Juniper Networks 公司 (瞻博網路) 今天發表新的統一存取控制 (Unified Access Control, UAC) 2.0 解決方案,以協助企業更有效地管理使用者從各種網路終端 (endpoint) 存取重要的企業資產。UAC 2.0 的推出,代表 Juniper Networks 已實踐其承諾,整合了該公司領導市場的 802.1X 元件與既有的 UAC 功能,包括 Odyssey® Access Client 及 Steel-Belted Radius® 元件。UAC 2.0 是一套開放、符合各項標準的第 2/3 層存取控制方案,可彈性建置在多種不同的應用環境,讓企業即時了解整個網路,及細密(granular) 管控整個網路的安全政策。由於 UAC 2.0 解決方案同時支援 IEEE 802.1X 標準,以及 Trusted Computing Group 一套支援開放、標準化存取控制的信任網路連線 (Trusted Network Connect, TNC) 非專屬性規格,因此不論是現在及未來,都能提供多品牌環境的互通作業能力。 「Juniper 實踐了不到一年前我們併購 Funk 軟體公司當時所提出的承諾,將 Funk 領先市場的 802.1X 元件及 RADIUS 技術,整合到我們既有的 UAC 解決方案中,」Juniper Networks 亞太區技術長 Matt Kolon 表示。「UAC 2.0 使我們在網路存取控制市場的建置彈性與互通性方面,立下了業界的新標竿。它讓客戶能利用 Juniper 的防火牆及/或任何支援 802.1X 的交換器或無線基地台 (wireless access point) 作為執行端 (enforcement point),以確保使用者能安全地透過分散各地的網路,存取應用程式和資源。」 「企業網路的複雜度和分散程度愈來愈高,各式各樣的使用者,包括員工、合作夥伴及外包商等,也必須透過可能管理不佳、未管理、許多情況下甚至是完全無法管理的網路終端 (endpoint),存取重要的業務資訊。危險、易受攻擊的終端設備所產生的威脅,已使得網路存取控制成為企業的重要安全流程,」Gartner 研究總監 Lawrence Orans 指出。「隨著存取控制市場的演進,及網路存取控制建置的規模及範圍不斷擴充,企業所需要的解決方案,要能讓企業充份運用目前在網路及安全基礎設施上的投資,而且能夠在異質的 IT 環境中,平順無礙地互通運作。」 UAC 協助客戶平衡存取服務及安全控制的問題
Juniper Networks 的 UAC 方案,協助客戶解決了如何平衡存取服務與安全控制的問題。它結合存取控制以及使用者身份、終端完整性和本地資訊,讓用戶能在整個網路上即時執行動態的政策管理。部份 Juniper Networks 的 UAC 客戶包括中國主要的行動服務供應商之一中國移動、挪威的市府當局 Fredrikstad Kommun、位於奧克拉荷馬州的發電輸電合作社 KAMO Electric Cooperative 公司 (KAMO Power)。 將 Funk 的 802.1X 及 RADIUS 技術整合到 UAC 2.0 中 Juniper Networks 的 UAC 解決方案包含幾個元件,包括作為中央政策管理器的 Infranet Controller (控制器),可動態下載的終端軟體 UAC Agent (代理器),以及可彈性應用的一系列政策執行端,包括 Juniper Networks 防火牆及任何支援 802.1X 的交換器或無線基地台。UAC 2.0 中的 Infranet Controller 及 UAC Agent,均整合了 Juniper 併購 Funk 軟體後所取得的技術,包括 Odyssey Access Client (OAC) 802.1X supplicant 及 Steel-Belted Radius (SBR)。OAC 及 SBR 也能以單一機產品方式提供。 靈活的存取控制及安全功能可支援所有企業環境 Juniper Networks 所推出的解決方案,能在 IP 位址指定之前,連線 (session) 開始之初,即動態執行存取控制,並提供非常細微的資源層管控能力。UAC 解決方案靈活的執行端,可讓客戶在有線與無線院區網路、資料中心及分支機構中,立即執行存取控制作業。客戶可以選擇在既有網路上,疊加 (overlay) 防火牆、整合式內容安全與入侵偵測功能,以保護攸關任務的區域網路資產,並擴大解決方案規模以支援第二層 (Layer 2) 的 802.1X 執行作業。或者,客戶也可以充份運用既有的 802.1X 基礎設施,立即建置 UAC 解決方案,並利用此一疊加方式的建置環境,提供未來分層更細密的存取控制能力。客戶不必安裝新的 UAC Agent 或新的 Controller,就能在建置的環境中新增設備。 智慧型、可適應性安全政策評估、執行與修正功能 Juniper Networks UAC 方案中的統一代理器 (unified agent),可對 802.1X 基礎設施的第二層及第三層,執行使用者身份認證及終端檢驗作業。存取控制政策中還可以使用一套完整的終端評估檢核功能,其中包含原生功能及預設的檢核項目如防毒、間諜軟體、防火牆、修補程式管理、組態管理、作業系統及惡意軟體檢核。此代理器可以啟動修補措施,使終端設備能在遵循安全政策後才取得存取權限。如有需要,無代理器 (agentless) 模式也可以提供存取控制功能。 產品供應 內含 Infranet Controller 設備 及 UAC Agent 軟體的 UAC 2.0 新版,將從 2006 年 12 月開始全球供貨。100 人同步使用者的軟硬體解決方案定價,自15,000 美元起,目前仍有有效維護合約的 UAC 1.x 客戶可免費取得升級版軟體。使用單機版 Odyssey Access Client 解決方案的客戶,如希望轉換到 UAC 2.0,可獲得優惠價的升級服務。有關採購產品的更多資訊,請造訪 http://www.juniper.net/products/ua/。 - 新聞稿有效日期,至2006/12/17為止
聯絡人 :Lina 聯絡電話:02-23418301 #28 電子郵件:lina@accessus.biz
上一篇:Seagate硬碟機帶來更精采的電玩遊戲體驗
下一篇:Allot 發表業界第一個可檢測和管理加密的設備
|