HP 伺服器方案 Extreme / D-Link 高階網路設備 客戶網路服務方案 VOIP(電話節費) IPPBX 方案
Extreme Sentriant NG 中文Report軟體
客戶網路服務方案
高階網路設備方案(Extreme)
端點安全防護解決方案(Extreme)
內部網路安全方案(Extreme)
SSL VPN 遠端安全存取方案(Juniper)
安全服務系統方案(Juniper)
模組化高階整合式安全系統(Juniper)
入侵偵測與防禦方案(Juniper)
整合式網路安全閘道方案(Juniper)
應用程式加速解決方案(Juniper)

Juniper Networks SSL VPN
遠端安全存取解決方案 (SA 系列 )

可協助企業部署經濟有效的遠端存取、 Extranet 及 Intranet 安全防護解決方案,讓遠端使用者能夠透過任何標準瀏覽器存取企業網路和應用。 SA 設備使用所有瀏覽器內建的 SSL 作為安全傳輸機制,而且無需安裝任何用戶端軟體、更改內部伺服器,或進行成本高昂的長期維護。 Secure Access 設備還提供進階合作夥伴 /客戶 Extranet 功能,企業無需更改基礎設施、建立 DMZ,或安裝軟體代理程式,便可控制所有使用者之網路存取。這項功能還允許遠端人員安全地存取企業 Intranet ,網管人員可根據不同員工、協力廠商和訪客所需的資源,來限制其存取權限。

SA 設備的各項卓越功能,讓企業能夠輕鬆部署遠端安全存取、基本的客戶 /合作夥伴 Extranet 或 Intranet 安全存取。其高階軟體授權支援更多精密功能,可滿足不同客戶、使用案例之複雜部署的要求。

特色與優點

降低整體擁有成本

除提供企業級安全性外, SA 還提供各種不同功能,可降低整體擁有成本。

功能

效益

Central Manager 進階軟體功能集

  • 可透過整合式中央管理主控台管理叢集對,以提升管理便利性與效率。 Central Manager 允許網管人員追蹤整體叢集的性能指標、加速設定與更新,並為內部及叢集設備提供備份及復原支援

使用者自訂維護功能密碼管理與整合單一 Web 登入

  • 提升用戶工作效率、簡化龐大用戶群的管理,並降低支援成本

角色界定式權限分配進階軟體功能集

  • 精密的角色界定式權限分配,使得網管人員能夠將內部與外部使用者的管理權限分配給適當的人員,以消除 IT 瓶頸,並可透過即時化控管來滿足不同的商業、地域及功能性等需求

易於編輯的角色對映及資源授權政策

  • 網管人員可複製並重複使用既有的安全政策,以簡化設定各個不同的複雜安全政策,或管理多種群組/角色的流程

客製的稽核記錄資料

  • 可使用 Secure Access Central Manager ,以 W 3C 或 WELF 等標準格式編譯記錄,也可客製資料格式以便輸入專屬的報告套件中

SNMP

  • 經過強化的監視功能,提供可與其他廠商網管系統整合之標準整合方式

端對端分層式安全架構

SA 提供完整的點對點分層式安全架構,包括終端用戶端、裝置、資料與伺服器,以提供分層式安全控管,其中包含:

功能

效益

內建的主機檢查程式 (Host Checker)

  • 可在開始連線時或連線過程中檢查用戶端電腦,以驗證其是否為可接受的主機或限定的網路埠;使用 MD5 雜湊函數檢查碼檢查檔案/行程,並驗証其正確性。可檢查安全應用程式之版本,並執行預先認證檢查,因此企業可撰寫自己的主機檢查方法以自訂安全政策檢查方式。管理者可設定不符合安全政策之用戶端的資源存取政策

主機檢查 API

  • 與業界最佳的終端安全廠商協同合作,以協助企業落實終端用戶信任政策,有效管理安裝了個人防火牆、防毒軟體或其它安全軟體的用戶,並隔離違背安全政策的用戶

主機檢查伺服器整合 API

  • 企業可透過 SA 2000 傳送或升級其他廠商的安全程式、減少對外的系統架構、統一安全事件回報方式,並可依政策對違背安全政策的用戶端進行修正措施

根據安全政策執行存取控管

  • 企業無需自行開發客製的 API ,或鎖住客戶或合作伙伴等使用其它安全軟體的外部使用者,便可跟非 API 相容型 (non-API-compliant) 主機建立連線關係

經強化的安全裝置及網頁伺服器

  • 經過強化的安全架構,此平台已通過 CyberTrust 等第三方權威安全機構的認證,可大幅降低惡意攻擊的風險,以有效保護企業內部資源,並降低整體擁有成本

利用安全服務提供 kernel-level 的封包過濾與安全路由

  • 確實過濾所有未經認證的連線,例如惡意的封包或 DOS 攻擊

安全的虛擬工作空間

  • 透過一個安全且與遠端連線隔離的獨立環境可以確保完整的資料隱密性,並且可避免資料在未管理的 PC 上進行複製,列印或是儲存

快取記憶體清除功能 (Cache Cleaner )

