN như dữ liệu, ứng dụng... mọi nhân viên đi công tác dù ở bất kỳ nơi nào trên thế giới, cũng có thể truy cập vào mạng doanh nghiệp mình, chỉ với một trình duyệt web chuẩn và đường truyền Internet thông thường.

Hiện tại, ở Việt Nam, các doanh nghiệp như Bảo Việt cũng đã triển khai mô hình mạng SSL VPN tương tự, cho phép nhân viên có thể ngồi từ bất cứ nơi nào có Internet để truy cập về trụ sở chính, lấy mẫu tờ khai, đăng ký và làm các thủ tục bán bảo hiểm cho khách hàng.

Tuy nhiên, thường chỉ các doanh nghiệp lớn mới đủ khả năng triển khai mạng riêng ảo bảo mật vì chi phí đầu tư cho các máy chủ và thiết bị chuyên dụng SSL VPN lớn, đòi hỏi đội ngũ chuyên gia có trình độ bảo mật cao để vận hành và bảo trì hệ thống.

Giúp doanh nghiệp vừa và nhỏ tiếp cận SSL VPN

Các đặc tính chuyên dụng (cho phép thay nóng) của SA 6000 SP.

Trước nhu cầu sử dụng mạng riêng ảo bảo mật SSL VPN ngày càng cao, xuất hiện ở cả các doanh nghiệp vừa và nhỏ, Juniper đã phát triển sản phẩm SA 6000 SP, một giải pháp cho phép ISP triển khai tới 255 cổng SSL VPN ảo trên một sản phẩm đơn nhất. Mỗi cổng này sẽ dành cho một khách hàng riêng biệt, thường là các doanh nghiệp hoặc tổ chức có nhu cầu sử dụng dịch vụ mạng riêng ảo bảo mật nhưng không đủ chi phí để tự triển khai một hệ thống mạng SSL VPN riêng.

Trước đây, mỗi sản phẩm SSL VPN, của Juniper hay bất kỳ hãng thiết bị mạng hàng đầu thế giới nào khác, cũng chỉ triển khai được cho một hệ thống mạng duy nhất. Để một thiết bị SSL VPN đơn nhất có thể triển khai được tới 255 cổng SSL VPN ảo và phân tách riêng biệt, Juniper đã áp dụng một công nghệ mới là Hệ thống ảo hoá tức thời IVS (Instant Virtual System). Hệ thống ảo hóa này cho phép ISP tạo ra 255 cổng SSL VPN ảo trên một sản phẩm đơn nhất và thiết lập các chính sách quản lý, bảo mật (điểm cuối, xác thực, cấp phép và kiểm toán) và mạng tập trung phù hợp với từng khách hàng đơn lẻ, đáp ứng những yêu cầu mạng riêng ảo bảo mật ngày càng cao của khách hàng.

Trao đổi với VietNamNet, ông Hà Huy Hào, Tổng Giám đốc Juniper Networks Việt Nam cho biết: "Thực ra, ý tưởng về một sản phẩm cho phép ISP thiết lập ra nhiều hệ thống SSL VPN ảo đã được hãng Juniper nghĩ ra từ 10 năm trước. Tuy nhiên, để biến ý tưởng đó trở thành một sản phẩm thực sự, cũng cần tới một khoảng thời gian nghiên cứu và phát triển dài như vậy".

Gia tăng giá trị dịch vụ cho ISP

Theo quá trình "tiến hoá" trong dịch vụ của ISP, khối lượng dịch vụ truy cập mạng sẽ giảm dần, và bổ sung thêm nhiều dịch vụ gia tăng giá trị khác.
 
Đôi nét về Juniper Networks

Juniper Networks là hãng thiết bị mạng hàng đầu của Mỹ, đi đầu trong lĩnh vực bảo mật và an toàn cho các giao dịch truyền thông trong môi trường mạng IP đơn lẻ. 

