DoSECU 安全报道 7月20日消息:速度和安全是Juniper网络公司最新产品Adaptive Threat Management首次亮相时的口号–这款产品的市场定位是瞄准网络访问控制和WAN加速等技术日益增长的需求。
Juniper最近加大了安全产品的推广力度,陆续发布了最新NAC,IPS,SSL-VPN和WAN加速产品。他们的目标是建立和控制安全网络连接和有效的共享设备中的角色和安全信息。
Juniper是在思科系统公司(纳斯达克代码:CSCO)最新的Self Defending Network升级版本出炉之后推出这些产品的,在思科的产品中新增了僵尸网络和云安全服务。
Juniper公司访问解决方案事业部总经理Sanjay Beri在接受互联网周刊采访时表示"基本上我们在角色的基础上为最终用户提供了更加强大的连通性和加速度。当用户联网来使用网络资源时,他们可以得到性能,连通性和安全性等各方面高水平的保证,我们对新功能的追求和精益求精也是很有实用价值的"。
作为最新技术解决方案的组成部分,Juniper公司推出了他们的首款桌面系统WAN加速客户端产品–WX Client。最新的客户端产品可以和Juniper现有的以硬件为基础的WXC WAN加速设备共同工作来为远程工作人员提供应用软件加速能力。
Juniper在桌面系统WAN加速产品市场竞争的游戏中起步较晚,Blue Coat, 思杰的解决方案都已经是这个市场上的佼佼者。
Beri介绍说Juniper的WAN加速客户端产品是以验证为基础的,可以和安全直接结合在一起。WAN加速客户端产品也能和Juniper现有的SSL-VPN配置结合使用,因此用户可以获得建立在他们角色和政策的基础上的连通性,WAN加速和安全性。
在安全方面,Juniper目前正在计划把杀毒程序直接融入其远程访问解决方案,这项技术将通过和反木马安全厂商Webroot的合作关系来实现,会在用户访问网络之前就开始侦测病毒。
提前进行安全侦测是Juniper公司统一访问控制NAC技术的一项关键特性,尽管最新的Webroot产品与Juniper之前提供给他们用户的产品有所不同。
Beri表示"在统一访问控制技术之前的版本中,我们将数据从安装在其他终端的软件中提取出来,这样我们就能和已安装的杀毒软件和防火墙软件连接在一起"。
之前对提前进行安全侦测技术的质疑主要是已安装软件如何执行健康状态检查来确保终端中已经安装了合格的的最新安全软件。
Beri解释说"区别在于在使用上你无法保证这是事先安装的安全软件。如今我们真正的将木马和间谍软件的侦测和删除功能融入到了虚拟个人网络客户端解决方案之中"。
用于NAC的入侵检测系统
作为安全解决方案的组成部分,Juniper目前正在将旗下的入侵检测系统与他们的UAC网络访问控制解决方案更加紧密的结合在一起。
Beri表示"有了我们的UAC产品,我们已经支持交换机作为执行点。如今我们新增的就是加入入侵检测系统设备"。
最新的UAC3.1版本是建立在设备间用于风险关联的基础之上的,Juniper公司在今年初UAC3版本中首次采用了这种方式。
Beri解释说对于最新的入侵检测系统和UAC版本的推出,入侵检测系统数据如今不仅可以向用户提示风险数据,以便用户采取相应的安全措施,而且还能够让企业用户侦测到正在使用非业务关键应用软件和超出带宽的非法用户。
在这种情况下,入侵检测系统会通知给UAC,UAC可以采取相应的措施,比如限制用户的带宽速度或者限制访问等。
"将UAC和我们的SL-VPN及入侵检测系统产品结合使用能形成更加丰富和强大的安全解决方案来保证服务质量"Beri表示。
竞争对手思科系统公司在今年初升级了他们的安全软件套装,这款安全套装的主要特点之一就是僵尸网络侦测。虽然Juniper公司并没有刻意将僵尸网络作为新版本主要特性来进行标榜,但Beri表示这款产品事实上能帮助用户通过某种协议来侦测僵尸网络。
Beri解释说,Juniper的解决方案汇集了来自企业内部多种来源的数据,然后把这些数据关联起来执行安全协议。一个僵尸网络仅是这种协议验证点的一种。
总的来说,NAC或者是Juniper的说法UAC能解决许多企业用户关心的安全问题。按照Beri的看法,Juniper经常面临的最大挑战是如何让用户了解NAC协议到底能帮助他们实现什么。
"许多用户没有进行网络连接,他们和我们探讨的是内部风险而不是直接的互联或者去了解UAC这种连入网络设备的协议系统是怎样一种解决方案"Beri表示。