產

應用程式：快速又直接在當今的企業環境下，您所有的員工以及眾多合作夥伴、

供應商及客戶隨時隨地都會需要使用到企業資源。他們不

僅要能夠取得各種裝置的廣泛應用程式，也需要提供即時

的產能，以維護企業順利運作。現在，您終於可以在全面

存取、安全性與成本方面完全兼顧。

SPX 系列通用存取控制器

(Universal Access Controller)

■ 兼顧存取性、安全性與效能

■ AccessDirect ─ 遠端存取

■ DesktopDirect ─ 桌面存取

■ SiteDirect ─ 站台連線功能

SPX 系列 UAC 產品特色

• 單一系統即可提供廣泛的安全性存 取解決方案，包括遠端存取、遠端 桌面存取、無線存取以及點對點 (site-to-site)連線能力。

• 全面安全性以及延伸至員工、訪客 與合作夥伴WLAN網路的管理控制 解決方案

• 單一系統即可提供多個虛擬 SSL VPN社群，為員工、合作夥伴以及 客戶提供 獨立且完全自訂的使用 經驗。

• 促進產能的擴充性與效能，為公司 上上下下提供頂級的使用者體驗， 同時保持嚴密的安全性。

• 整體企業永續發展計畫的理想存取 元件，維持法規相容性，並可在意 外事件發生時，保持關鍵流程持續 運作。

Array Networks SPX 系列通用存取控制器 (UAC) 在可擴

充架構上，結合了VPN 功能、桌面存取以及無限存取，讓

經過授權的使用者能夠隨時隨地連接經過授權的資源。

SPX 系列系統支援透過固網與無線網路連結的遠端與本機使用者，並可在單

一平台上支援多重社群，對於希望以成本效益帶動產能，同時維持嚴謹資安

的組織而言，無疑是最理想的選擇。

存取的便利性可促進員工產能、資訊

安全則可確保法規相容性與可靠度，

而效能則可確保組織整體的效益–符

合經濟成本，同時提供頂級的終端使

用者體驗。採用Array 的UAC系列產

品後，您的組織便已完全具備：存取

性、安全性與效能–只要一個可擴充

的高可用性平台，便可享有VPN功能

、桌面與無線存取。

此外，SPX系列通用存取控制器更具

備高度運作彈性，可支援多種存取產

品、廣泛的平台與使用者授權選項，

以及組織所需要的眾多社群。使用

Array UAC後，IT經理便可滿足當下

特定的存取與安全性需求，同時也可

在隨著需求增加時，擴展功能性。

AccessDirect 為一遠端存取SSL VPN

模組，可單獨或與SPX 系列平台的所

有其他存取產品搭配使用。

Array AccessDirect SSL VPN是專為

取代舊版安全性遠端存取VPN所設計

，提供更高的彈性 -- 使用無所不在

的網路平台進行存取、透過端點安全

性與身分識別存取控制，提供更精細

的資料保護，而且完全不需要預先安

裝用戶端的架構，省去部署作業的麻

煩，同時讓您對現有的基礎結構一目

瞭然。

AccessDirect 支援網路平台的Layer-3 以及特定用戶端伺服器與精簡型電腦

應用程式存取― 並且能夠提供快速

的客製化終端使用者體驗，絕非其他

市場競爭對手能夠比擬。

Array AccessDirect是採用SSL的遠端

桌面存取模組，可單獨使用或與ArraySPX1800、SPX2800、Spx4800、SPX5800 及 SPX6800系統的所有其

他存取產品搭配使用。

員工不論在家或在路途中都能夠安全

地工作，就像坐在辦公桌前一樣。

只要按一下滑鼠，使用者的遠端電腦

或筆記型電腦便可與辦公室電腦連線

，隨時隨地保持生產力。

應用程式在辦公室電腦上執行，

DesktopDirect讓您不需要購賣多重應

用程式環境，同時提供相同效果的支

援。與管理服務解決方案相較下，更

可確保端對端安全性，且僅需單次購

買，節省成本。

A r r a y S i t e D i r e c t 是一種點對點

(site-to-site) SSL VPN模組，可單獨或

與SPX系列平台的所有其他存取產品搭

配使用。

與傳統點對點 V P N 相反的是，

SiteDirect 不只能夠提供 Layer-2/3區域

網路對區域網路加密連線，還可根據許

可清單 (white-list)發佈特定子網路、伺

服器與應用程式，可避免網路資料外洩

或進一步控制外部網路合作夥伴的存取。

