《Juniper网络公司Secure》由会员分享,可在线阅读,更多相关《Juniper网络公司Secure(4页珍藏版)》请在金锄头文库上搜索。
1、Page 1 DatasheetJuniper网络公司Secure Access 2000Juniper网络公司Secure Access 2000 (SA 2000) SSL VPN使中小企业能够经济高效地部署远程和外联网接入以及内联网安全性。用户可从任何标准的Web浏览器接入公司网络和应用。SA 2000使用所有标准web浏览器中使用的安全协议SSL作为安全接入传输机制。由于使用了SSL,您无需部署客户端软件、更改内部服务器或进行昂贵的长期维护。Juniper安全接入产品还提供高级的合作伙伴/客户外联网特性,允许对不同用户和用户组的接入进行控制,无需更改基础设施、部署DMZ或软件代理。这些
2、功能还允许公司安全接入企业内联网,以便使管理员能够基于所需资源限制不同员工、承包商或访问人的接入权。SA 2000提供简化的特性集,支持企业部署安全远程接入以及基本的客户/合作伙伴外联网或安全内联网。高级许可策略证支持更高级的特性,与Juniper网络公司Central Manager一起,满足涉及到不同用户群和使用方式的更复杂的部署需求。价值总结降低总拥有成本安全的远程接入,无需部署客户端软件或更改服务器,几乎无需长期维护安全的外联网接入,无需构建DMZ、服务器加固、资源复制、或者因添加应用或用户来扩展部署端到端安全性从终端用户设备到应用数据和服务器的大量安全选项Juniper端点防御计划同
3、时包括本机功能和客户端与服务器端API,实现了有效执行并统一管理最佳的端点安全性丰富的接入权限管理功能URL、文件、应用和服务器级别动态的可控接入,基于各种会话特定的变量,包括身份、设备、安全控制和网络信任级别等按用途进行设置三种不同的接入方法允许管理员逐用户、逐会话的均衡安全性与接入高可用性群集对部署选项,用于整个LAN和WAN上的高可用性简化管理集中管理选项,用于统一管理用户自助服务特性,增强了生产力,同时降低管理开销降低总拥有成本除企业级安全优势外,SA 2000还提供许多其他特性,以降低总拥有成本。特性优势使用所有标准web浏览器中都配备的SSL安全远程接入,无需部署客户端软件,无需更
4、改现有服务器。基于业界标准的协议和安全方法逐渐在多个应用和资源方面利用Secure Access 2000投资。全面的目录集成和广泛的互操作性可将现有目录用于验证和授权。基于标准的界面和API提供与第三方产品的无缝集成。多主机名支持高级软件特性集能够从单一SA 2000产品托管不同的虚拟外联网网站,节省添加服务器的成本、降低管理成本并通过差分的URL提供透明用户体验。可定制的用户界面高级软件特性集允许创建可完全定制的登录页面,以便使单个用户能够查找特定角色,并简化用户体验。Page 2端到端的分层安全性SA 2000系列提供完整的端到端分层安全性,包括端点客户端、设备、数据和服务器分层安全控制
5、:特性优势本地主机检查器能够从开始到会话结束一直检查客户计算机,以验证需要或限制网络端口的可接受的安全状态;检查文件/流程并通过MD5散列校验和验证它们的真实性。对安全产品进行版本检查,进行预验证检查和实施。使企业能够编写自己的主机检查方法,以定制策略检查方法。面向违规端点的资源接入策略可由管理员配置。主机检查器 API与著名的端点安全供应商合作创建,使企业能够为配备了个人防火墙、防病毒客户端或其他安全客户端的可管理PC执行端点策略,隔离违规端点。主机检查服务器集成 API使企业能够通过SA 2000交付并更新第三方安全代理,减少面向公众的基础设施,提供安全事件的综合报告,并根据策略纠正违规客
6、户端。基于策略的执行允许企业建立值得信赖的不受API限制的主机,无需编写定制的API实施或拒绝外部用户,如允许其他安全客户端的客户或合作伙伴。加固的安全产品和Web服务器加固的安全基础设施,通过第三方安全专家的审计,包括CyberTrust,可最大限度地降低恶意攻击风险,从而有效保护内部资源并降低总拥有成本。安全服务采用内核级数据包过滤和安全路由确保过滤掉未经验证的连接企图,如异常数据包或DOS攻击。缓存清除器退出时清除掉会话期间下载的所有代理和临时文件,确保没有留下数据。数据陷阱和缓存控制防止敏感的元数据(cookies、报头及表体等)离开网络,允许以不可缓存的格式提供内容。接入权限管理功能
7、SA 2000产品提供动态的接入权限管理功能,无需更改基础设施、定制开发或软件部署/维护。这可促进轻松部署和维护安全的远程接入以及安全的外联网和内联网。当用户登录到SA 2000时,他们首先要接受预验证评估,然后,系统将把他们动态映射到结合了既定的网络、设备、身份和会话策略设置的会话角色中。细粒度的资源授权策略能够进一步确保严格遵守安全制度。特性优势基于角色/资源的混合策略模式管理员可定制接入策略,以便随时进行调整,确保安全策略反映动态的业务要求。预认证评估在允许登录前检查网络和设备属性,包括主机检查器/缓存清除器是否存在、源IP、浏览器类型和数字证书等,并在动态策略执行决策中使用检查结果。动
8、态验证策略利用企业的现有目录、PKI和严格验证投资,使管理员能够为每个用户会话制订动态验证策略。动态的角色映射结合网络、设备和会话属性,以决定允许使用哪种接入方法(共三种),使管理员能够根据用途设置每个独特会话。资源授权实现URL、服务器或文件级别的极细粒度的接入控制,以便为特定资源定制安全策略。细粒度的审计和日志记录通过易于了解的清晰格式提供细粒度的审计和日志记录功能,可逐用户、逐目的、逐事件的配置。审计和日志记录特性可用于安全目的和容量规划。定制表达式高级软件特性集允许逐会话或在角色定义/映射规则及资源授权策略级别动态结合属性。基于Web的单点登录基本验证和NTLM减少对最终用户针对基于w
