-
1 UUDynamics中的UU代表什么?
这里的单个“U”代表 无所不在(Ubiquitous),全世界的(Universal),或者联合(Union)等等含义。“UU”意味
着UUDynamics品牌UUExtranet产品架构固有的的点到点的特性。“Dynamics”意味着UUDynamics架构与传统基于静态低层IP解决方案的激动人心的分离。这是一种新颖的,符合外联网动态需求,基于独立于网络的高层结构的解决方案。
back to top
-
2 UUDynamics能提供什么?
UUDynamics用一致的体系架构提供一系列产品,为各种大小规模的企业建造他们的下一代安全连接基础设施。相同的架构也可以给ISP提供唯一的机会,来为他们的顾客提供增值服务,例如管理安全服务,家到办公室的连接,外联网的电子商务交换等等。这一切都可以利用他们已经存在的IDC(Internet数据中心),而且顾客方也无需用很多的额外资金来购买设备。
back to top
-
3 iSTAR™的目标客户是谁?
中大型制造企业、银行、政券公司、保险、电信等运营商、政府(电子政务)、IT服务公司、连锁及物流企业等
back to top
-
4 通过iSTAR™用什么?
提供企业的远程安全访问解决方案, 包括:
1、 C/S应用程序访问:支持C/S应用程序、WEB应用程序、常用的终端连接(IBM5250/3270、 Telnet
等)远程桌面控制(MS Terminal、PCAnywhere、Radmin等)、邮件(Outlook、 Outlook
Express、 Eudora等)和其他应用程序,如Notes、ERP、NetMeeting、SQL Server、CVS等
2、 文件服务器访问:支持文件浏览、FTP、SMB、NFS服务器等
3、 子网访问:A、UUREMOTE可以让远程用户在需要的时候接入虚拟子网,如同在本地局域网里一样 B、UUSoft可以让远程服务器直接接入虚拟子网,可以为远程维护服务器或IT服务运营商提供不间断的远程接入模式
4、 Site-to-site访问:Site-to-site安全通道连接方式提供了私有专线以外的另一种选择,安全
通道两端的资源和应用程序透明共享
注:第3、4项仅限UU200提供
back to top
-
5 企业哪些人员会通过iSTAR™ SSL VPN远程访问公司资源?
出差或在公司外部的人员,对信息提供或获得的时效性要求比较高,同时需要有安全的访问保障,如:公司高级管理层、销售部、特定项目小组、IT部门维护人员、合作伙伴。
back to top
-
6 iSTAR™能保证客户任何时间、任何地点的远程安全访问吗?
通过IE浏览器,在任何时间、任何地点(如:公司内部、分公司、宾馆、家庭、机场HOTSPOT WLAN、合作伙伴公司等),只要可以连接INTERNET,无需复杂的参数设置,就可以非常方便安全的访问所需资源。
back to top
-
7 iSTAR™安全性体现在哪几个方面?
1、 采用银行金融广泛使用的SSL 协议,同时可选AES-256-CBC、DES-EDE3-CBC、DES-CBC加密算法,可选支持MD5和SHA1哈希算法。
2、 三种网络模式(单模式、透明模式及路由模式)提供真正端到端的安全。而IPSec VPN提供网关到网关的安全, 一般SSL
VPN提供端到网关的安全。
3、 支持企业部署比用户名/密码更高的安全策略,如目前流行的双因子认证如:RSA SECURID®、ONE-TIME
PASSWORD、客户端证书等,同时可以很好的和大多数企业的认证环境(如:Windows AD、Windows NT
DOMAIN、LDAP Server或本地数据库认证)无缝集成;并根据企业的安全策略,制定规则并分配给相应的角色,对不同的角色授予不同的权限;通过上述安全策略,iSTAR™发布单元可以发布应用程序、文件夹或子网给一个或多个用户、一个或多个组、特殊角色或持有制定客户端证书的用户。
4、更安全的防火墙策略,一般SSL VPN 是部署在防火墙之后,需要开启向内的TCP443端口,开启端口会相应导致潜在的安全隐患,而iSTAR™通过交换单元在访问端和被访问端都无需开启向内的端口,
安全性更高。
back to top
-
8 iSTAR™的综合成本优势中包含那几个方面?