由於 SiteDirect 並不需要強行佔用整體

網路，因此可減輕如重複的IP空間與路

由衝突等問題。除此之外，獨特的自動

雙重 NAT連線 (dual-NATing) 功能還可

將已發佈的資源顯示為常駐在遠端網路

上 -- 隱藏機密的網路資訊。

透過每部對等裝置的SPX平台，可支援

軸幅式與網狀架構。

WiFiProtect 為一安全性無線存取模

組，可單獨或與 SPX 系列平台的所

有其他存取產品搭配使用。

將WLAN安全性卸載至WiFiProtect 後，存取點的互通性與效能可獲得提

升。由於SSL加密是在用戶端瀏覽器

與 Array裝置間進行，因此便可關閉

存取點的安全性，省去未管理無線網

卡的相容性問題。將運算密集的加密

卸載至 Array硬體後，在其電源供應

區下運作的存取點便可執行其核心功

能。

Array 的監控式入口網站技術可將原

始的瀏覽器要求重新導向至登入網站

，員工必須進行驗證，而訪客也必須

使用自己的身分登入。

角色式的存取分割將可確保員工獲得完整的網路存取、為合作夥伴提供特定應用程式存取，並且僅對訪客提供網際網路存取。您也可以啟用快取記憶清除功能，在工作階段結束後，刪除用戶端瀏覽器，安全桌面(Secure Desktop)則可在加密庫中提供WLAN用戶端工作階段，以免因本機操作（如儲存、列印、複製與貼上）而造成資料外洩。

用戶端與 Array 通用存取控制器間的所有通信都經過 SSL 加密。整合式的 SSL VPN 防火牆、逆向代理 (reverse proxy) 架構以及安全性經過強化的作業系統，確保SPX系列系統與受其保護的網路及資源，具備同樣的安全性。Layer 2-7 授權可根據使用者身分與組織角色，提供更精細的存取控制，而全面審核功能則會追蹤每一名使用者、每次事件以及每個資源等級的所有活動。

可解除的安全性代理程式能夠執行預先與事後管理原則，並根據用戶端環境變更改變存取權限，避免網路或資源外洩。主機檢測功能可確認裝置與使用者身份，確保用戶端符合預定義的安全性參數（防毒軟體、防間諜軟體、個人防火牆、修補程式、服務封包等），並確定適應性原則。如需附加控制，可使用快取記憶清除功能，於工作階段結束後刪除裝置的快取資訊，或者啟用安全桌面，將工作階段資料儲存至加密庫，以免因本機儲存與列印相關操作導致資料外洩。

■ WiFiProtect ─ 無線存取

■ 端點(用戶端)安全性

■ 傳輸與伺服器端安全性

■ 系統層級的虛擬化

Array SPX 系列通用存取控制器最多可在單一系統上，支援256 個完全獨立的社群，每個社群皆可使用其安全性原則進行管理，並賦予獨特的外觀。安全入口網站與虛擬化可維持前端的隔離，而 VLAN 關聯則可維持後端區隔。

企業可從單一系統提供客戶公共網路服務的存取權限、使員工存取企業關鍵應用程式，並且為合作夥伴延伸外部網路連線能力。服務供應商在單一系統上，最多可支援256 名客戶，大幅降低資本與營運開支。

‧電子通勤者‧家庭辦公室‧熬夜加班者

‧行動使用者‧簽約廠商

合作夥伴 客戶甲、乙、丙等

SSL

Array SPX

總部或 POP

企業關鍵資料、應用程式與網路

Internet

不受信任的VLANs

受信任的VLANs

SSL

無線區域網路使用者 區域網路使用者

SSL SSL

Array SPX

‧外部網路供應商‧分點辦公室

‧遠端應用程式

SSL

SSLSSL

Virtual Portal

軸幅式或網狀

點對點

SSL

VP

N

SPX

SSL

平台

適應性原則

快取記憶清除

可分散或預先安

裝的安全性代理

▼站點存取

資源發佈

網路存取與受限的入口網站

Layer-3 VPN

精簡型電腦與用戶端伺服器

▲使用者存取

連線多工處理 壓縮

強化的

作業系統

網路區隔

SSL VPN 防火牆存取控制

硬體 SSL 加速

對等站點 端點安全性 加密傳輸與多重存取模式 高效能、高可用性資源存取控制

虛擬化

含 N+1 靜態故障復原的 SPX 平台

虛擬

桌面

主機

檢測

Array SPX 系列在單一系統上可同時支援 64,000 名使用者以及 850Mbps 輸送量，同時保持個位數的毫秒延遲時間，是市面上效能與擴充能力皆屬最高的安全存取解決方案 – 為全球企業與服務供應商提供無可比擬的投資報酬率，並為各規模企業提供最高等級的性價比。