  • 連線時下載的所有 proxy 及安裝過的暫存檔都會在登出後刪除,以免留下任何資料

Data Trap 及快取控制功能

  • 避免敏感性 meta-data(cookie 、 header 、 form entry 等 ) 遺留在網路上,只允許資料以無法快取的格式呈現

整合的惡意軟體防護

  • 客戶可部署終端控制功能,可在核准網路存取或進行連線過程中保護終端設備,進而全面保護網路。

協調式威脅控制

  • 可讓 Juniper SSL VPN 及 IDP 設備與 SSL VPN 的連線識別結合,並加上 IDP 的威脅偵測能力可在遠端的存取訊務中有效的識別、阻止及修補網路及應用層的威脅

存取權限管理功能

使用 SA 設備,企業無需變更基礎設施、發展客製功能,也不需要部署/維護任何軟體,便可享有動態存取權限管理功能,同時可輕易部署並維護安全的遠端存取,並保護 extranet 與 intranet 的安全。使用者登入 SA 2000 後,必須先通過預先認證評估,然後根據現有的網路、網路設備、使用者身份與連線政策設定等因素,將其動態地對映到適合的連線角色 (session role) 。精密的資源授權政策可進一步確保使用者確實遵循安全政策。

功能

效益

混合式角色/資源政策模式

  • 管理者可動態地修改存取設定,確保安全政策能反映企業最新需求

預先認證評估

  • 可在使用者登入之前先行檢驗網路或裝置的相關參數,包括 Host Checker/Cache Cleaner 是否選取、來源端 IP 、瀏覽器型態及數位憑證等,其結果將供動態安全政策決策之用。

動態認證政策

  • 管理者可善用企業現有目錄、 PKI ,及強大認證機制等資源,針對每位使用者連線建立動態認證策略

動態角色對映

  • 綜合考量網路、裝置、及連線等參數,以便根據每一不同連線的目的,指定使用者應使用三種存取方式的其中一種方式

資源授權

  • 甚至可精密地根據 URL 、伺服器或檔案的層級進行存取控制,可為特定的資源客製安全政策

詳細的稽核及日誌紀錄

  • 以簡單明瞭的格式呈現每一用戶、每一資源、每一事件等級的詳細稽核及日誌功能,可供安全維護及系統容量規劃之用

可客製化的進階軟體功能

  • 可依角色定義/對映規則及資源授權政策的等級,提供各個連線的動態參數組合

Web-based 單一登入窗口 BASIC Auth 與 NTLM 認證模式

  • 減少使用者執行網頁程式或 Microsoft 應用程式時,需輸入並保存多組密碼的負擔

基於表格、表頭變數、 SAML 的單一登入窗口 —進階軟體功能集

  • 除了 BASIC Auth 及 NTLM SSO 認證模式外,進階軟體功能集可為不同用戶客製認證方式,將用戶名稱、密碼及其它自訂的參數,傳送至其它產品的認證表格中,也可將這些參數封裝於表頭變數 (header variables) 中進行認證,以提高工作效率。 同時亦整合 SAML-based 認證跟授權模式

依連線目的進行存取配置

Secure Access 提供三種不同的存取方法,應選用何種方法將依使用者角色而定,因此管理者可遵循企業安全政策,並結合用戶身分、用戶端裝置及網路參數,來為每一連線指派適當的存取權限。

功能

效益

核心 Web 存取,無需安裝用戶端軟體

  • 可存取 Web-based 應用程式,包含複雜的 JavaScript 、 XML 、 Flash-based 應用程式,或需要 Socket 連結的 Java applets ,以及標準的電子郵件、檔案,以及 telnet/SSH 主機代管程式。
  • 核心 Web 存取也可直接提供來自 Secure Access 設備的 Java applet
  • 提供最容易操作的應用程式及資源存取方式,並提供極端精密的安全控管設定選項

Secure Application Manager(SAM)

  • 只要下載一輕量級 Java 或視窗程式,便可使用瀏覽器存取 client/server 程式。無需預先安裝任何用戶端軟體,便可直接存取終端伺服器程式

Network Connect

  • 利用自動配置的跨平台下載機制,提供完整的網路層連線能力
  • 使用者只需瀏覽器便可進行存取。 Network Connect 提供兩種傳輸模式 , 管理者可擇一部署 , 以便在網路環境中自動提供最佳化的效能

建立虛擬的實體隔離區 (SVM)-遠端存取避免資料外洩之利器

透過安全檢查政策 (HostCheck) 與虛擬的實體隔離區 (SVM)機制讓真實作業桌面與虛擬工作空間切割,可以確保完整的資料隱密性,在此工作區內可限制各種 I/O裝置連結如 USB、 CDROM、列表機等,避免資料在未管理的 PC上進行複製,列印或是儲存至本機上 (Real Desktop),避免進行業務操作程序時,被有害軟體如木馬等竊取資料。透過此機制並可以解決業務作業完成後,在交易過程中所殘留在機器上之暫存之資料,消除殘留資料杜絕資料外洩機會。

Juniper SA系列 SSL VPN產品規格對照表

型號

SA-700

SA-2500

SA-4500

SA-6000-SP

SA-6500

網路界面

2 X 10/100/1000

2 x 10/100/1000 2 x SFP Ports 1 x 10/100/1000 MGT

4 x 10/100/1000 1 x 10/100/1000 MGT

備援電源供應器

不支援

支援

支援

支援 (選購)

支援

單台最大支援人數

25

100

1000

5000

10,000

高可用性 (HA)

不支援

支援(選購)

安全會議( Secure Meeting)

不支援

支援(選購)

虛擬 SSL VPN 功能 (Virtual System)

不支援

不支援

支援(選購)