统一接入控制
结合用户身份、设备安全状态和网络位置数据,为每个单独的用户和会话创建独特的动态接入控制策略。
 同系列产品型号比较
|
| 企业访客接入 企业访客接入设备是一种多功能、无代理的在线设备,适用于具有大量访客的中小企业和大型企业,能够为访客和合作伙伴提供基于角色的接入控制,以管理网络的使用,降低来自非授权用户和危险设备的威胁。 了解详情 |
|
Enterprise Guest Access
Juniper Networks Enterprise Guest Access is a license option for Juniper's MAG Series Junos Pulse Gateways that allows SMBs and enterprises with large numbers of visitors to deliver role-based network access control for guests and partners, to manage network access control, and to reduce network threats from unauthorized network users and compromised devices. Learn more |
|
|
|
|
IC6500 FIPS统一接入控制设备
IC6500 FIPS统一接入控制设备与专门的经FIPS认证的安全模块配合使用。可为大型跨国公司和政府机构提供提供下一代加密操作和集中的网络接入控制策略管理服务器。 了解详情 |
统一威胁控制(UAC)包括:
- IC系列统一接入控制设备,强化、集中的策略管理服务器。
- 可动态下载的UAC代理,瞻博网络动态的多服务网络客户端Junos Pulse,或UAC的无代理模式,每种都可以收集用户身份证书和接入设备的安全状态信息
- UAC 执行点,包括任何与供应商无关、支持802.1X的无线接入点或交换机(包括瞻博网络EX系列以太网交换机; 各种瞻博网络防火墙平台(包括SRX系列业务网关, SSG 系列安全业务网关和 ISG 系列集成式业务网关); 以及独立的瞻博网络 IDP系列入侵检测和防御设备或 面向数据中心的SRX系列业务网关, 为L7上的应用流量提供无可比拟的可视性。
UAC基于行业标准(802.1X、RADIUS和IPSec)和开放标准(Trusted Network Connect,TNC),包括TNC的开放标准IF-MAP,它支持UAC与第三方的网络和安全性设备相互集成。
瞻博网络统一接入控制和IC系列统一接入控制设备:
- 提供与厂商无关、动态、基于标准的网络和应用接入控制。
- 基于身份验证的网络接入控制和网络安全性。
- 能够解决大多数的接入控制问题,包括内部人员威胁、访客用户接入、法规遵从性和离岸外包/外包等。
- 为网络、应用和敏感数据提供全面的接入保护、可视性和监测能力。
- 为L7上的应用流量提供无可比拟的可视性。
- 提供多功能、可动态部署的防间谍软件/防恶意软件模块,确保Windows端点设备上没有间谍软件或其它恶意软件运行。
- 通过UAC代理、UAC的无代理模式或Junos Pulse,提供简单、一致的用户接入体验。
- 支持通过单点登录,无缝地访问受统一接入控制策略保护的资源。
- 提供灵活的分阶段部署支持,只需部署一台设备就能在异构网络中快速实施NAC。
- 集中进行网络接入控制策略管理,从而简化了部署、设置和管理。
- 在同一个地点集中进行预验证评估、身份验证、角色映射和资源控制。
- 基于成熟、一流的安全和接入控制产品,包括SA 系列安全接入控制SSL VPN 设备, SBR系列Steel-Belted Radius服务器, 和Odyssey接入客户端。
- 充分利用现有AAA基础架构,包括支持802.1X的交换机或接入点(包括瞻博网络 EX系列以太网交换机),以及各种瞻博网络防火墙平台,包括SRX系列业务网关, 独立的瞻博网络 IDP系列设备。
- 基于行业标准(802.1X、RADIUS和IPSec)和开放标准(Trusted Network Connect)。
IC4500、IC6500和IC6500 FIPS 统一接入控制设备的几种硬件和软件选项及模块包括:
| 模块 | 说明 |
|---|---|
| Microsoft SOH许可证 | 支持Microsoft 的SHA/SHV和SOH协议的许可证。这些关键组件能帮助瞻博网络 UAC通过Trusted Network Connect (TNC) SOH 的开放、标准化协议IF-TNCCS-SOH,支持Microsoft Windows SOH和内嵌的Microsoft Network Access Protection (NAP)代理。 |
| Infranet控制器灾难恢复(DR)许可证 | 无需购买永久性用户许可证就能进行灾难恢复,节省了这方面的费用。该许可证还能定期测试灾难恢复部署,并供需要时使用。它们还能用于集群。 |
| 协同威胁控制许可证 | 通过UAC与瞻博网络 IDP系列入侵检测与防御产品的通信进行协同威胁控制,充分利用所增加的接入控制和安全功能。 |
| IF-MAP许可证 | 利用TNC面向元数据接入点(IF-MAP)的开放标准接口,并被定义为只作为元数据接入点(MAP)服务器运行的一台IC系列设备(或IC系列设备集群),无需同时安装其它的端点许可证或OAC-ADD-UAC许可证。在这种模式下,作为MAP服务器的IC系列设备(或集群化的IC系列设备),必须安装一个IF-MAP许可证。混合的 IC 系列设备和MAP 模式可以定义为IC系列设备,它们可以同时充当IC系列设备和MAP服务器,其中要么同时安装一个端点许可证,要么安装一个OAC-ADD-UAC许可证。在这种情况下,不要求IC系列设备(或IC系列设备集群)安装IF-MAP许可证。 |
| 热交换电源(仅限IC6500、IC6500 FIPS) | IC6500和IC6500 FIPS提供可选的双热交换电源。 |
无线局域网管理解决方案概述
2.53 MB ]
