Juniper增强统一接入控制 全面控制网络

11月21日，Juniper网络公司推出全新的统一接入控制（UAC）2.0解决方案，帮助企业更有效地管理其用户通过各种网络端点接入关键业务资产。通过UAC 2.0，Juniper网络公司完成了其市场领先的802.1X组件和现有UAC功能的整合，包括Odyssey? Access Client和Steel-Belted Radius?。UAC 2.0是一个开放式的、基于标准的网络2－3层接入控制解决方案，适用于各种配置情况，给企业的整个网络提供实时的可见度和细致的策略控制。UAC 2.0解决方案支持IEEE 802.1X标准和Trusted Computing集团的可信任网络连接（TNC）技术规范，因此现在和为来均能兼容多家厂商的运行环境。TNC是一套非专利的技术规范，能够实现基于开放式标准的接入控制。

Juniper网络公司亚太区首席技术官Matt Kolon先生表示：“Juniper网络公司遵守了其在不足一年前所做出的承诺。当时，我们并购了Funk软件公司，将其市场领先的802.1X组件和RADIUS技术与我们已有的UAC解决方案整合在了一起。通过UAC 2.0，我们为网络接入控制市场设定了部署灵活性和兼容性方面的标准，使客户能够利用Juniper网络公司的防火墙和/或任意802.1X交换机、无线接入点作为执行点，来保护分布式网络上的应用程序和资源接入。”

Gartner公司研究总监Lawrence Orans先生表示：“企业网络日益复杂化和分布化，拥有大量的用户，包括员工、合作伙伴和合同商，他们要求通过网络端点访问企业的关键业务信息，而他们的网络端点却有可能缺乏管理、无管理、甚至在某些情况下无法管理。来自危险和脆弱端点的威胁，使网络接入控制（NAC）成为企业的关键安全流程。随着接入控制市场的发展和NAC实施规模和范围的扩大，企业需要的解决方案应能够使他们充分利用现有网络和安全基础设施投资，并能够无缝兼容异构IT环境。”

UAC为客户实现了接入和安全控制之间的平衡
Juniper网络公司的UAC解决方案，在整个网络上实时执行动态策略管理，将用户身份、端点完整性及定位信息与接入控制捆绑起来，帮助客户解决了平衡接入和安全控制的问题。Juniper网络公司的UAC客户包括：中国移动——中国领先的移动服务提供商、Fredrikstad Kommun——挪威市政管理机构、以及KAMO Electric Cooperative公司（KAMO Power）——位于俄克拉荷马州的发电和电力输送企业。

UAC 2.0整合了Funk软件公司的802.1X和RADIUS技术
Juniper网络公司的UAC解决方案包含多个组件，包括Infranet控制器——集中化的策略管理器、UAC代理器——可动态下载的端点软件、以及各种策略执行点，这些策略执行点包括Juniper网络公司的防火墙和所有802.1X交换机或无线接入点。UAC 2.0解决方案中，Infranet控制器和UAC代理器包含了Funk软件公司（2005年被Juniper公司收购）的集成功能，包括Odyssey Access Client（OAC）802.1X客户端程序和Steel-Belted Radius（SBR）。OAC和SBR同时也作为独立产品销售。

灵活的接入控制和安全性，支持所有的企业环境
Juniper网络公司推出的解决方案，从运行开始到分配IP地址之前，提供动态的接入控制，并一直提供细致资源级控制。UAC解决方案的灵活执行选项，使客户能够即时支持有线/无线园区、数据中心和分支机构等处的接入控制。客户可以选择使用防火墙、全面内容安全和入侵检测功能，来覆盖现有的网络，保护重要的局域网资产，同时利用该解决方案来支持第二层上的802.1X执行。此外，客户也可以立即运行已经支持现有802.1X 标准基础设施的UAC解决方案，利用分层叠加部署的方式来提供更加细致的随时接入。客户可以无缝增加其配置，而无须重新配置新的UAC代理器或新的控制器。

智能的、可调试的安全策略评估、执行及修复
Juniper网络公司的UAC解决方案提供一个统一的代理器，可以在802.1X标准基础设施上支持第二层和第三层的用户身份和端点检验。全套的端点评估检查，本机功能检查，反病毒软件和间谍软件自定义检查，以及防火墙、补丁管理、配置管理、操作系统和恶意软件检查等，均可以作为接入控制策略的一部分。该代理器能够开始实施修复行动，在准许接入之前实现端点的符合性。在必要的情况下，还可以提供无代理器模式的接入控制。