Juniper推出企业INFRANET解决方案

　　统一标准的访问控制解决方案提高对用户和终端的安全和控制

　　Juniper 网络公司日前宣布，该公司推出专为企业网提供统一标准访问控制的Infranet Controller 4000和 6000设备及Infranet Agent。以企业Infranet构架为基础的统一标准访问控制解决方案将身份识别政策与终端智能结合在一起，为企业的整个网络提供实时可见度和政策控制。最终，企业可以实现控制访问、预防威胁、确保兼容，并提供安全有保障的网络服务。

　　由于网络资源获取已经非常普及，资源获取并保障高度安全所面临的挑战与日俱增。尽管移动电脑和不合法规不合法规的桌面电脑容易感染大量来自网络的威胁，它们却仍然被允许访问企业网络和商业关键性资源。为了满足商业需求, 这些设备必须能够访问资源和应用，但提供没有足够安全控制的接入，将给企业带来一系列商业和安全风险，以及协调法规遵循的挑战。Juniper的统一标准访问控制解决方案通过捆绑用户终端、身份识别和网络信息, 对整个网络强制执行实时、动态的政策管理，从而解决访问和安全控制的平衡问题。

　　统一标准访问控制以维持有保障的安全体验

　　“企业Infranet愿景和Juniper的统一标准访问控制解决方案提供了一种全面、切实、低成本途径来解决企业客户面临的网络和安全挑战，”Current Analysis公司首席分析师Joel Conover先生认为，“使用和威胁控制必须联合并更紧密的整合起来，这不仅能够更好地保护网络和应用，也可以确保提供更值得信赖的商业服务。”

　　Juniper统一标准访问控制解决方案是首个提供包括终端和身份识别控制在内，并支持客户端主机和基于网络的动态配置防火墙和IPSec策略实施的解决方案。Infranet Controller设备所采用的政策和控制引擎来自Juniper屡获嘉奖的Secure Access SSL VPN技术，而安全功能和卓越性能则源于Juniper的防火墙/VPN平台。在连线开始前及进行时，Infranet Controller 都会根据终端用户的角色，以决定所采用的政策及与Infranet Agent 连系，让Infranet Agent 代理器评估终端设备是否符合安全要求，然后Infranet Controller便会在客户端设备上执行适当的政策。这些策略决定在Juniper网络公司所有防火墙/VPN设备上实施，并运行Juniper最新的ScreenOS 5.3操作系统,使他们可以与Infranet Controller交流，并在不减低吞吐量的情况下执行计算精密的安全功能。防火墙/VPN设备作为策略决定的实施点，是以用户身份特征和端点评价为基础的。Native Host Check和Juniper终端主动防御(J.E.D.I, Juniper Endpoint Defense Initiative)以监测为基础，提供主机评估功能。Infranet Agent还可以在客户主机上实施网络策略。这些客户主机策略包括防火墙条例、动态供应IPSec策略以及在微软环境下的单一注册。在微软Windows认证和IPSec服务中运行的策略选项体现了Juniper与微软共同为整合用户、应用和网络策略执行提供安全可信的IT环境以及用户体验的最初目标。这种努力已经体现在去年推出的微软网络接入保护(NAP, Network Access Protection)中。

　　通过来自Infranet Controller的强烈信号，Infranet Enforcer为用户和终端提供特别安全控制以及在需要的时候提供端到端的传输安全。Infranet Controller， Agent和执行点的联合实现了在解决方案中实时网络策略的实施，提供了高效率、高性能和高可靠性。此外，该产品还通过创造一个服务层来统一访问控制，而这个服务层可以在现有基础设施上运行，并将身份识别和终端安全特征灌输到网络安全策略中去。这个服务层由可以实施防火墙和可选择IPSec条例的动态策略配置组成。由于建立此服务层并不需要大幅更新设备，也不需要对交换、路由基础设施进行其它变更，因此客户可以分成几个简单的阶段，以高成本效益的方式，轻易在网络的关键位置架设 Infranet Controller。

　　与第三方方案的深度整合与协同

　　统一标准访问控制解决方案通过与技术合作伙伴在身份识别和访问管理、终端安全、内容管理及安全事件管理解决方案等领域的深度整合与协同工作，让全球客户能够继续保持他们在LAN安全方面已作的不同投资。

　　众多行业领导公司已表示支持企业Infranet愿景和统一标准访问控制解决方案。

　　Juniper的Host Check技术,Juniper 端点主动防御技术(J.E.D.I, Juniper Endpoint Defense Initiative)、APIs以及一系列标准化界面使企业能够把Infranet Controller和执行点与最佳第三方安全应用结合起来。透过与领先合作伙伴的深化整合与协同工作,让全球客户能够继续保持他们在LAN安全方面已有的交叉供应商投资。这些合作伙伴所提供的产品包括身份识别与接入管理(IAM)，证明、授权和审计(AAA, authentication, authorization and auditing)管理，终端安全，内容管理和安全事件管理产品;

　　Juniper网络公司与行业合作伙伴共同为他们的客户开发了大量应用及端到端解决方案。具体的合作伙伴包括:

　　身份识别与接入管理(IAM)，证明、授权和审计(AAA, authentication, authorization and auditing)管理供应商——Funk Software, Infoblox, Nominum, Oracle和RSA Security。

　　内容管理供应商——SurfControl和Websense

　　终端安全供应商——eEye Digital Security, Elemental Security, InfoExpress, iPASS, Internet Security Systems, McAfee, Shavlik, SurfControl, Tenebril, VMware, 和Webroot。

　　安全事件管理和报告供应商——ArcSight, LogLogic, Micromuse, Network Intelligence和Q1Labs

　　“我们很荣幸能够成为Juniper企业Infranet Controller解决方案的技术供应商，”Symantec 安全产品与解决方案高级副总裁Enrique Salem认为，“我们期待与Juniper一起为客户提供强大的接入控制解决方案。”

　　渠道合作伙伴支持企业Infranet愿景和解决方案

　　“我们在Juniper第一次推出它的企业Infranet愿景的时候，就感到非常兴奋。现在他们在此愿景上又推出了统一标准访问控制解决方案，为我们的客户提供了从来自用户、终端、网络以及应用的任意组合的全面防护。部署这样一个确保我们关键性网络资产的安全以及让我们能在整个网络上共享使用、威胁和交付控制智能的解决方案已经变得非常容易。” Cyberworld公司亚洲区域总经理黄铭启表示。Cyberworld公司是Juniper网络公司的合作伙伴，同时也是香港地区IT产品的领先渠道供应商。

　　“Juniper网络公司非常高兴与支持开放APIs和标准的经销商合作，将用户、终端、网络策略与执行无缝的整合在一起，” Juniper网络公司亚太区渠道副总裁 Gary Kinsley表示，“通过与众多合作伙伴在统一标准访问控制方面的合作，包括已有的供应商到新兴的安全供应商，我们已进一步推行Juniper的承诺，即开放标准和推动更多安全网络访问的不同解决方案。这意味着我们的客户能够获得可靠的IT环境和用户体验。”

　　上市发售

　　Infranet Controller 4000和6000设备及具有Infranet Enforcer特征的升级版ScreenOS 5.3从即日起在全球发售。Infranet Agent将通过Infranet Controller设备动态供应。获取更多购买信息，请登陆http://www.juniper.net/products/howtobuy.html。