Juniper Networks
Juniper Secure Access
Mit den Modellen 2000, 4000 und 6000 der Secure Access-Baureihe ist Juniper Networks ein Marktführer bei Appliances für SSL-VPNs. In Verbindung mit der Instant Virtual Extranet (IVE)-Software von Juniper nutzen die Appliances das von allen üblichen Webbrowsern unterstützte Sicherheits-Protokoll SSL. Dadurch können Unternehmen Fernzugriffsmöglichkeiten für Außendienstmitarbeiter, Lieferanten, Partner und Kunden einrichten, ohne dafür Clients installieren zu müssen. Mit den Geräten lässt sich außerdem der Zugriff auf Extra- und Intranet ohne eine DMZ, Server Hardening oder den Einsatz von Web Agents absichern.
Produktübersicht
Juniper Secure Access 2000-6000
Juniper Secure Access SA 2000, 4000 und 6000 Remote SSL VPN Lösungen für bis zu 15.000 User bieten flexiblen, einfachen und preiswerten Aufbau von Remote VPN Netzwerken. Die Vorteile gegenüber IPSec Remote Lösungen sind: keine Client Software nötig, Zugriff über jeden Standard Webbrowser mit SSL, einfache und äußerst kormfortable Nutzer und Zugriffsverwaltung, detaillierte und feine Abstimmung für die Authentifizierung.
Juniper Secure Access 2500-6500
Mit den SSL-VPN-Appliances SA 2500, 4500 und 6500 von Juniper-Networks bekommen Mitarbeiter Secure-Access (SA) zum Unternehmen. Die Geräte unterscheiden sich in der Anzahl der gleichzeitigen Zugänge. Bis zu 400 Anwender bekommen parallel Zugang mit einem Cluster von 6500er aus der SSL-VPN-Appliance-Serie von Juniper. Ein Gerät versorgt also 100 Anwender. Bei der SA-4500 sind es 50 Nutzer und der SA-2500 10 User. Auch die beiden letzten Modelle arbeiten im Cluster zusammen. Ein Hardware-Module für SSL-Acceleration übernimmt bei der SA-6500 Ver- und Entschlüsselung. Gruppe, Rolle, Netzwerk, Gerät oder Session-Attribute können beim Zugang eine Rolle spielen. Als Clients-Systeme sind Windows, Mac-OS oder Linux möglich. Der Browser auf dem Rechner muss dabei lediglich SSL beherrschen. Weiter arbeiten die Appliances mit Systemen für Endpunktsichrheit zusammen, wenn diese TNC (Trusted-Network-Connect) unterstützen. Dabei wird ein Client etwa auf aktuelle Virensignaturen überprüft, bevor er auf das Netzwerk zugreifen darf.