Juniper Networks (瞻博网络) 十一月二日宣布全面供应 Infranet Controller 4000 及 6000 设备和 Infranet Agent (代理器),为客户提供企业网络的统一 (unified) 访问控制功能。这套以企业 Infranet 架构为基础的统一访问控制方案,兼具身份政策及端点信息管理能力,可协助企业实时了解整个网络并执行政策控制作业。透过这套完整方案,企业可以控制存取作业、抵挡安全威胁、确保遵循法规,并提供安全、有保障的网络服务。
「企业 Infranet 愿景及 Juniper 统一访问控制解决方案,为企业用户的网络及安全挑战,提供了一条完备、实用、高成本效益的解决途径,」Current Analysis 首席分析师 Joel Conover 表示。「使用存取及威胁控制这二个项目,的确需要加以协调,而且还要整合地更加紧密,才能提高对网络和应用的保护,并确保企业服务的可靠与稳定。」
Juniper 统一访问控制方案,提供端点及身份控制功能,并以客户端主机 (client-host) 及网络为基础,动态设定防火墙及 IPSec 政策。Infranet 控制器 (Controller) 所使用的政策及控制引擎,源自 Juniper的安全存取 SSL VPN 方案,而其安全及效能,则来自 Juniper 的防火墙/VPN 平台。此套方案有一个代理软件 Infranet Agent (代理器),负责在联机前与联机期间评估各端点是否符合规定。而 Infranet 控制器除依照职责 (role) 执行政策,无缝调整 Infranet 代理器外,并在客户端主机执行政策。这些政策决定是在整个 Juniper Networks 的防火墙/VPN 设备家族上执行,而且这些设备都使用 Juniper 最新的 ScreenOS 5.3 操作系统,使它们能与 Infranet 控制器沟通,并且在不影响总处理量的情况下,持续执行密集的安全保护功能。防火墙/VPN 设备在此做为政策决定的执行点,执行原则则根据用户的身份属性及端点的评估值。另外,原生的主机检查 (Host Check) 及 Juniper 端点防护方案 (Endpoint Defense Initiative, J.E.D.I.) 检查功能,可评估主机运作,而 Infranet 代理器也可以在客户端主机执行网络政策。这些客户端主机政策包括防火墙规则、动态调整的 IPSec 政策及微软环境的单次签入规则。这些政策功能与微软 Windows 验证及 IPSec 服务协同运作,是 Juniper 与微软合作的初步成绩。Juniper 与微软合作的目标,在协助客户整合用户、应用程序及网络政策,建立一个有保障、可信赖的 IT 环境并提供最佳的用户体验。这些成果,在去年微软推出网络存取保护 (Network Access Protection, NAP) 架构时即已公布。
「能被选为 Juniper 企业 Infranet 控制器解决方案的技术供货商,Symantec 感到非常荣幸,」Symantec 安全产品暨解决方案资深副总裁表示。「我们期待能与 Juniper 合作,为我们客户提供强大的访问控制解决方案。」
Cyberworld (亚洲) 公司地区总经理 Jansen Uy 表示﹕「Juniper 首次发表其企业 Infranet 愿景时,我们就感到非常振奋。现在,他们已经将愿景付诸实现,推出统一访问控制解决方案,让我们客户的任何组件,包括用户、端点、网络及应用,都能获得完整的保护。此一极易安装的解决方案,可确保我们重要网络资产的安全,并让我们在整个网络上分享使用、威胁、传输控制的信息,」