1、 配置和维护:IPSEC VPN 和SSL VPN比较
选项 |
SSL
VPN
|
IPSec
VPN |
全程安全性 |
A. 端到端的安全
B. 从客户到资源端全程加密 |
A. 网络边缘到客户端
B. 仅对从客户到VPN网关之间
通道加密 |
可访问性 |
选用于任何时间、任何地点访问
|
限制适用于已经定义好受控用户的访问 |
费用 |
低(无需任何附加客户端软件) |
高(需要管理客户端软件)
|
安装 |
A.
即插即用安装
B.
无需任何附加的客户端软、硬件安装 |
A.
通常需要长时间的配置
B.
需要客户端软件或者硬件
|
用户的易使用性 |
A.
对用户非常友好,使用非常熟悉的Web浏览器
B.
无需终端用户的培训 |
A.
对没有相应技术的用户比较困难
B.
需要培训
|
支持的应用 |
A.
基于WEB的应用
B.
文件共享
C.
部分C/S应用 |
所有基于IP协议的服务 |
用户 |
客户、合作伙伴用户、远程用户、供应商等
|
更适用于企业内部使用
|
可伸缩性 |
容易配置和扩展
|
在服务器端容易实现自由伸缩,在客户端比较困难
|
2、 iSTAR™独有的交换单元,解决了企业没有静态公网IP地址、又要使用SSL
VPN的问题,尤其在亚洲地区IP资源紧张的现状下,
可以为企业节省申请静态公网IP地址的高昂费用。(我国IP地址截止到今年7月,申请获得的IP地址目前仅有5100万个,仅相当美国两所大学的IP地址拥有量,而网民数量已达8700万,居世界第二位。)
3、 共用数字证书:SSL
VPN对于需要一张数字证书来认证被访问端的可信性, 数字证书有:1、权威机构签发如:VeriSign
一年大约US$800, 2、SSL
VPN厂商签发; iSTAR™
Private Access 连接方式,可以使多个交换单元共享一张数字证书,大大降低SSL
VPN的使用成本。
back to top
-
9 iSTAR™倡导的SSL VPN网络安全新理念。
在冷兵器时代,构筑城墙是很好的防护手段,但自从有了航空器后,城墙式的二维地面防护效用就变得很低,防火墙在公司的网关位置承担看门的职能。但由于目前WLAN、GPRS/
CDMA移动终端的广泛应用,无线上网使公司的数据不仅仅通过物理线路,而且也可以通过无线进行传输,防火墙对这部分基本没有防护方法,而iSTAR™特有的系统架构,
不仅建立了从公司局域网外的安全访问控制, 而且, 将同样的安全机制延伸到内网, 从而了有效解决了企业内网到服务器端的访问保护问题。
back to top
-
10 什么是iSTAR™?
iSTAR™ 是instant Secure Tunnel ARchitecture的缩写, 它是UUDynamics公司首创的新一代SSL
VPN技术,能快速的解决应用程序或文件安全跨越网络和组织边界的问题,为企业用户和服务商(Service Provider)提供安全、灵活的VPN解决方案。
back to top
-
11 与传统的网络架构比较,iSTAR™有什么不同?
iSTAR™ 技术提供了基于 “ 发布单元”和“交换单元”的安全信息网络模型,为现代企业用户提供了应用程序或文件存取的发布、控制和管理平台。同时,它涵盖了传统VPN的所有功能,为现代企业网的Intranet、Extranet、Remote Access、Application Export等提供了安全、高效的整体解决方案;iSTAR™ 还能快速实现企业与其分支机构和商业伙伴之间的B2B、供应链、分布式OA等电子业务的需求。
back to top
-
12 部署iSTAR™对网络速度是否有要求?
