Junipers增强Adaptive Threat软件整合管理

Juniper的Adaptive Threat Managements软件整合了Junipers安全产品或统一管理和控制方面的许多特色和功能。Juniper在Adaptive Threat Managements中最新增加的内容是将Junipers WAN加速客户端与其SSL VPN客户端整合在一起,其中包括了反恶意软件和反间谍软件的功能,另外还整合了Junipers IDP。 另外增加的新内容还有,各项政策改由用户身份、群组或职责来定义,而不是通过IP地址来定义。Juniper在统一管理网络与安全功能上走到了基础设施厂商和安全厂商的前面。

 

用户们分布范围很广,有的在家中办公,有的在出差公干,还有的在远程办事处办公。无论用户身处何地以及使用各种上网手段,Adaptive Threat Management都可以为用户提供网络经验,也就是说可以高效地为用户提供各种应用软件和服务,同时确保用户电脑和数据得到合适的保护。 Junipers将Secure Access SSL VPN产品与WAN优化客户端整合在一起可以让管理员利用基于用户、群组和政策的管理方式来管理远程访问和WAN加速。WX客户端可以优化普通连网功能,比如TCP、CIFS优化、为了加快文件传输速度而使用的基于磁盘的数据高速缓存等。 它现在不能支持的有HTTP、MAPI和SSL优化。HTTP和MAPI优化将主要以协议优化的方式来体现,Juniper正在测试其效果。 SSL优化更难支持,而且没有HTTP优化。

 

高效率地移动数据是远程计算的一项重要特征,但是确保主机得到正确保护是另一项重要特征。Juniper通过与WebRoot的合作为远程主机提供了反间谍软件和反恶意软件方面的保护。 目前仅支持Windows XP和Vista系统,Juniper计划以后增加对OSX和Winodows 7系统的支持。 反恶意软件和反间谍软件功能对最终用户而言显然很重要,它主要是通过Junipers Secure Access网关或统一存取控制(NAC)系统中的政策来配置的。首次安装不要求用户具有本地管理员权限,但是重启时要求具有本地管理员权限。 Juniper正在开发一种完全不需要管理员权限的安装技术。它的反恶意软件和反间谍软件功能还可以得到系统与Symbian、Windows Mobile和苹果iPhones的活跃同步代理连接的支持。

 

这次整合还包括与Junipers入侵检测/保护产品IDP更紧密的整合。系统可以通过用户名监控用户的各种活动,比如恶意攻击和其他违反政策的行为。 另外,政策还可以被用于用户或群组,这样可以让IDP政策更易于管理和实施。

 

Juniper取得的进展在于将政策、管理和监控与用户身份捆绑在一起,这样管理员不管用户身处何处都可以对他们进行监控,这是很有意义的。这也是非常关键的一步,因为不管用户处于何处,如果他们受到恶意软件的感染或发动恶意攻击,管理员都可以马上得到预警并保证对其访问控制进行限制。 将WAN优化客户端整合进来表明,我们将会开始看到更多的Juniper产品被整合和统一起来。不管用户是否是分散的,这对于企业运作来说都很有好处。