一般通常要犧牲應用程式效能來增加安全性的防護等級，而且不論 VPN解決方案再精密，除非使用者認為該解決方案快又使用方便，否則也無法提高產能。

為此，Array SPX 系列通用存取控制器採用整合式應用程式加速技術，含硬體加速的 SSL 加密、硬體壓縮以及連線多工，使伺服器在硬體電源供應區下運作。使用此 一 特定用途打造的 Array SPX 之後，便可一次同時兼顧安全性與效能。 颶風、下雪、傳輸中斷以及全球恐怖

攻擊或流行性疾病的威脅等事件，使得全世界與工作環境更加不可預測。此時組織更需要能夠在意外或季節性事件發生時，可確保員工持續工作的解決方案。

Array 通用存取控制器是企業永續發展計畫(BCP)的不二選擇。無所不在的網路存取意味著使用者可以從任何裝置隨時隨地存取資源。DesktopDirect可為新使用者顯示熟悉的工作桌面，繼續保持產能。彈性的BCP授權選項可滿足任何規模組織的需求。最重要的是，唯有Array BCP授權可自行啟動 – 不需要麻煩 IT 部門。

Array SPX系列通用存取控制器提供熟悉的CLI與直覺式的網路使用者介面，方便自訂以建立精簡的整合式管理系統。使用 SNMP 平台監控工具即可對 Array SPX 進行監控，ArraySPX並支援XML-RPC可使用各種協力廠商應用程式，將管理工作自動化。

全球最大企業與服務供應商皆部署 SPX系列通用存取控制器，可靠度廣受肯定—在最嚴格的生產環境中，可保持連續五年的完美效能。萬一發生故障，含靜態容錯移轉的 N+1叢集可利用完全鏡像的工作階段，確保終端使用者的操作完全不受影響。

■ 效能與擴充性

■ 應用程式加速

■ 可靠度與可用性

■ 一致化的企業持續運作

■ 管理與報告

OPEN SSL

APACHE

LINUX OS

MAIN CPU

I/O MEMORY PCI

SSLHARDWARE

General-Purpose SSL VPN

ARRAY OS

I/O MEMORY PCI

SSLHARDWARE

MAINCPU

Array Purpose-Built UAC

通用存取控制器

產品特色存取方式Clientless Web Portal access• 100%Clientless• 可重新寫入 HTML、JavaScript、HTTP cookie URL• 確保應用程式在企業網路外的正常運作• 內部 DNS 及 IP位址• Windows 2K、XP、Vista、Linux、 WAP/WML 入口網站、含完整 Web 瀏 覽器的行動電話、 WinCE／掌上型 PDA

檔案存取• SMB、DFS (Windows)；NFS (UNIX)• 瀏覽與刪除目錄• 上傳、下載及刪除檔案• 存取方便• 維持原始伺服器原則（存取權限）• 支援 NTLM 單次登入

網路層級連線能力• 支援所有使用 IP 的應用程式 (TCP、 UDP、NetBIOS)• 根據每名使用者或每個群定義不同的 網路集區• 分割通道與完整通道控制• 網路磁碟對應• 自動啟動網路指令碼／命令• 根據使用者、群組DHCP 及 RADIUS指定 IP 位址• Windows 2000、XP、Vista、Linux、MacOS X• GINA 整合• 單機作業，Layer-3 VPN 用戶端命令列與 SDK• 可預先安裝用戶端、網路式用戶端

應用程式專有存取用戶端 – 伺服器應用程式• 所有用戶端啟動的 TCP 應用程式• 單埠與多埠• Outlook、Lotus Notes• Windows 終端服務、Citrix Presentation Server（簡報伺服器）• 主動與被動 FTP• Windows XP 遠端桌面• VNC 伺服器與 Telnet

精簡型電腦 (Thin-Client) 應用程式• Citrix Presentation Server 應用程式• Windows 終端服務應用程式• Telnet 精簡型電腦

授權的輸送量轉發• 完全無用戶端• 只會轉發授權的輸送量

端對端安全性端點安全性主機檢測• 允許存取前，先測試裝置狀態• 掃描個人防火牆、防毒軟體、作業系統服務封包 • 自訂各種廣泛應用程式、登錄檢查、修補 程式的規則

適應性原則• 視端點狀態而定的存取等級• 整合式原則管理

安全性虛擬桌面• 限制使用者在未經授權工作站上儲存機密 資訊的能力• 將資訊儲存在加密庫• 控制本機資源以及將工作階段資料下載至 本機磁碟的能力

快取記憶清除• 工作階段結束後，刪除所有已儲存的資訊• 每個含閒置逾時與瀏覽器關閉的工作階段• Windows Vista 與舊版系統Windows、 RedHat、Linux 9、MacOS X

