常见问答 - 问题
常见问答 - 答案
    • 1 UUDynamics中的UU代表什么?

      这里的单个“U”代表 无所不在(Ubiquitous),全世界的(Universal),或者联合(Union)等等含义。“UU”意味 着UUDynamics品牌UUExtranet产品架构固有的的点到点的特性。“Dynamics”意味着UUDynamics架构与传统基于静态低层IP解决方案的激动人心的分离。这是一种新颖的,符合外联网动态需求,基于独立于网络的高层结构的解决方案。
      back to top
    • 2 UUDynamics能提供什么?

      UUDynamics用一致的体系架构提供一系列产品,为各种大小规模的企业建造他们的下一代安全连接基础设施。相同的架构也可以给ISP提供唯一的机会,来为他们的顾客提供增值服务,例如管理安全服务,家到办公室的连接,外联网的电子商务交换等等。这一切都可以利用他们已经存在的IDC(Internet数据中心),而且顾客方也无需用很多的额外资金来购买设备。
      back to top
    • 3 iSTAR™的目标客户是谁?

      中大型制造企业、银行、政券公司、保险、电信等运营商、政府(电子政务)、IT服务公司、连锁及物流企业等
      back to top
    • 4 通过iSTAR™用什么?

      提供企业的远程安全访问解决方案, 包括:

      1、 C/S应用程序访问:支持C/S应用程序、WEB应用程序、常用的终端连接(IBM5250/3270、 Telnet 等)远程桌面控制(MS Terminal、PCAnywhere、Radmin等)、邮件(Outlook、 Outlook Express、 Eudora等)和其他应用程序,如Notes、ERP、NetMeeting、SQL Server、CVS等

      2、 文件服务器访问:支持文件浏览、FTP、SMB、NFS服务器等

      3、 子网访问:A、UUREMOTE可以让远程用户在需要的时候接入虚拟子网,如同在本地局域网里一样 B、UUSoft可以让远程服务器直接接入虚拟子网,可以为远程维护服务器或IT服务运营商提供不间断的远程接入模式

      4、 Site-to-site访问:Site-to-site安全通道连接方式提供了私有专线以外的另一种选择,安全 通道两端的资源和应用程序透明共享

      注:第3、4项仅限UU200提供

      back to top
    • 5 企业哪些人员会通过iSTAR™ SSL VPN远程访问公司资源?

      出差或在公司外部的人员,对信息提供或获得的时效性要求比较高,同时需要有安全的访问保障,如:公司高级管理层、销售部、特定项目小组、IT部门维护人员、合作伙伴。
      back to top
    • 6 iSTAR™能保证客户任何时间、任何地点的远程安全访问吗?

      通过IE浏览器,在任何时间、任何地点(如:公司内部、分公司、宾馆、家庭、机场HOTSPOT WLAN、合作伙伴公司等),只要可以连接INTERNET,无需复杂的参数设置,就可以非常方便安全的访问所需资源。
      back to top
    • 7 iSTAR™安全性体现在哪几个方面?

      1、 采用银行金融广泛使用的SSL 协议,同时可选AES-256-CBC、DES-EDE3-CBC、DES-CBC加密算法,可选支持MD5和SHA1哈希算法。

      2、 三种网络模式(单模式、透明模式及路由模式)提供真正端到端的安全。而IPSec VPN提供网关到网关的安全, 一般SSL VPN提供端到网关的安全。

      3、 支持企业部署比用户名/密码更高的安全策略,如目前流行的双因子认证如:RSA SECURID®、ONE-TIME PASSWORD、客户端证书等,同时可以很好的和大多数企业的认证环境(如:Windows AD、Windows NT DOMAIN、LDAP Server或本地数据库认证)无缝集成;并根据企业的安全策略,制定规则并分配给相应的角色,对不同的角色授予不同的权限;通过上述安全策略,iSTAR™发布单元可以发布应用程序、文件夹或子网给一个或多个用户、一个或多个组、特殊角色或持有制定客户端证书的用户。

      4、更安全的防火墙策略,一般SSL VPN 是部署在防火墙之后,需要开启向内的TCP443端口,开启端口会相应导致潜在的安全隐患,而iSTAR™通过交换单元在访问端和被访问端都无需开启向内的端口, 安全性更高。
      back to top
    • 8 iSTAR™的综合成本优势中包含那几个方面?

