JuniperNetworksSA4000..docVIP

Juniper网络公司Secure Access 4000 Juniper网络公司Secure Access 4000 (SA 4000) SSL VPN 使大中型企业能够通过任何标准Web浏览器提供经济高效的远程和合作伙伴外联网接入。基于获奖的即时虚拟外联网(IVE)平台，SA 4000 产品提供丰富的接入权限管理功能，可用于创建安全的客户/合作伙伴外联网，无需更改基础设施、部署DMZ或软件代理。这些功能还允许企业安全接入公司内联网，以便不同的员工和访问者能够恰当利用所需资源，同时遵守企业安全策略。内置的压缩功能适用于所有类型的流量，可加速性能。产品通过面向更苛刻环境的软件许可策略提供SSL加速。 SA 4000提供简化的特性集，支持企业部署安全远程接入以及基本的客户/合作伙伴外联网或安全内联网。高级许可策略支持更高级的特性，与Juniper网络公司Central Manager一起，满足涉及到不同用户群和使用案例的更复杂的部署需求。 价值总结 丰富的接入权限管理功能 URL、文件、应用和服务器级别动态的可控接入，基于各种特定于会话的变量，包括身份、设备、安全控制和网络信任级别等。 按用途进行设置 三种不同的接入方法允许管理员逐用户、逐会话地均衡安全性与接入。 端到端的分层安全性 从终端用户设备到应用数据和服务器的大量安全选项，包括与Juniper 网络公司IDP系列产品通过协作提供威胁控制。 Juniper 端点防御计划同时包括本机功能、客户端与服务器端API以及高级恶意软件防护功能，实现了有效执行并统一管理最佳的端点安全性。 高可用性 群集对部署选项，用于整个局域网和广域网上的高可用性。 降低总体拥有成本 安全的远程接入，无需部署客户端软件或更改服务器，几乎无需长期维护。 安全的外联网接入，无需构建DMZ、服务器加固、资源复制或者因添加应用或用户来扩展部署。 简化管理 集中管理选项，用于统一管理。 用户自助服务特性，增强了生产力，同时降低管理开销。 接入权限管理功能 SA 4000 产品提供动态的接入权限管理功能，无需更改基础设施、定制开发或软件部署、维护。这可促进轻松部署和维护安全的远程接入以及安全的外联网和内联网。当用户登录到SA 4000 时，他们首先要接受预验证评估，然后, 系统将把他们动态映射到结合了既定的网络、设备、身份和会话策略设置的会话角色中。细粒度的资源授权策略能够进一步确保严格遵从安全制度。 特性 优势 基于角色/资源的混合策略模式 管理员可定制接入，以便随时进行调整，确保安全策略反映动态的业务要求。 预验证评估 在允许登录前检查网络和设备属性，包括主机检查器/高速缓存清除器是否存在、源IP、浏览器类型和数字证书等，并在动态策略执行决策中使用检查结果。 动态验证策略 利用企业的现有目录、PKI 和严格认证投资，使管理员能够为每个用户会话建立动态认证策略。 动态的角色映射 结合网络、设备和会话属性，以决定允许使用哪种接入方法（共三种），使管理员能够根据用途设置每个独特会话。 资源授权 实现URL、服务器或文件级别的极细粒度的接入控制，以便为特定资源定制安全策略。 细粒度的审计和日志记录 通过易于理解的清晰格式提供细粒度的审计和日志记录功能，可逐用户、逐资源、逐事件地配置。审计和日志记录特性可用于安全目的和容量规划。 定制表达式高级软件特性集 允许逐会话、在角色定义/映射规则及资源授权策略级别动态结合属性。 基于Web的单点登录基本认证和NTLM 减少对最终用户针对基于web 的应用和Microsoft应用输入并维护多个凭证集的要求。 基于Web 的单点登录、基于表体、基于报头变量、基于SAML高级软件特性集 除基本认证和NTLM SSO外，高级特性集支持向其他产品的认证形式传输用户名、凭证和其他客户定义的属性，并作为报头变量，以提高用户效率并提供定制体验。基于SAML 的集成用于认证和授权。 按用途进行设置 Secure Access 4000 提供三种不同的接入方法。这些不同的方法是根据用户角色选择的，使管理员能够逐会话地分配适当的接入权限，同时考虑到用户、设备、网络属性和企业安全策略。 特性 优势 无客户端的核心Web接入 接入基于Web的应用，包括复杂的JavaScript、XML、基于Flash的应用、需要套接字连接的Java applet、以及基于标准的电子邮件、文件和telnet/SSH 托管的应用。 核心Web 接入特性还允许从安全接入设备直接交付Java applet。 提供最易于接入的应用和资源接入形式，实现极细粒度的安全控制选项。 安全应用管理器(SAM) 通过基于Java或基于Windows 的轻量级工具下载，允许只使用