Zahlreiche Firmen setzen im Intranet Webservices ein, die z.B. als Branchenlösungen auf schlecht gewarteten Windows-Servern unter IIS laufen (z.B. Zeiterfassung). Die Anwender greifen im LAN sogar teilweise ohne SSL-Verbindung auf diese Intranetdienste zu.

Anstatt ein enormes Sicherheitsrisiko einzugehen und den direkten HTTPS-Zugang auf die betreffenden Windows-Server mit IIS per Portweiterleitung freizuschalten, wäre eine Erweiterung des clientless VPN der UTM eine tolle Sache. Erst Anmelden an der Firewall, dann Zugriff auf die internen Webdienste per Browser starten.

Vorteil: Für den Zugriff auf Webdienste im Intranet wäre ebenfalls VPN-Konfiguration am Client mehr erforderlich. Falls die Zugriffe nicht immer vom gleichen Computer aus durchgeführt werden sollen bzw. ohne Einrichtung eines VPN-Clients, wäre clientless VPN plus Webbrowser-Unterstützung eine tolle Kompromisslösung.