      1、 配置和维护:IPSEC VPN 和SSL VPN比较

      选项

      SSL VPN

      IPSec VPN

      全程安全性

      A. 端到端的安全

      B. 从客户到资源端全程加密

      A. 网络边缘到客户端

      B. 仅对从客户到VPN网关之间

      通道加密

      可访问性

      选用于任何时间、任何地点访问

      限制适用于已经定义好受控用户的访问

      费用

      低(无需任何附加客户端软件)

      高(需要管理客户端软件)

      安装

      A. 即插即用安装

      B. 无需任何附加的客户端软、硬件安装

      A. 通常需要长时间的配置

      B. 需要客户端软件或者硬件

      用户的易使用性

      A. 对用户非常友好,使用非常熟悉的Web浏览器

      B. 无需终端用户的培训

      A. 对没有相应技术的用户比较困难

      B. 需要培训

      支持的应用

      A. 基于WEB的应用

      B. 文件共享

      C. 部分C/S应用

      所有基于IP协议的服务

      用户

      客户、合作伙伴用户、远程用户、供应商等

      更适用于企业内部使用

      可伸缩性

      容易配置和扩展

      在服务器端容易实现自由伸缩,在客户端比较困难


      2 iSTAR™独有的交换单元,解决了企业没有静态公网IP地址、又要使用SSL VPN的问题,尤其在亚洲地区IP资源紧张的现状下, 可以为企业节省申请静态公网IP地址的高昂费用。(我国IP地址截止到今年7月,申请获得的IP地址目前仅有5100万个,仅相当美国两所大学的IP地址拥有量,而网民数量已达8700万,居世界第二位。)

      3、 共用数字证书:SSL VPN对于需要一张数字证书来认证被访问端的可信性, 数字证书有:1、权威机构签发如:VeriSign 一年大约US$800, 2SSL VPN厂商签发; iSTAR Private Access 连接方式,可以使多个交换单元共享一张数字证书,大大降低SSL VPN的使用成本。
      back to top
    • 9 iSTAR™倡导的SSL VPN网络安全新理念。

      在冷兵器时代,构筑城墙是很好的防护手段,但自从有了航空器后,城墙式的二维地面防护效用就变得很低,防火墙在公司的网关位置承担看门的职能。但由于目前WLAN、GPRS/ CDMA移动终端的广泛应用,无线上网使公司的数据不仅仅通过物理线路,而且也可以通过无线进行传输,防火墙对这部分基本没有防护方法,而iSTAR™特有的系统架构, 不仅建立了从公司局域网外的安全访问控制, 而且, 将同样的安全机制延伸到内网, 从而了有效解决了企业内网到服务器端的访问保护问题。
      back to top
    • 10 什么是iSTAR™?

      iSTAR™ 是instant Secure Tunnel ARchitecture的缩写, 它是UUDynamics公司首创的新一代SSL VPN技术,能快速的解决应用程序或文件安全跨越网络和组织边界的问题,为企业用户和服务商(Service Provider)提供安全、灵活的VPN解决方案。
      back to top
    • 11 与传统的网络架构比较,iSTAR™有什么不同?

      iSTAR™ 技术提供了基于 “ 发布单元”和“交换单元”的安全信息网络模型,为现代企业用户提供了应用程序或文件存取的发布、控制和管理平台。同时,它涵盖了传统VPN的所有功能,为现代企业网的Intranet、Extranet、Remote Access、Application Export等提供了安全、高效的整体解决方案;iSTAR™ 还能快速实现企业与其分支机构和商业伙伴之间的B2B、供应链、分布式OA等电子业务的需求。
      back to top
    • 12 部署iSTAR™对网络速度是否有要求?