9、eb的应用和Microsoft应用输入并维护多个凭证集的要求。基于Web的单点登录、基于表体、基于报头变量、基于SAML高级软件特性集除基本验证和NTLM SSO外,高级特性集支持向其他产品传输用户名、凭证和其他客户定义的属性,作为报头变量,以提高用户生产力并提供定制体验。基于SAML的集成用于验证和授权。Page 3 Datasheet按用途进行设置Secure Access 2000提供三种不同的接入方法。这些不同的方法是根据用户角色选择的,使管理员能够逐会话的分配适当接入权限,同时考虑到用户、设备、网络属性和企业安全策略。特性优势无客户端的核心Web接入接入基于Web的应用,包括复杂的J
10、avaScript、XML、基于Flash的应用、需要套接连接的Java applets、以及基于标准的电子邮件、文件和telnet/SSH托管的应用。核心Web接入特性还允许从安全接入设备直接交付Java applets。提供最易于接入的应用格式和资源接入支持,实现极细粒度的安全控制选项。Secure Application Manager (SAM)通过基于Java或基于Windows的轻量级工具下载,允许只使用web浏览器接入客户端/服务器应用。同时允许本机接入终端服务器应用,无需预安装客户端。Network Connect通过自动设置的跨平台工具下载来提供完整的网络层连接。用户只需We
11、b浏览器即可。Network Connect可在两种可能的传输方法间进行透明选择,以便为每个网络环境自动交付最高性能。高可用性SA 2000提供一系列可用性和冗余功能,在要求苛刻的企业环境中满足关键任务接入要求。特性优势状态同步是群集的组件,可在群集中的一组应用中间同步系统状态、用户资料状态和会话状态数据,用于无缝故障切换,将用户中断时间和生产力丢失将至最低。群集群集扩大了聚合吞吐量,以处理意外流量突发并支持资源密集型应用。群集可在LAN和WAN上采用主用/备用或主用/主用模式配置,提供最高的可扩展性和大量用户许可,随用户数量的增加扩展接入支持。简化管理SA 2000提供多种特性,您只需从中央
12、控制台点击按钮便可利用它们。通过添加SA Central Manager(高级软件特性集的组件),您可将这些优势扩展到群集设备。Central Manager是强劲产品,提供基于Web的直观用户界面来促进安全接入产品的配置、更新和监控,无论是在单一设备中、在本地群集中还是跨越群集的全球部署。特性优势Central Manager高级软件特性集您可从集成的中央管理控制台无缝管理群集对,使管理工作更快捷、更高效。Central Manager允许管理员跟踪群集级别的评估、促进配置和升级、并为本地和群集产品提供备份和恢复支持。用户自助服务特性密码管理集成Web单点登录提高最终用户生产力,大幅度简化大
13、量用户群的管理工作,降低支持成本。基于角色的授权高级软件特性集基于角色的细粒度授权,允许管理员将多个内外部用户群的接入控制权委托给适当各方,将实时控制与业务、地区和功能需求相关联,帮助缓解IT瓶颈。易于编辑的角色映射和资源授权策略管理员可复制并复用现有策略,简化复杂的多变量策略的设置工作以及多类用户群/角色的管理工作。可定制的审计日志数据高级软件特性集使用Secure Access Central Manager,您可在标准格式中编译日志数据,包括W3C 或 WELF,同时将其定制用于输入到专用报告中。SNMP通过基于标准的第三方管理系统集成来增强监控功能。Page 4Copyright 20
14、05,Juniper Networks,Inc.版权所有,保留所有权利。 Juniper Networks,Juniper Networks标识, NetScreen,NetScreen Technologies,GigaScreen, NetScreen 标识是 Juniper 网络公司的注册商标。ERX,ESP,E-series,Internet Processor, J-Protect, JUNOS,JUNOScope,JUNOScript,JUNOSe,M5,M7i,M10,M10i, M20, M40,M40e,M160, M320,M-series, NMC-RX, SDX, T3
15、20,T640,T-series,J2300,J4300,J6300,J-series, NetScreen-5GT,NetScreen-5GT ADSL,NetScreen-5XP, NetScreen-5XT, NetScreen-25,NetScreen-50, NetScreen-100, NetScreen-204, NetScreen-208,NetScreen-500,NetScreen-5200,NetScreen-5400,NetScreen-Global PRO,NetScreen-Global PRO Express, NetScreen-RA 500, NetScree
16、n-Remote Security Client, NetScreen-Remote VPN Client,NetScreen-Hardware Security Client,NetScreen-IDP 10NetScreen-IDP 100, NetScreen-IDP 500,NetScreen-SA 1000,NetScreen-SA 3000, NetScreen-SA 5000, NetScreen Security Manager, NetScreen-SM3000,NetScreen-ISG 2000,GigaScreen ASIC, GigaScreen-II ASIC,and NetScreen ScreenOS是Juniper网络公司所属商标。所有其他的商标、服务标记、注册商标或注册的服务标记均为其各自公司的财产。不管出于任何目的,未经Juniper网络公司的书面许可, 任何人不得以任何形式或方式复制或转载本文的任何部分。Juniper网络公司不承担由本资料中的任何不准确性而引起的任何责任, Juniper 网络公司保留不作另行