发布单元需要宽带网络,以便给客户端提供快速的访问。客户端对访问速度基本没有要求,支持MODEM拨号,ADSL拨号,有线通和其他各种上网方式。
back to top
-
13 使用iSTAR™,要不要对每个客户机进行安装配置?
iSTAR™是通过微软标准的IE浏览器实现SSL VPN连接,所以对客户机无需预先安装软件。
back to top
-
14 iSTAR™部署需要对现有网络做什么样的改动?
iSTAR™的部署对网络完全透明,无需更改任何网络设置。在内网提供单模式(Standalone Mode)、透明模式(Transparent Mode)、路由模式(Router Mode) 这三种模式来适应企业的具体网络。
back to top
-
15 iSTAR™部署是否需要对应用服务器进行改动?
iSTAR™的部署无需对应用服务器进行任何改动,可以和目前使用的应用服务器无缝连接。
back to top
-
16 iSTAR™接入需要要对防火墙做改动吗?
iSTAR™使用的TCP 443端口,目前的防火墙基本将此端口打开。
back to top
-
17 iSTAR™是否支持无线上网?
支持标准的WIFI,GPRS和CDMA无线上网方式。
back to top
-
18 客户端如何使用iSTAR™进行接入?
iSTAR™ SSL VPN为客户的应用程序提供一个透明的运行平台。在客户端,第一次通过IE以HTTPS连接到iSTAR™ SSL VPN的服务器上时,一个ActiveX 控件会自动下载并安装(IE 的安全设置应该允许该操作)。用户不需要手工安装任何客户端软件。然后打开Microsoft Internet Explorer,输入URL地址,经过用户认证后,就可以获取在服务器端授权给该用户的应用列表,执行该列表中的应用程序客户端,该应用客户端就可以安全地连接到远程的服务器进行工作。
back to top
-
19 iSTAR™支持客户端的操作系统类型?
iSTAR™ SSL VPN客户端支持的操作系统平台:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
back to top
-
20 iSTAR™支持那些应用程序,支持C/S程序吗?
支持WEB应用程序,C/S应用程序,文件共享,支持使用任何静态和动态TCP端口的C/S程序,同时可以自定义需要使用的应用程序。
还支持可以访问多个服务器的单个应用,这些服务器将开启相同端口。支持能同时访问多个服务器的分布式应用,其中的每个服务器都会打开一组不同的端口,并提供不同的服务。
back to top
-
21 iSTAR™是否可以实现子网虚拟接入功能?
iSTAR™支持Site To Site ,UURemote 支持按需连接虚拟子网,UUSoft支持不间断连接虚拟子网。
back to top
-
22 iSTAR™是否有配套的中文手册?
有
back to top
-
23 iSTAR™支持那几种语言版本?
目前支持简体中文,繁体中文和英文三种语言版本,以后将支持更多的语言版本。
back to top
-
24 iSTAR™支持什么样的认证方式?
iSTAR™ 支持目前主要的认证方式,包括Windows AD、Windows NT Domain、LDAP server、 Radius server 和Ace/Server等,同时也提供本地数据库认证。iSTAR™可以很好的和大多数企业的认证环境集成。
back to top
-
25 iSTAR™需要什么定期维护?
管理员应该定期备份iSTAR™的配置文件,使用管理界面就可以轻松完成。
back to top
-
26 客户端是否支持数字证书方式认证?
支持
back to top
-
27 iSTAR™是否支持CLUSTER?方式是什么样?
iSTAR™支持最多10台的CLUSTER,方式是N+1的方式。
back to top
-
28 iSTAR™能否支持用户名+口令这种认证方式?
iSTAR™的最简单的认证方式就是用户名+口令,同时通过多重安全域支持多级管理部署,用户可以选择登录不同的安全域进行认证。那么就可以根据企业的需要对一些不同用户通过用户名/口令方式登录,高级用户实现USB KEY登录的认证方式。
back to top
-
29 iSTAR™是否有审记功能?
iSTAR™有6级审计功能,可以清楚的进行审计工作。
back to top
-
30 iSTAR™支持什么样的报警方式?
支持邮件或者寻呼机报警。
back to top
-
31 iSTAR™是否有导入,导出,和恢复出厂设置功能?
