現有環境對於嶄新架構的需求
The disappearing perimeter
傳統Public-IP基礎的解決方案不是端到端 (End-to End) 的設計邏輯,面對今日無處不在的無線行動網路,不斷的突破企業辛苦建立的資訊城牆,其防禦能力顯得窒礙重重。3G、WiFi、以及許多突破防火牆和駭客工具,使企業在傳統上用以界定資訊國界的城牆或防護機制,大幅喪失防禦能力,以至於近幾年來興起"資訊萬里長城"的佈建競賽,不僅耗時費力還得花費大量的金錢與心力。佈建IT環境的防禦工事,早已進入空中作戰的階段,嚴守資訊國土疆界,只能看成地面防禦的一環而非全部。因此,企業需要更全面性的防護,確保做到端到端 (End-to-End) 的防護機制。
 |
iSTAR™ 獨特方案不僅可對遠端存取進行管控,更可彈性地隔離內部重要系統進行存取管制,不管入侵威脅是在內部還是外部,都無法造成傷害 |
The need for a distributed solution
傳統的閘道器管理方案不僅在保護範圍上相對侷限,佈建的位置也相對缺乏彈性。這起源於,閘道器類的解決方案當時的設計來源是為了解決區域網路範圍為前提的安全性問題,也因此,遇到跨區佈建或是針對各部門與分散各地的應用,在防禦上顯得力不從心。基於這樣的方案所佈建的VPN,如果要做一些進階的防護措施,勢必要更動既有的安全政策,複雜的設定和維護,將給管理者帶來更多的工作負擔。所以,一個好的方案,必須能有效減輕 Public IP Address的侷限,對於各部門與分散各地的應用必須能夠分層授權、各司其位。
iSTAR™ 的佈建方式極為彈性,不管是中心端或是外點環境佈建,甚至是無Public IP Address的狀況下仍能簡單快速的完成部署
The need for “Any-to-Any” secure connectivity
網際網路的發展至今,僅提供 Web Client 到 Web Server 之間合理的連結,對於一個Web Based的儲存或是應用相當容易。但是,針對兩個各自獨立的個體的連結顯得不夠直覺,即便有些應用能夠做到點對點的連接,在功能上大多也僅能侷限在供應商所提供的少數功能,如 Instant Message。對於實現 "Any-to-Any" 這樣的情境,可以想到的大多是線上聊天、簡單的檔案分享、或是部分的聲音/影像分享。使用者需要更多不受限制的點對點連結,"Any to any" 是對於網際網路應用最好的實現。
 |
| iSTAR™ 架構不僅提供Client-to-Site應用連結,更進一步能讓Client-to-Client進行Any-to-Any的任意應用連結,不受限網路環境以及應用,並能提供安全的資訊傳輸 |
The need for a truly integrated and networked solution
VPN市場目前有兩個截然不同的解決方案:首先是IPSec for Static Intranet,其次是SSL VPN for Remote Access。在實務應用上,雖然有使用者兼採兩個方案交互應用,但兩個方案各自維護著很明顯的主軸,而且並不相同。企業或組織採用了兩種不同的解決方案,將需要學習兩種不同的工具、習慣兩種不同的使用介面以及額外整合的成本,以便讓兩套方案運作在同一個網路環境中。衍生的複雜度提高了整體成本,也容易暴露出資訊安全的防護弱點。使用者有很強烈的需求,希望有一種乾淨、簡單的架構,將兩種方案的優點整合起來。
iSTAR™ 在同一架構下提供整合式的Site-to-Site以及Client-to-Site連結方式
The need for route optimization
以網際網路為基礎的VPN,本質上就具有廣泛的連結存取、全球性存取以及極低的平均成本...等優勢,但是以網際網路為基礎的VPN方案最大的致命弱點就是網際網路存取的Session從任一點到另外一點,都必須繞經網際網路中無數的ISP業者。每一個ISP業者有他自己的網路管理政策,而且經常因為成本或是其他人為因素考量,無法做到路由最佳化。Packet Delay 在網際網路的使用者來看,似乎應該視為常態。但是某些對於Delay敏感的應用來說,將是很大的災難,比方說 Microsoft Terminal Services, Citrix Application, Outlook,...等,存取遲延變成家常便飯。隨著這些應用被廣泛的採用,使用者強烈需要一個透過網際網路依然能找到最佳化路由的方式。
 |
| iSTAR™ 的路由優化機制讓遠端連結不受限遠端所在當地網路的網路服務業者的路由影響,可提供最近的路由選擇,讓遠端存取更具效益 |
|