伺服器端安全性• 安全性提升的作業系統• 主動與被動 Layer-7 內容篩選• 允許或拒絕原則• DDoS 防護• Telnet Application-Layer Filtering (應用程式層篩選，ALF)• 逆向代理網路區隔

加密• AES、DES/3DES、SHA/MD5、TLS 支援

存取控制 (AAA)驗證• LDAP、RADIUS、AD、LocalDB、 RSA SecurID、 Swivel、Vasco、自訂• 憑證式驗證• 驗證伺服器等級（從多個伺服器搜尋使用者憑證）• 挑戰回應模式 (Challenge Response Mode)• 多重網域 LDAP 驗證• 根據時間與日期、用戶端 MAC 位址、用戶 端硬碟 ID 以及自訂檢查限制登入• 單次登入、NTLM、HTTP 基本驗證

授權精細資源存取控制• 群組和使用者原則 • 允許和拒絕原則• 整合式存取控制 • 提供高組態彈性

雙因素驗證／授權• SSL 用戶端憑證、RSA SecurID、託管• 其他 RADIUS 驗證系統

稽核• 以 WebTrends WELF 格式提供完整稽核• 記錄所有使用者活動 – success、failures、 attacks

可擴充效能• 最佳化封包流；個位數毫秒延遲• 硬體 SSL 金鑰交換與整批資料加密；於核 心層執行• 硬體壓縮，縮短下載時間並改善緩慢連結的 使用者體驗• 連線多工處理，伺服器效率最佳化；減少後端連線• 採用靜態工作階段故障復原的 N+1 叢集 （最多達 32 部系統）• 單一系統最多可允許 256 不同的虛擬入口 網站/使用者社群• 單部系統最多可同時有上萬名使用者登入操作• 逆向代理架構

管理• 直覺式簡化 WebUI • 快速啟動精靈• 角色式管理 • 強大的管理員驗證功能• RADIUS 會計 • 不需用戶端安裝或管理

可自訂的終端使用者入口網站• 內嵌與匯入的 Array 裝置以每個虛擬 站台為基礎計算，提升外觀• 無外部伺服器需求• 本地化的圖形化使用者介面 (GUI)， 支援英文、韓文、日文、簡體中文與繁體中文

虛擬化• 單頁虛擬站台架設• 委派管理• URL 別名（儲存於憑證與 IP）• 完整的安全性與資料區隔• 即時隨選 DMZ• 絕對確保相容性

多重裝置管理• SSH/CLI、SSL/WebUI、SNMP、XML/RPC API• 與 Microsoft Operations Manager、 HP OpenView 整合

Array SPXSSL

SSL

SSLSSL

SSL

SSL

SSL

SSL

SSL

SSL

SSL

SSLSSL

行動使用者

外部網路企業合作夥伴

網路入口網站

與應用程式

企業網路檔案

電子郵件

遠端辦公室 家庭電子

通勤者

外部網路

供應商客戶 區域總部

SSL ProcessingCompression

網路介面

虛擬入口網站上限

點對點對等裝置上限

最小使用者授權

同時操作使用者人數上限

ThroughPut外型

電源

叢集

SPX800HWSW

2 Gigabit 乙太網路

511050100 Mbps1USingle1+1

SPX1800HWSW

4 Gigabit 乙太網路

5110100100 Mbps1USingle1+1

SPX2800HWSW

4 Gigabit 乙太網路

505101200200 Mbps1USingle1+1

SPX4800HWSW

4 Gigabit 乙太網路

25650256000400 Mbps1USingleN+1

SPX5800HWSW 或 HW4 Gigabit 可選擇�2光纖 2562505012,000850 Mbps2UDualN+1

瞭解 Arraynetworks 的專業技能

如需詳細資訊，請立即造訪 www.arraynetworks.net 或來電洽詢 Arraynetworks 業務代表

2009 Array Networks, Inc. 保留所有權利

Array Networks、標誌、SpeedCore、DesktopDirect、AccessDirect、SPX、APV 皆為 Array Networks, Inc 的商標

其他所有商標分屬其各自擁有人所有

安瑞科技股份有限公司(Array Inc,)台北市敦化南路一段25號4樓

電話: 886-2-2577-4352 傳真: 886-2-2577-1117

Array Networks 美國總公司1371 McCarthy Blvd. – Milpitas, CA 95035

408-240-8700（電話） 408-240-8753（傳真）1-866-MY-ARRAY（免費電話）www.arraynetworks.net