INFRANET扩展至企业

11月初，Juniper 网络公司宣布推出专为企业网提供统一标准访问控制的 Infranet Controller 4000 和 6000 设备及 Infranet Agent，将Juniper的INFRANET 架构由电信级扩展至企业级。Juniper 表示，通过将企业Infranet构架为基础的统一标准访问控制解决方案，可将身份识别策略与终端智能结合在一起，从而为企业的整个网络提供实时可见度和策略控制，最终在企业用户网络中实现控制访问、预防威胁、确保兼容，并提供安全有保障的网络服务。

目前，由于网络资源获取已经非常普及，但资源获取并保障高度安全所面临的挑战也与日俱增。尽管移动电脑和不合法规的桌面电脑容易感染大量来自网络的威胁，它们却仍然被允许访问企业网络和商业关键性资源。为了满足商业需求, 这些设备就必须能够访问资源和应用，但提供没有足够安全控制的接入，将给企业带来一系列商业和安全风险， 以及法规遵循的挑战。而此次 Juniper 将INFRANET 扩展至企业，通过Juniper 的统一标准访问控制解决方案捆绑用户终端、身份识别和网络信息, 对整个网络强制执行实时、动态的政策管理，从而解决访问和安全控制的平衡问题。

据介绍，Juniper 统一标准访问控制解决方案是首个提供包括终端和身份识别控制在内，并支持客户端主机和基于网络的动态配置防火墙和IPSec 策略实施的解决方案。Infranet Controller 设备所采用的政策和控制引擎来自Juniper屡获嘉奖的Secure Access SSL VPN 技术，而安全功能和性能则源于Juniper的防火墙/VPN 平台。在连线开始前及进行时， Infranet Controller 将根据终端用户的角色，以决定所采用的政策及与Infranet Agent 连接，让Infranet Agent 代理器评估终端设备是否符合安全要求，然后 Infranet Controller 便会在客户端设备上执行适当的政策。这些策略决定在 Juniper 网络公司所有防火墙/VPN 设备上实施，并运行Juniper 最新的ScreenOS 5 . 3 操作系统, 使他们可以与I n f r a n e t Controller交流，并在不减低吞吐量的情况下执行计算精密的安全功能。

作为策略决定的实施点，Juniper 的防火墙/VPN设备是以用户身份特征和端点评价为基础的，其中Native Host Check 和Juniper 终端主动防御以监测为基础，提供主机评估功能。同时，Infranet Agent 还可以在客户主机上实施网络策略。这些客户主机策略包括防火墙条例、动态供应IPSec策略以及在微软环境下的单一注册。而其中在微软W i n d o w s 认证和 IPSec服务中运行的策略选项，更是体现了Juniper 与微软共同为整合用户、应用和网络策略执行提供安全可信的IT 环境以及用户体验的最初目标。

此外，Juniper 还通过来自Infranet Controller的强烈信号，为用户和终端提供特别安全控制以及在需要的时候提供端到端的传输安全。Infranet Controller Agent 和执行点的联合还可实现在解决方案中实时网络策略的实施，提供高效率、高性能和高可靠性。而且该产品还通过创造一个服务层来统一访问控制，并将身份识别和终端安全特征灌输到网络安全策略中去。

（责任编辑：陈毅东）