Juniper
IC4500、IC6500
统一接入控制产品统一接入控制(UAC)是一个基于标准的可扩展解决方案,提供自适应接入控制,减少威胁,降低风险。它能保护您的网络、关键任务应用和敏感数据,并提供全面的管理、可视性和监控。
这种自适应接入控制方法降低了从分支办事处到公司数据中心提供和部署细粒度网络接入控制的成本和复杂度。它还能解决内部人员威胁、访客用户接入、外包和离岸外包,以及法规遵从性等问题。
UAC包括:
-
IC系列统一接入控制设备,强化、集中的策略管理服务器。
-
UAC代理,一个动态下载的代理,收集用户证书和访问设备安全状态(当不支持软件下载,如供访客用户使用时,UAC还提供了一种无代理使用模式)。
-
UAC执行点,如任意与厂商无关、支持802.1X的无线接入点或交换机(包括瞻博网络EX系列以太网交换机),
以及任意瞻博网络防火墙平台(包括SSG
系列
和支持IDP平台的ISG系列)。
UAC能使用802.1X在第二层启用,或以覆盖部署的形式在第三层启用,也能同时启用,以实现细粒度接入控制
- 提供与厂商无关、动态、基于标准的网络和应用接入控制。
- 为网络、应用和敏感数据提供全面的接入保护、可视性和监控能力。
- 提供灵活的分阶段部署,能通过部署单一设备而在异构网络中快速实施。
- 可扩展性和集中策略管理简化了部署、配置和管理。
- 能解决大多数接入控制问题,包括内部人员威胁、访客用户接入、法规遵从性和离岸外包/外包等。
- 以成熟、一流的安全和接入控制产品为基础,包括SA系列安全接入SSL VPN设备、SBR系列Steel-Belted Radius服务器和Odyssey接入客户端等。
- 充分利用现有AAA基础架构、所有支持802.1X的交换机或接入点(包括瞻博网络 EX 系列以太网交换机)和所有瞻博防火墙平台。
- 基于行业标准(802.1X, RADIUS和IPSec)和开放标准(可信网络连接标准)。
IC系列统一接入控制设备提供:
| 特性 |
优势 |
| 出色性能和可扩展性 |
部署于统一接入控制核心的下一代强化、集中策略管理服务器提供了出色性能和可扩展性。 |
| 安全性 |
IC系列能获得用户身份验证、端点安全状态和位置数据,并定义动态接入控制策略,这些策略通过分布式网络分发到网络执行点。 |
| 成本节约 |
IC系列充分利用现有的AAA基础架构、所有支持802.1X的交换机或接入点—包括瞻博网络 EX系列以太网交换机 – 以及所有瞻博防火墙平台的投资。 |
| 灵活的接入控制部署 |
基于行业标准(802.1X, RADIUS和IPSec等)和开放标准(可信网络连接标准)。 |
| 快速、简便的接入控制实施 |
因为只需单一设备,所以能在异构网络中快速、简便地部署。 |
| 集中控制 |
将身份验证前评估、身份验证、角色映射和资源控制等功能集中到单一地点。 |
 |
IC4500统一接入控制设备
IC4500统一接入控制设备是一款下一代强化、集中策略管理服务器,提供出色可扩展性和性能,适用于大中型机构以及远程或分支办事处。
|
 |
IC6500统一接入控制设备
IC6500统一接入控制设备提供一流的可扩展性、性能和冗余性,是下一代强化、集中策略管理服务器,适用于大型跨国机构和政府机关。
|
JUNIPER SRX UAC统一接入控制 