支持导出,导入配置,同时提供恢复出厂设置功能。
back to top
-
32 iSTAR™是否有清除访问的CACHE和记录的功能?
有,可以选择清除浏览缓存,浏览历史记录,用户认证信息,自动填充密码等功能。
back to top
-
33 实施iSTAR™需要做什么相关准备?
为了使远程客户可以访问iSTAR™发布出来的应用,公司需要接入Internet。
back to top
-
34 iSTAR™本身使用什么操作系统?
使用的是经过安全加固和精简的LINUX的系统
back to top
-
35 iSTAR™如何进行管理?
iSTAR™支持本地和远程管理,通过IE浏览器使用同样的界面管理进行管理。整个管理过程通过SSL通道实现。
back to top
-
36 有了iSTAR™,我还需要IPSec VPN吗?
iSTAR™融合了SSL VPN和IPSec VPN的特点,企业完全可以通过iSTAR™实现整体VPN方案,无需再使用IPSec VPN。
back to top
-
37 iSTAR™是否支持现有的用户数据库,是如何工作的?
iSTAR™可以使用Windows AD、NTLM、RADIUS,LDAP等用户数据库完成认证。
iSTAR™在对远程访问的控制包括认证和授权两个阶段。当一个用户从外部访问iSTAR™的时候,iSTAR™首先要完成对该用户的身份认证。省缺情况下,iSTAR™完成认证过程,用户也可以通过配置,由上述认证服务器完成用户认证工作,例如用户在使用SecureID认证时,可以将认证工作交给ACE服务器完成。当认证通过后,iSTAR™会完成接下来的授权工作。
back to top
-
38 iSTAR™界面中是否能定制企业自己的LOGO?
企业可以根据自己的需要,在iSTAR™的访问界面中使用企业自己的LOGO。
back to top
-
39 iSTAR™如何升级新版本?
在管理界面中提供升级选项,管理员只需再获取升级包,使用此功能就可以轻松完成升级。
back to top
-
40 iSTAR™是否支持双因子认证?
支持。目前支持RSA SecurID® 令牌卡,动态式密码(one-time password),客户端证书认证。
back to top
-
41 iSTAR™支持那些加密算法?
目前支持AES-256-CBC,DES-EDE3-CBC,DES-CBC加密算法,支持MD5和SHA1哈希算法。
back to top
-
42 什么是iSTAR™的发布单元?它的主要作用是什么?
发布单元(Publisher)UU100/UU200位于iSTAR™体系结构中的应用服务器端,它可以将应用服务器提供的服务安全地发布给合法的用户,也可以将应用服务器端的某个子网发布给合法的用户。发布单元可以与用户的认证服务器相联接,根据认证服务器的认证结果确定是否提供服务。
back to top
-
43 什么是iSTAR™的交换单元?它的主要作用是什么?
UUSwitch/UUExchange 是iSTAR™体系结构的中心,是高效的、均衡负载的服务器群集或群集组,接受Publisher的注册,客户端可以经过它找到Publisher;它具有Public Static IP地址, UUSwitch/UUExchange能物理上分布在多个地点上,安全地转发应用资料。
back to top
-
44 iSTAR™可否阻断网络病毒的传播?
iSTAR™可以最大限度的保护,用户在访问内部资源时候,不受蠕虫和其他网络病毒的入侵。
back to top
-
45 除了SSL VPN访问外, iSTAR™是如何轻松实现远程维护的?
通过iSTAR™的UUREMOTE 和UUSOFT功能(提供子网虚拟接入功能)可以轻松实现远程维护,在那些需要一天24小时随时被监控的服务器上安装iSTAR™ UUSoft客户端软件,这些服务器就会自动连接到管理维护子网中,通过管理维护专用的应用软件,维护中心就能够将服务器运行情况实时上传送到中心的Log服务器上。 在那些客户端机器上运行iSTAR™ UURemote客户端软件,这样在需要得到软件维护服务时,客户可以触发UURemote客户端软件从而建立到软件维护中心的连接,实时获得专业的服务。
back to top