Juniper (瞻博網路)宣佈與各種網路安全夥伴共組團隊,以其統一存取控制 (Unified Access Control, UAC)方案,共同提供優異的網路安全存取控制能力。這些夥伴廠商的領域包括:身份識別與存取管理(IAM)以及認證、授權、稽核 (authentication, authorization、auditing、AAA)整合方案廠商(包括Arcot Systems、CA、Entrust、Microsoft、Nominum、Oracle、PassGo Technologies、RSA、Secure Computing 及 Sun Microsystems);安全弱點(Vulnerability)管理、安全內容管理、安全資訊與事件管理夥伴(包括Altiris、BigFix、IBM Tivoli、PatchLink、Shavlik Technologies及SurfControl);安全資訊與事件管理(SIEM)廠商(包括ArcSight、eIQ Networks、ExaProtect、Loglogic、netForensics、Novell、NWG和Q1 Labs);端點安全夥伴(包括CA、eEye Digital、Elemental Security、Great Bay Software、General Dynamics、IBM Internet Security Systems、Kaspersky Labs、SignaCert、SkyRecon Systems、Symantec、Wave Systems及Webroot)。
隨著企業網路日益複雜化、行動化,而員工、訪客、夥伴、委外廠商等各種使用者又需要存取重要的企業資訊,Juniper Networks的UAC方案則解決了存取控制和安全威脅兩難的平衡問題。許多企業的網路端點管理不善,疏於管理,甚至無法管理。基於企業的需求,使用者和各項裝置必須能存取資源和應用程式,但門戶開放若缺乏完善的存取控制,將會使企業暴露於種種安全威脅和安全法規符合性的問題。Juniper Networks UAC方案整合使用者身份識別、端點完整性、位置資訊與存取控制功能,協助企業執行動態的政策管理,以即時管理整個網路環境。
Juniper Networks UAC方案藉由Trusted Computing Group的信任網路連線(Trusted Network Connect, TNC)開放規格和自訂API,與其他領先業界的端點安全方案互通運作。面對設備和軟體愈來愈多元化的異質網路環境,執行網路存取安全政策是一項艱難的挑戰,TNC規格的目標即在協助網路管理者克服這個問題。利用這些開放標準的優勢,使用者享有眾多信任的工具選擇,免除繁複的交互運作測試,可直接立即部署使用,加速投資報酬,降低網路存取控制的總持有成本。
在安全資訊與事件管理(SIEM)市場方面,Juniper Networks UAC方案能為SIEM系統加值,協助企業蒐集、儲存、關聯、分析來自不同資訊系統的安全記錄資料。這些資料的價值在於,可幫助網路安全單位的迅速回應外來的攻擊,或做為電腦與網路的事後分析、查源之用。而Sarbanes-Oxley等產業法規的要求,更促使企業必須加強網路存取控制與SIEM方案之間的交互運作。
Juniper Networks UAC方案結合運用使用者身份資訊,以及設備安全狀態與網路位置資訊,針對每個使用者建立一個獨特的存取控制政策。IAM和AAA可協助自動化個別使用者身份資料的提供(provisioning)、驗證與持續管理等作業。Juniper Networks支援IAM/AAA方案與UAC的互通性,提供完善、彈性的網路存取控制整合方案,為企業開創頂級安全基礎架構的最大投資報酬,降低總持有成本,改善企業整體安全狀態。
「安全政策要能發揮作用,必須是封閉式迴路(closed loop)的途徑—也就是你必須能執行政策,監視執行的結果,檢討結果再制訂更好的政策,」Juniper Networks 亞太區技術長Matt Kolon表示。「現在,透過像TNC等開放規格與我們自己的自訂API,與眾多領導安全方案完美交互運作,Juniper Networks能讓企業開發、落實最具效力的存取控制政策。」