      发布单元需要宽带网络,以便给客户端提供快速的访问。客户端对访问速度基本没有要求,支持MODEM拨号,ADSL拨号,有线通和其他各种上网方式。
      back to top
    • 13 使用iSTAR™,要不要对每个客户机进行安装配置?

      iSTAR™是通过微软标准的IE浏览器实现SSL VPN连接,所以对客户机无需预先安装软件。
      back to top
    • 14 iSTAR™部署需要对现有网络做什么样的改动?

      iSTAR™的部署对网络完全透明,无需更改任何网络设置。在内网提供单模式(Standalone Mode)、透明模式(Transparent Mode)、路由模式(Router Mode) 这三种模式来适应企业的具体网络。
      back to top
    • 15 iSTAR™部署是否需要对应用服务器进行改动?

      iSTAR™的部署无需对应用服务器进行任何改动,可以和目前使用的应用服务器无缝连接。
      back to top
    • 16 iSTAR™接入需要要对防火墙做改动吗?

      iSTAR™使用的TCP 443端口,目前的防火墙基本将此端口打开。
      back to top
    • 17 iSTAR™是否支持无线上网?

      支持标准的WIFI,GPRS和CDMA无线上网方式。
      back to top
    • 18 客户端如何使用iSTAR™进行接入?

      iSTAR™ SSL VPN为客户的应用程序提供一个透明的运行平台。在客户端,第一次通过IE以HTTPS连接到iSTAR™ SSL VPN的服务器上时,一个ActiveX 控件会自动下载并安装(IE 的安全设置应该允许该操作)。用户不需要手工安装任何客户端软件。然后打开Microsoft Internet Explorer,输入URL地址,经过用户认证后,就可以获取在服务器端授权给该用户的应用列表,执行该列表中的应用程序客户端,该应用客户端就可以安全地连接到远程的服务器进行工作。
      back to top
    • 19 iSTAR™支持客户端的操作系统类型?

      iSTAR™ SSL VPN客户端支持的操作系统平台:
      Microsoft Windows 2000
      Microsoft Windows XP
      Microsoft Windows Server 2003
      back to top
    • 20 iSTAR™支持那些应用程序,支持C/S程序吗?

      支持WEB应用程序,C/S应用程序,文件共享,支持使用任何静态和动态TCP端口的C/S程序,同时可以自定义需要使用的应用程序。
      还支持可以访问多个服务器的单个应用,这些服务器将开启相同端口。支持能同时访问多个服务器的分布式应用,其中的每个服务器都会打开一组不同的端口,并提供不同的服务。
      back to top
    • 21 iSTAR™是否可以实现子网虚拟接入功能?

      iSTAR™支持Site To Site ,UURemote 支持按需连接虚拟子网,UUSoft支持不间断连接虚拟子网。
      back to top
    • 22 iSTAR™是否有配套的中文手册?

      back to top
    • 23 iSTAR™支持那几种语言版本?

      目前支持简体中文,繁体中文和英文三种语言版本,以后将支持更多的语言版本。
      back to top
    • 24 iSTAR™支持什么样的认证方式?

      iSTAR™ 支持目前主要的认证方式,包括Windows AD、Windows NT Domain、LDAP server、 Radius server 和Ace/Server等,同时也提供本地数据库认证。iSTAR™可以很好的和大多数企业的认证环境集成。
      back to top
    • 25 iSTAR™需要什么定期维护?

      管理员应该定期备份iSTAR™的配置文件,使用管理界面就可以轻松完成。
      back to top
    • 26 客户端是否支持数字证书方式认证?

      支持
      back to top
    • 27 iSTAR™是否支持CLUSTER?方式是什么样?

      iSTAR™支持最多10台的CLUSTER,方式是N+1的方式。
      back to top
    • 28 iSTAR™能否支持用户名+口令这种认证方式?

      iSTAR™的最简单的认证方式就是用户名+口令,同时通过多重安全域支持多级管理部署,用户可以选择登录不同的安全域进行认证。那么就可以根据企业的需要对一些不同用户通过用户名/口令方式登录,高级用户实现USB KEY登录的认证方式。
      back to top
    • 29 iSTAR™是否有审记功能?

      iSTAR™有6级审计功能,可以清楚的进行审计工作。
      back to top
    • 30 iSTAR™支持什么样的报警方式?

      支持邮件或者寻呼机报警。
      back to top
    • 31 iSTAR™是否有导入,导出,和恢复出厂设置功能?

