Juniper强化防火墙/VPN操作系统

8月31日，Juniper 网络公司宣布推出升级版ScreenOS操作系统, 以其实时的安全保护能力, 强化防火墙及IPSec虚拟专网(VPN)产品的安全性。ScreenOS 5.4升级版可向客户提供新工具以对抗新兴的内容安全威胁，包括卓越的统一威胁管理（UTM）安全功能、强制重定方向功能和基于策略的路由功能。

Frost & Sullivan公司预测从今年开始至2010年，亚太区UTM（或集成设备）市场每年的增长速度将达到39％。

Juniper网络公司亚太区首席技术官Matt Kolon表示，“我们迫切地想把包括IPS、防病毒（包括防间谍软件、广告软件、网络钓鱼软件），防垃圾邮件和网页过滤这一整套UTM安全功能整合到SSG产品，一起提供给客户，以保护他们的网络对抗所有类型的攻击。结合经验证的状态防火墙和IPSec VPN设备，整套UTM功能可以在分支办公室大幅度提高网络攻击的检测和防护能力。Juniper网络公司将继续提供集成UTM安全功能的最佳FW/VPN解决方案，以满足企业对安全和技术的更高需求。”

IDC内容安全与威胁管理产品研究总监Charles Kolodgy表示，“Juniper推出的ScreenOS升级版为分支办公室和大型企业网络提供了全面的内容安全解决方案。拥有多处分支机构的企业需求各不相同，它们希望标准化并全面提高边界安全性，以对抗网络层和应用层的威胁。Juniper网络公司利用全新的ScreenOS软件提供嵌入式安全解决方案，在整个网络的重要端点加强网络层和应用层的安全，以有效减轻风险，处理现代企业的动态威胁和安全需求。”

通过与卡巴斯基、美讯智和赛门铁克这些顶尖内容安全防御厂商的合作，全新ScreenOS操作系统的UTM安全功能能够保证信息安全出入分支办公室，免受蠕虫、间谍软件、特洛伊木马和恶意软件的攻击。除了UTM安全功能之外，全新的ScreenOS软件还利用入侵检测与防护（IDP）安全模块让Juniper公司所有的FW/VPN平台（包括安全业务网关（SSG）产品系列和集成安全网关（ISG）产品系列）在统一接入控制（UAC）环境下行使网络接入控制功能。ScreenOS 5.4版本还将强制网络认证功能引入到Juniper的UAC解决方案，在允许新的或未验证的用户接入网络资源之前，让其自动改向至Juniper Infranet控制器，进行用户认证和端点安全状态验证。这种无缝接入控制使终端用户的身份变得清晰透明。

全新ScreenOS软件基于策略的路由功能可通过转发基于来源、目的地和协议等参数的数据包到第三方解决方案以实现更细粒度的分析或检测，允许管理员定义安全策略，补充现有FW/VPN的保护和流量分析功能。在对抗新兴攻击的过程中，基于策略的路由功能使客户使用更多的选项来获得并保持其网络的安全性。