Sự khác biệt giữa Sophos SSL VPN Client với Sophos Connect Client.

Overview

Cho đến nay Sophos SSL VPN Client là giải pháp thường được sử dụng nhất để thiết lập kết nối VPN với Sophos Firewall. Tuy nhiên, Sophos hiện cung cấp một giải pháp thay thế mới với Sophos Connect Client. Trong bài viết này, chúng ta sẽ tìm hiểu về những lợi thế và bất lợi của hai giải pháp này.

Sophos SSL VPN Client

IPSec and SSL VPN techniques

Ưu điểm:

+ OpenVPN : Sophos SSL VPN Client là một OpenVPN Client có thương hiệu. Hoạt động tốt với máy chủ OpenVPN chạy trên tường lửa Sophos.

+ Hỗ trợ nhiều hệ điều hành: OpenVPN Client có sẵn cho Windows, macOS, Android và iOS.

+ Tiêu chuẩn mở: Có thể sử dụng các SSL VPN Client khác, chẳng hạn như:

pritunl Client – Windows, macOS, Linux (Mã nguồn mở và miễn phí)

Tunnelblick – macOS (Mã nguồn mở và miễn phí)

Viscosity  – Windows, macOS (Phần mềm chia sẻ)

+ Multiple settings – SSL VPN Client cũng cho phép bạn chọn một cổng khác cho kết nối tại Sophos.

Nhược điểm:

+ Software distribution: Không thể cài đặt VPN Client thông qua phân phối phần mềm vì mỗi người dùng có chứng chỉ riêng của mình.

+ Hiệu suất: Tùy thuộc vào cài đặt, lưu lượng chạy qua đường hầm TCP hoặc UDP. Nhưng ngay cả với UDP, hiệu suất vẫn kém hơn với giao thức IPsec.

+ Firewall load : SSL yêu cầu nhiều hiệu suất hơn trên tường lửa Sophos, vì vậy không thể thiết lập nhiều kết nối song song. Tùy thuộc vào thiết bị, không thể có nhiều hơn 6 kết nối.

Sophos Connect Client

Sophos UTM and Sophos Connect client configuration

Ưu điểm:

+ Hiệu suất: IPsec mang lại hiệu suất tốt hơn.

+ Triển khai: Công cụ có thể được triển khai thông qua bản phân phối phần mềm.

+ Phát triển riêng: Sophos Connect Client được phát triển trực tiếp bởi Sophos và cũng có thể được phân phối qua Central trong tương lai. Điều này giúp quản trị viên dễ dàng hơn.

+ Sophos Synchronized Security: Sophos Connect Client giúp việc cấu hình security heartbeat dễ dàng hơn nhiều so với SSL VPN Client.

+ macOS / iOS: Với macOS, Cisco IPsec Client được tích hợp vào hệ điều hành. Thông qua “Sophos User Portal”, bạn có thể tải xuống cấu hình IPsec ‘iOS_IPSECProfile.mobileconfig’ và cài đặt nó bằng một cú nhấp chuột.

Nhược điểm:

+ Client Download: Hiện chỉ có quản trị viên mới có thể tải xuống các tệp thiết lập và cấu hình. Ngoài macOS và iOS, người dùng không thể tự mình thực hiện việc này thông qua cổng thông tin người dùng. Tuy nhiên, chúng tôi giả định rằng điều này sẽ thay đổi trong tương lai.

+ Protocol Ports: Đối với các cổng kết nối IPsec được sử dụng, các cổng này không được mở ở mọi nơi, ví dụ: khách sạn hoặc các điểm truy cập công cộng.

+ Quyền của người dùng: Mỗi người dùng phải được thêm riêng trong cấu hình SFOS. Không thể cho phép các nhóm ActiveDirectory cho Sophos Connect Client.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận