用BiGuard S10打造企业安全VPN连接9

用BiGuard S10打造企业安全VPN连接9

(1)相关帐户Domain域与Group组功能：

　　如果VPN连接涉及的帐户比较多，那么我们可以通过建立相关Domain域与Group组来实现分组分区域管理，这样让相关帐户继承组权限即可，从而实现了统一配置功能。

　　(2)个性化的代理应用功能：

　　作为VPN设备来说个性化的代理应用功能是非常重要的，BiGuard S10容许我们用户远程连接VPN设备后只分配给用户使用某些应用的权限，例如建立VPN连接后用户只能够访问内网某台机器或只能够访问FTP资源，又或者只能够使用某个固定IP地址主机的WWW服务等等，总之通过个性化的代理应用功能可以让远程用户连接VPN设备后的权限更加细化，从而提高了网络的安全。(如图31)

　　(3)自定义路由功能：

　　我们可以自定义路由信息，这样用户远程连接VPN设备后可以通过路由表条目访问相关的网络，从而在根本上实现与内网设备一样的访问权限。

　　(4)其他安全功能：

　　BiGuard S10设备不仅仅提供VPN功能，在功能选单中还具备诸如绑定MAC地址，过滤URL和关键字信息以及强大的防火墙功能，同时通过内置的防DDoS技术可以最大限度的阻止相关攻击对设备的危害。

　　六，总结：

　　由于学校自身针对VPN应用并不算特别高级，日常工作中主要涉及远程VPN连接操作即可，所以笔者只针对个性化的代理应用功能进行了简单测试，相关权限划分得很细。另外BiGuard S10自身的路由以及防火墙功能也能够胜任日常学校网络应用，所以在测试后期笔者直接把学校原来的华为3COM公司的2621路由设备进行了替换，直接将BiGuard S10放到了网络出口，同时连接下级四台交换机，工作一周表现良好。因此个人认为BiGuard S10作为VPN安全产品或者门户接入设备都是没有任何问题的，性价比不错。