Nhiều nhà cung cấp dịch vụ viễn thông, các doanh nghiệp, tổ chức chính phủ, các viện nghiên cứu và giáo dục trên toàn cầu đã tin tưởng vào các sản phẩm/giải pháp của Juniper để xây dựng hệ thống mạng phù hợp với nhu cầu cụ thể của người dùng, các dịch vụ và ứng dụng của họ.

Trong khi đối thủ cạnh tranh Cisco tập trung vào sản phẩm dành cho thị trường doanh nghiệp, chiến lược phát triển của Juniper lại tập trung vào sản phẩm/giải pháp dành cho các nhà cung cấp dịch vụ viễn thông, có độ chuyên dụng và tổng thể cao.

Hiện tại, VNPT cũng đã hợp tác với Juniper phát triển thành công Mạng thế hệ mới NGN tại Việt Nam, được đánh giá là một bước phát triển vượt bậc của Việt Nam về công nghệ viễn thông, sánh ngang với các nước tiên tiến trong khu vực.

Các thông tin thêm về Juniper Networks có thể tìm tại www.juniper.net.

Giải pháp SSL VPN SA 6000 SP cho phép các ISP cung cấp những giải pháp truy cập từ xa và truy cập extranet, dịch vụ phục hồi sau thảm họa và dịch vụ bảo mật LAN Intranet - VoIP WLAN tới các khách hàng doanh nghiệp trên toàn cầu. Quan trọng hơn cả, đó là những giải pháp không đòi hỏi chi phí cao, nhưng vẫn đảm bảo công nghệ bảo mật hàng đầu và tính chuyên dụng của sản phẩm, đáp ứng nhu cầu của các doanh nghiệp vừa và nhỏ, vốn rất quan tâm tới chi phí đầu tư.

Khi ISP triển khai các dịch vụ SSL VPN này, những người dùng được cấp phép của khách hàng sử dụng dịch vụ đều có quyền truy cập bảo mật tới mọi tài nguyên mạng từ bất cứ một kết nối Internet và trình duyệt Web chuẩn nào, như máy tính cá nhân, máy tính xách tay và các thiết bị di động. Người dùng cuối không còn bị ràng buộc sử dụng các thiết bị cụ thể, cũng như không phải làm việc ở những vị trí cố định nào. Không như các mạng riêng ảo IPSec trước kia, khách hàng của ISP không cần một máy khách (client) để có thể truy cập từ xa – cho phép tăng sự linh động và gia tăng hiệu suất khai thác hệ thống.

Ông Hào cũng cho biết: "Hiện tại, theo xu hướng phát triển trên thế giới, hoạt động cung cấp dịch vụ truy cập mạng đơn thuần của các ISP sẽ ngày càng ít đi, và thay vào đó là các dịch vụ gia tăng giá trị khác như cho thuê Router, Firewall, các dịch vụ bảo mật, VoIP, quản lý truy cập từ xa, mạng riêng ảo, phát hiện xâm nhập hệ thống... SSL VPN cũng sẽ là một trong những dịch vụ quan trọng giúp các ISP đa dạng hoá sản phẩm của mình, khai thác tiềm năng rất lớn của dịch vụ mạng bảo mật dành cho doanh nghiệp vừa và nhỏ".

Hiện tại, sản phẩm SA 6000 SP đã được Juniper Networks tung ra thị trường toàn cầu, với mức giá khởi điểm là 24.985 USD. Thông tin chi tiết về sản phẩm và các nhà phân phối có tại đây.

  • B.M. (thực hiện)

 

,
Chia sẻ In tin này Gửi cho bạn bè
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,
,
Dòng sự kiện
Những điều chưa kể sau vụ 'chặt đầu bạn gái cũ'
Những điều chưa kể sau vụ 'chặt đầu bạn gái cũ'
,
Gặp lại nữ tử tù có thai trước ngày ra trường bắn
Gặp lại nữ tử tù có thai trước ngày ra trường bắn
,
Hãi hùng cảnh chờ nhau xét nghiệm ung thư do... thuốc lá
Hãi hùng cảnh chờ nhau xét nghiệm ung thư do... thuốc lá
,
,
,