Juniper Networks (瞻博網路) 十一月二日宣佈全面供應 Infranet Controller 4000 及 6000 設備和 Infranet Agent (代理器),為客戶提供企業網路的統一 (unified) 存取控制功能。這套以企業 Infranet 架構為基礎的統一存取控制方案,兼具身份政策及端點資訊管理能力,可協助企業即時了解整個網路並執行政策控制作業。透過這套完整方案,企業可以控制存取作業、抵擋安全威脅、確保遵循法規,並提供安全、有保障的網路服務。
「企業 Infranet 願景及 Juniper 統一存取控制解決方案,為企業用戶的網路及安全挑戰,提供了一條完備、實用、高成本效益的解決途徑,」Current Analysis 首席分析師 Joel Conover 表示。「使用存取及威脅控制這二個項目,的確需要加以協調,而且還要整合地更加緊密,才能提高對網路和應用的保護,並確保企業服務的可靠與穩定。」
Juniper 統一存取控制方案,提供端點及身份控制功能,並以用戶端主機 (client-host) 及網路為基礎,動態設定防火牆及 IPSec 政策。Infranet 控制器 (Controller) 所使用的政策及控制引擎,源自 Juniper的安全存取 SSL VPN 方案,而其安全及效能,則來自 Juniper 的防火牆/VPN 平台。此套方案有一個代理軟體 Infranet Agent (代理器),負責在連線前與連線期間評估各端點是否符合規定。而 Infranet 控制器除依照職責 (role) 執行政策,無縫調整 Infranet 代理器外,並在用戶端主機執行政策。這些政策決定是在整個 Juniper Networks 的防火牆/VPN 設備家族上執行,而且這些設備都使用 Juniper 最新的 ScreenOS 5.3 作業系統,使它們能與 Infranet 控制器溝通,並且在不影響總處理量的情況下,持續執行密集的安全保護功能。防火牆/VPN 設備在此做為政策決定的執行點,執行原則則根據使用者的身份屬性及端點的評估值。另外,原生的主機檢查 (Host Check) 及 Juniper 端點防護方案 (Endpoint Defense Initiative, J.E.D.I.) 檢查功能,可評估主機運作,而 Infranet 代理器也可以在用戶端主機執行網路政策。這些用戶端主機政策包括防火牆規則、動態調整的 IPSec 政策及微軟環境的單次簽入規則。這些政策功能與微軟 Windows 驗證及 IPSec 服務協同運作,是 Juniper 與微軟合作的初步成績。Juniper 與微軟合作的目標,在協助客戶整合使用者、應用程式及網路政策,建立一個有保障、可信賴的 IT 環境並提供最佳的使用者體驗。這些成果,在去年微軟推出網路存取保護 (Network Access Protection, NAP) 架構時即已公佈。
「能被選為 Juniper 企業 Infranet 控制器解決方案的技術供應商,Symantec 感到非常榮幸,」Symantec 安全產品暨解決方案資深副總裁表示。「我們期待能與 Juniper 合作,為我們客戶提供強大的存取控制解決方案。」
Cyberworld (亞洲) 公司地區總經理 Jansen Uy 表示﹕「Juniper 首次發表其企業 Infranet 願景時,我們就感到非常振奮。現在,他們已經將願景付諸實現,推出統一存取控制解決方案,讓我們客戶的任何元件,包括使用者、端點、網路及應用,都能獲得完整的保護。此一極易安裝的解決方案,可確保我們重要網路資產的安全,並讓我們在整個網路上分享使用、威脅、傳輸控制的資訊,」