結合使用者身份、設備完整性,以及地點資訊,並可在整體網路中針對訪客、協力廠商,以及員工之每一連線施行存取控制
可使用任何廠商之 802.1X 基礎設施、現有 Juniper 防火牆等施行政策
透過 Trusted Network Connect 支援存取控制開放標準
統一存取控制 v2.0 - 享受無拘無束的存取控制
今天,網路已成了最重要的企業資產。各種形形色色的使用者,包括員工、訪客、協力廠商,以及合作夥伴等,都須存取各種的網路資源與應用,從單純的 Internet 資料存取到敏感的內部資料存取等都有。當存取需求越高,可能產生的風險越高。企業使用者、業務合作夥伴或訪客經常使用未經管理或管理鬆散的設備存取內部網路,這些設備可能無意間已遭到網路攻擊的侵襲,當它們使用這些設備瀏覽 Internet 或在遠端工作,會將各種威脅直接帶入內部網路。區域網路內的使用者如在未經控管情況下存取廣域網路時,將使得企業面臨重大的風險。企業必須能夠辨識這些使用者並進行不同程度的存取控制,以遵循安全政策與法令規範。
Infranet Controller 是 Juniper 的統一存取控制解決方案的核心。此一經過強化的政策管理伺服器可在用戶終端設備上執行 UAC Agent (或在 agentless 模式下收集資料),以收集使用者身份、終端設備安全狀態,以及設備地點等資訊。接著,Infranet Controller 結合這些資訊來動態地建立安全政策,並在整體網路之政策施行點上施行政策,不論是在網路邊緣上,透過 802.1X 許可某一 IP 位址連入網路之前,或是在網路防火牆中施行,以進一步提高網路安全性。此統一存取控制解決方案並整合了 SBR RADIUS 理功能,以便針對各種不同品牌之交換機與無線基地台執行基於產業標準的 802.1X 存取控制。此一解決方可使用 802.1X 在 Layer 2 上執行,或使用重疊的方式在 Layer 3 上執行。UAC 2.0 也可使用 802.1X 進行網路許可控制,並透過 Layer 3進行資源存取控制。
IC 4000 適合中大型企業、遠端或分支辦事處
IC 6000 適合大型和跨國企業
技術資訊
更多資訊請至 Juniper 網站參觀:
Infranet Controller 4000 適用於中型企業及遠端辦事處與分支機構,可管理成千上萬個同時連線終端設備。IC 4000 還支援許多高可用性功能,包括可熱抽換的電源供應器、以及可在本機升級的硬碟。企業可用叢集方式部署 IC 4000 以提可用性。
Infranet Controller 6000 適用於大型企業,可管理成千上萬個同時連線終端設備。IC 6000 還支援許多高可用性功能,包括可熱抽換的電源供應器、以及可在本機升級的硬碟。企業可用叢集方式部署 IC 6000 以提高效能及擴充性。
