JuniperNetworksSA系列..docVIP

产品简介 Juniper网络公司Secure Access 2000、4000和6000设备 Juniper网络公司安全接入产品通过全面的远程接入设备在SSL虚拟专网(VPN)市场上处于领先地位，包括Secure Access 2000 (SA 2000)、Secure Access 4000 (SA 4000)和Secure Access (SA 6000)。Juniper网络公司安全接入设备将SSL的安全性与基于标准的接入控制、细粒度的策略创建和无与伦比的灵活性结合在一起，藉此为所有的企业业务提供普遍的安全性，并通过选项来满足越来越严格的接入控制要求，保护最敏感的应用和数据。与传统的客户端解决方案相比，Juniper网络公司安全接入产品不仅降低了总体拥有成本，而且还提供特有的端到端安全性。  产品说明 Juniper网络公司SA 2000、SA 4000和SA 6000 SSL VPN设备能够满足所有企业的需求。这些安全接入产品基于即时虚拟外联网(IVE)平台，将所有标准web 浏览器中都使用的安全协议SSL作为安全接入传输机制。由于使用了SSL，您无需部署客户端软件、更改内部服务器或进行昂贵的长期维护和桌面支持。Juniper安全接入设备还提供高级的合作伙伴/客户外联网特性，允许对不同用户和用户组的接入进行控制，无需更改基础设施、部署DMZ 或软件代理。 架构和主要组件 Juniper网络公司 SA 2000 SSL VPN 使中小企业（SMB）能够部署经济高效的远程和外联网接入以及内联网安全性。用户可使用任何设备从Web接入公司网络和应用。SA 2000通过无缝故障切换提供高可用性(HA)。 Juniper网络公司SA 4000 SSL VPN允许大中型企业只使用Web浏览器便可提供经济高效的远程员工及合作伙伴外联网接入服务。SA 4000设备提供丰富的接入权限管理功能，可用于创建安全的客户/合作伙伴外联网，还允许企业安全地接入公司内联网，以便不同的员工和来访人员都能利用所需资源，同时遵守企业安全策略。内置的压缩功能能够压缩各种类型的流量用于加速性能，基于硬件的SSL加速功能适用于更苛刻的环境。SA 4000还通过无缝用户故障切换提供高可用性(HA)。 Juniper网络公司SA 6000 SSL VPN专用于大型企业和电信运营商，提供最佳的性能、可扩展性和冗余来满足客户海量的安全接入和授权要求。此外，SA 6000还通过无缝用户故障切换提供高可用性(HA)。SA 6000硬件平台通过多单元群集选项得到完善，旨在扩展到最大规模的企业部署中，为冗余或网状配置提供冗余的热插拔硬盘、电源、风扇和基于GBIC的多个以太网端口。此外，SA 6000还提供用于web和文件的内置压缩功能以及用于加速CPU密集型的加密/解密流程的先进的SSL加速芯片组。 特性和优势 Secure Access 6000 SSL VPN支持高可扩展性 SA 6000旨在满足大型企业和电信运营商不断增长的需求，允许他们支持数千名用户远程访问网络。下表给出了SA 6000平台支持的并发用户的数量： 单一SA 6000：最多支持5000名并发用户 两个单元的SA 6000群集：最多支持8000名并发用户 三个单元的SA 6000群集：最多支持12000名并发用户 四个单元的SA 6000群集：最多支持15000名并发用户 所有性能测试均基于对真实世界中客户网络的流量模拟。在Core Access模式中，这意味着必须接入真实的Web应用，因此必须开展严格的HTML重写和策略评估。 端到端的分层安全性 SA 2000、SA 4000和SA 6000提供完整的端到端分层安全性，包括端点客户端、设备、数据和服务器分层安全控制。 这些特性包括： 特性 特性说明 优势 主机检查器 能够在会话开始前和会话期间检查客户计算机，以便验证需要安装/运行端点安全应用(防火墙和防病毒软件等)的产品安全状态是否满足要求；还支持定制检查功能，包括验证打开/关闭的端口，通过Message Digest 5 (MD5)散列校验和检查文件/程序及其真实性、验证注册状态及机器证书等 在准许接入网络之前首先验证/确保端点设备是否满足公司的安全策略要求并根据需要修复设备或隔离用户 主机检查器应用编程接口(API) 与著名的端点安全供应商合作创建，使企业能够为配备了个人防火墙、防病毒客户端或其他安全客户端的可管理PC执行端点可信策略，隔离违规设备 对远程用户和设备利用现有的安全策略；实现轻松管理 满足可信网络连接 (TNC)要求的主机检查器 可与各类端点安全解决方案实现互操作，从防病毒、到补丁管理、直到法规遵从管理解决方案 允许客户利用第三