Оборудование
|
Унифицированный контроль доступа (UAC)
Унифицированный контроль доступа (UAS) — стандартизированное, масштабируемое решение для осуществления адаптивного контроля доступа, позволяющего уменьшить угрозы и снизить риски. Унифицированный контроль доступа (UAS) позволяет защитить сеть, обеспечивая безопасность критически важных приложений и конфиденциальных данных, осуществляя комплексный контроль, наблюдение и мониторинг.
Подход адаптивного контроля доступа позволяет снизить расходы и упростить процедуру доставки и развертывания тщательного контроля доступа к сети из филиала в центр обработки данных (ЦОД) компании. Унифицированный контроль доступа (UAC) позволяет, таким образом, решать такие проблемы, как внутренние угрозы, гостевой доступ, аутсорсинг и офшоринг, нормативно-правовое соответствие.
Система унифицированного контроля доступа (UAC) состоит из:
- устройств унифицированного контроля доступа (UAC) серии IC, защищенных серверов централизованного управления политиками;
- агента UAC — динамически загружаемого агента, проверяющего мандаты пользователя и оценивающего состояние безопасности устройства; (унифицированный контроль доступа (UAC) может осуществляться в режиме без агента, если загрузка ПО нецелесообразна, например, при наличии пользователя-гостя)
- точек применения унифицированного контроля доступа (UAC), включающих не зависящую от поставщиков беспроводную точку доступа с поддержкой стандарта 802.1X или коммутатор, включающий коммутаторы сети Ethernet серии Juniper Networks EX, платформу межсетевого экрана от Juniper Networks, включающую сервисные шлюзы обеспечения безопасности серии SSG и интегрированные сервисные шлюзы серии ISG, а также сервисные шлюзы серии SRX; автономные устройства для обнаружения и предупреждения вторжений серии IDP от Juniper Networks, обеспечивающих уникальную прозрачность в трафике приложений на уровне 7.
Унифицированный контроль доступа (UAC) является первым в отрасли решением контроля доступа к сети (NAC), обеспечивающим полное применение от уровня 2 до уровня 7.
Унифицированный контроль доступа (UAC) использует стандарты отрасли (802.1X, RADIUS и IPSec) и открытые стандарты (стандарты Trusted Network Connect), включая открытый стандарт IF-MAP группы TNC, обеспечивающий унифицированный контроль доступа (UAC) для интеграции с сетью третьей стороны и устройствами безопасности.
Система унифицированного контроля доступа (UAC) от Juniper Networks и контроллеры унифицированного контроля доступа (UAC) серии IC:
- Обеспечивает динамический, стандартизированный, не зависящий от поставщиков контроль доступа к сети и приложениям.
- Позволяет решать основные проблемы, связанные с контролем доступа, включая внутренние угрозы, гостевой доступ пользователя, нормативно-правовое соответствие, офшоринг и аутсорсинг.
- Обеспечивают комплексную защиту доступа, прозрачность и мониторинг сетей, приложений и конфиденциальных данных.
- Является первым в отрасли решением контроля доступа к сети (NAC), обеспечивающим полное применение от уровня 2 до уровня 7, уникальную прозрачность в трафике приложений на уровне 7.
- Позволяет использовать полнофункциональный, динамически развертываемый модуль для обеспечения защиты конечных устройств Windows от шпионского ПО или других вредоносных программ.
- Обеспечивает простую, единообразную процедуру доступа для пользователей вне зависимости от того, являются они локальными или удаленными, предоставляет бесперебойный доступ к ресурсам, защищенными политиками унифицированного контроля доступа, при однократном входе в систему.
- Предполагает гибкое поэтапное внедрение, что позволяет выполнять быстрое внедрение в неоднородных сетях при развертывании одного устройства.
- Централизованное управление политиками контроля доступа облегчает процедуру установки, обслуживания и администрирования.
- Позволяет сгруппировать данные оценки предварительной аутентификации, аутентификации, назначение ролей и контроль ресурсов в одном месте.
- В основе используются зарекомендовавшие себя, лучшие в своем классе продукты по обеспечению безопасности и контролю доступа, включая оборудование SSL VPN серии SA Secure Access, серия SBR для поставщиков услуг, и Odyssey Access Client.
- Оптимизирует функционирование существующей инфраструктуры AAA, точки коммутации или точки доступа с поддержкой 802.1X, включая коммутаторы сети Ethernet серии EX от Juniper Network, платформы межсетевых экранов и автономные устройства серии IDP от Juniper Networks. Использует стандарты отрасли (802.1X, RADIUS, и IPSec) и открытые стандарты (стандарты Trusted Network).