      支持导出,导入配置,同时提供恢复出厂设置功能。
      back to top
    • 32 iSTAR™是否有清除访问的CACHE和记录的功能?

      有,可以选择清除浏览缓存,浏览历史记录,用户认证信息,自动填充密码等功能。
      back to top
    • 33 实施iSTAR™需要做什么相关准备?

      为了使远程客户可以访问iSTAR™发布出来的应用,公司需要接入Internet。
      back to top
    • 34 iSTAR™本身使用什么操作系统?

      使用的是经过安全加固和精简的LINUX的系统
      back to top
    • 35 iSTAR™如何进行管理?

      iSTAR™支持本地和远程管理,通过IE浏览器使用同样的界面管理进行管理。整个管理过程通过SSL通道实现。
      back to top
    • 36 有了iSTAR™,我还需要IPSec VPN吗?

      iSTAR™融合了SSL VPN和IPSec VPN的特点,企业完全可以通过iSTAR™实现整体VPN方案,无需再使用IPSec VPN。
      back to top
    • 37 iSTAR™是否支持现有的用户数据库,是如何工作的?

      iSTAR™可以使用Windows AD、NTLM、RADIUS,LDAP等用户数据库完成认证。
      iSTAR™在对远程访问的控制包括认证和授权两个阶段。当一个用户从外部访问iSTAR™的时候,iSTAR™首先要完成对该用户的身份认证。省缺情况下,iSTAR™完成认证过程,用户也可以通过配置,由上述认证服务器完成用户认证工作,例如用户在使用SecureID认证时,可以将认证工作交给ACE服务器完成。当认证通过后,iSTAR™会完成接下来的授权工作。
      back to top
    • 38 iSTAR™界面中是否能定制企业自己的LOGO?

      企业可以根据自己的需要,在iSTAR™的访问界面中使用企业自己的LOGO。
      back to top
    • 39 iSTAR™如何升级新版本?

      在管理界面中提供升级选项,管理员只需再获取升级包,使用此功能就可以轻松完成升级。
      back to top
    • 40 iSTAR™是否支持双因子认证?

      支持。目前支持RSA SecurID® 令牌卡,动态式密码(one-time password),客户端证书认证。
      back to top
    • 41 iSTAR™支持那些加密算法?

      目前支持AES-256-CBC,DES-EDE3-CBC,DES-CBC加密算法,支持MD5和SHA1哈希算法。
      back to top
    • 42 什么是iSTAR™的发布单元?它的主要作用是什么?

      发布单元(Publisher)UU100/UU200位于iSTAR™体系结构中的应用服务器端,它可以将应用服务器提供的服务安全地发布给合法的用户,也可以将应用服务器端的某个子网发布给合法的用户。发布单元可以与用户的认证服务器相联接,根据认证服务器的认证结果确定是否提供服务。
      back to top
    • 43 什么是iSTAR™的交换单元?它的主要作用是什么?

      UUSwitch/UUExchange 是iSTAR™体系结构的中心,是高效的、均衡负载的服务器群集或群集组,接受Publisher的注册,客户端可以经过它找到Publisher;它具有Public Static IP地址, UUSwitch/UUExchange能物理上分布在多个地点上,安全地转发应用资料。
      back to top
    • 44 iSTAR™可否阻断网络病毒的传播?

      iSTAR™可以最大限度的保护,用户在访问内部资源时候,不受蠕虫和其他网络病毒的入侵。
      back to top
    • 45 除了SSL VPN访问外, iSTAR™是如何轻松实现远程维护的?

      通过iSTAR™的UUREMOTE 和UUSOFT功能(提供子网虚拟接入功能)可以轻松实现远程维护,在那些需要一天24小时随时被监控的服务器上安装iSTAR™ UUSoft客户端软件,这些服务器就会自动连接到管理维护子网中,通过管理维护专用的应用软件,维护中心就能够将服务器运行情况实时上传送到中心的Log服务器上。 在那些客户端机器上运行iSTAR™ UURemote客户端软件,这样在需要得到软件维护服务时,客户可以触发UURemote客户端软件从而建立到软件维护中心的连接,实时获得专业的服务。
      back to top

UUDynamics有限公司版权所有2002-2007