JuniperNetworksSA6000..doc

Juniper网络公司Secure Access 6000 Juniper网络公司Secure Access 6000（SA 6000）SSL VPN专为大型企业设计，提供最佳性能、可扩展性和冗余，满足用户的大规模安全接入和授权要求。SA6000可以满足最大型的企业网络部署和优化应用交付。其硬件平台设计包含多种可用选项，包括冗余热插拔硬盘、电源和风扇，以及基于GBIC的多个以太网端口等，SA 6000还配备了先进的SSL加速芯片集，以加速CPU密集型的加密/解密流程，同时支持对所有流量进行压缩处理。 与构建在即时虚拟外联网（IVE）平台上的其他产品一样，SA 6000也将Web浏览器中具有的安全套接层（SSL）用作安全传输方法。这使企业能够为移动员工和承包商提供远程接入服务，而无需部署客户端软件；企业同时还提供安全的外联网或内联网访问，无需构建DMZ区、加固服务器、部署Web代理或提供长期维护。 Secure Access 6000提供企业所需的简化的特性集，允许企业部署安全的远程接入以及基本的客户/合作伙伴外联网或安全内联网。企业可通过购买高级许可来实现其他的高级特性，以满足多类用户和多种使用情况并存的更复杂的部署需求，同时支持Juniper网络公司Central Manager进行集中的设备管理。 价值总结 丰富的接入权限管理功能 URL、文件、应用和服务器级别的动态的可控接入，基于各种会话特定的变量，包括身份、设备、安全控制和网络信任级别等。 按用途进行设置 三种不同的接入方法允许管理员每个用户、每个会话地平衡安全性与接入。 端到端的分层安全性 从终端用户设备、到应用数据和服务器的大量安全选项，包括Juniper网络公司IDP产品线上的协作危胁控制。 Juniper端点防御计划同时包括本机功能和客户端与服务器端API及高级恶意软件防御功能，用于有效执行并统一管理最佳的端点安全性。 性能可扩展性 各种基于硬件的性能增强特性，包括SSL加速和群集，提供最佳的可扩展性。 高可用性 群集部署选项，用于整个局域网和广域网上的高可用性。 简化管理 集中管理选项，用于统一管理。 用户自助服务特性，增强了生产效率，同时降低管理开销。 降低总体拥有成本 安全的远程接入，无需部署客户端软件或更改服务器，几乎无需长期维护。 安全的外联网接入，无需进行DMZ构建、服务器加固、资源复制、或者通过扩展部署来添加应用或用户。 按用途进行设置 Secure Access 6000提供三种不同的接入方法。这些不同的方法是根据用户角色选择的，使管理员能够逐会话分配适当的接入权限，同时考虑到用户、设备、网络属性和企业安全策略。 特性 优势 无客户端的核心Web接入 接入基于Web的应用，包括复杂的JavaScript、XML、基于Flash的应用、需要套接连接的Java applets、以及基于标准的电子邮件、文件和telnet/SSH托管的应用。 核心Web接入特性还允许从安全接入设备直接交付Java applets。 提供最易于接入的应用和资源接入形式，实现极细粒度的安全控制。 安全应用管理器（SAM） 通过轻量级的基于Java或Windows的工具下载，允许只使用web浏览器接入客户端/ 服务器应用。同时允许本机接入终端服务器应用，无需预安装客户端。 Network Connect 通过自动设置的跨平台下载来提供完整的网络层连接。 用户只需Web浏览器即可。Network Connect可在两种可能的传输方法间进行透明选择，以便为每个网络环境自动交付最高性能。 接入权限管理功能 SA 6000产品提供动态的接入权限管理功能，无需更改基础设施、定制开发或软件部署/ 维护。这可促进轻松部署和维护安全的远程接入以及安全的外联网和内联网。当用户登录到SA 6000时，他们首先要接受预验证评估，然后, 系统结合已确定的网络、设备、身份和会话策略设置将把他们动态映射到相应的会话角色中。细粒度的资源授权策略能够进一步确保严格遵守安全制度。 特性 优势 基于角色/ 资源的混合策略模式 管理员可定制接入策略，以便随时进行调整，确保安全策略反映动态的业务要求。 预验证评估 在允许登录前检查网络和设备属性，包括主机检查器/ 缓存清除器是否存在、源IP、浏览器类型和数字证书等，并在动态策略执行决策中使用检查结果。 动态验证策略 利用企业的现有目录、PKI和严格的验证投资，使管理员能够为每个用户会话制订动态验证策略。 动态的角色映射 结合网络、设备和会话属性，以决定允许使用哪种接入方法（共三种），使管理员能够根据用途设置每个独特会话。 资源授权 实现URL、服务器或文件级别的极细粒度的接入控制，以便为