- Are based on industry standards (802.1X, RADIUS, and IPSec) and open standards (Trusted Network Connect standards).
Доступны многочисленные опции и модули аппаратного и программного обеспечения для устройств унифицированного контроля доступа (UAC) IC4500, IC6500 и IC6500 FIPS, включая:
Модуль | Описание |
Лицензии Microsoft SOH: |
Связана с лицензированием решений Microsoft System Health Agent (SHA)/System Health Verifiers (SHV) и протоколов состояния работоспособности (SOH). Они являются ключевыми компонентами, необходимыми UAC от Juniper Networks для работы с системой SOH Microsoft Windows и встроенными агентами Microsoft Network Access Protection (NAP) через Trusted Network Connect (TNC) SOH, с использованием открытого стандартизированного протокола IF-TNCCS-SOH. |
Лицензии восстановления в случае сбоя (DR) контроллера Infranet |
Связана с аварийными ситуациями без необходимости приобретения постоянных пользовательских лицензий для непредвиденных обстоятельств данного типа. Данная лицензия позволяет осуществлять периодическое тестирование развертывания средств восстановления в случае сбоя и обеспечивать их использование, когда это необходимо. Эти продукты также доступны для кластеров. |
Лицензии координированного контроля угроз |
Оптимизирует дополнительные функции контроля доступа и безопасности посредством коммуникаций системы UAC, которые обеспечивают координированный контроль угроз с помощью устройств обнаружения и предупреждения вторжений серии IDP, предлагаемых Juniper Networks. |
Лицензии IF-MAP |
Оптимизирует интерфейс для точки доступа к метаданным (IF-MAP) открытой спецификации TNC, определяется в качестве устройства серии IC (или кластера устройства серии IC), функционирующего только в качестве сервера точки доступа к метаданным (MAP) без дополнительных, одновременно подключенных лицензий конечных точек или лицензий OAC-ADD-UAC. В этом режиме для устройства серии IC (или кластерных устройств серии IC) в качестве серверов MAP должна быть установлена лицензия IF-MAP. Комбинированное устройство серии IC в режиме MAP рассматривается как устройство серии IC, одновременно функционирующее и как устройство серии IС, и как сервер MAP, вне зависимости от того, какая лицензия была установлена: лицензия конечной точки или лицензия OAC-ADD-UAC. В этом случае лицензия IF-MAP для данного устройства серии IC (или кластера устройства серии IC) не требуется. |
Модули электропитания с возможностью горячей замены (ТОЛЬКО IC6500, IC6500 FIPS) |
В IC6500 и IC6500 FIPS предлагаются дополнительно двойные модули электропитания с возможностью горячей замены. |
-
Enterprise Guest Access Производитель: JUNIPER Устройство Enterprise Guest Access – это комплексное встроенное устройство без агента, которое предназначено для малых, средних и крупных предприятий с большим количеством посетителей и позволяет обеспечивать контроль доступа на базе ролей для гостевых пользователей и партнеров. Данное устройство позволяет управлять использованием ресурсов сети и сократить угрозы от несанкционированных пользователей и взломанных устройств.
-
IC6500 FIPS Устройство унифицированного контроля доступа (UAC) Производитель: JUNIPER Обеспечивая масштабируемость, производительность и избыточность, устройство IC6500 FIPS унифицированного контроля доступа (UAC) связано с выделенным модулем безопасности, сертифицированным по стандарту FIPS. Обеспечивает шифрование операций нового поколения и является сервером для централизованного управления политиками крупных международных организаций и правительственных структур.
-
Устройство IC4500 унифицированного контроля доступа (UAC) Производитель: JUNIPER Устройство IC4500 унифицированного контроля доступа (UAC) является защищенным сервером нового поколения для централизованного управления политиками, обеспечивающим отличную масштабируемость и высокую производительность для средних и крупных организаций, удаленных офисов или филиалов.
-
Устройство IC6500 унифицированного контроля доступа (UAC) Производитель: JUNIPER Обеспечивая лучшие в своем классе показатели масштабируемости, производительности и избыточности, устройство IC6500 унифицированного контроля доступа (UAC) является защищенным сервером нового поколения для централизованного управления политиками, обеспечивающим отличную масштабируемость и высокую производительность для крупных международных организаций и правительственных структур.
|