• Decrease font size
  • Default font           size
  • Increase font size
SSL VPN - Secure Access PDF Печать E-mail

Устройства SSL VPN Juniper Networks Secure Access позволяют обеспечить повсеместный, экономичный и безопасный удаленный доступ к корпоративным ресурсам с использованием обычного веб-браузера без необходимости в инсталляции, конфигурировании и поддержке специального клиентского программного обеспечения на компьютерах пользователей. Технология SSL снимает ряд проблем по сетевому взаимодействию, что позволяет обеспечить надежный доступ к корпоративным ресурсам удаленных пользователей из внешних сетей. Устройства Secure Access от Juniper обладают достаточной гибкостью в реализации extranet – сетей, предоставляя клиентам и партнерам настраиваемый, контролируемый доступ. Механизмы дифференцированного контроля позволяют предоставлять доступ только к необходимым ресурсам.

Устройства серии SA поставляются с набором функций, которые необходимы для развертывания системы обеспечения защищенного удаленного доступа, а также базовой внешней сети (extranet) для клиентов/партнеров и защищенной внутренней сети (intranet). Расширенная лицензия Advanced добавляет набор усовершенствованных функций, которые отвечают более сложным требованиям.

Отличительными особенностями продуктов Juniper Networks SA являются:

  • обеспечение защищенного доступа к ресурсам любого типа (аналогично тому, как это делается в традиционных VPN технологиях);
  • возможность запрета загрузки прикрепленных к почтовым сообщениям документов (в режиме Web-mail);
  • оперативный аудит клиентского ПК на предмет удовлетворения требованиям по безопасности перед тем, как предоставить доступ к защищенным ресурсам (Host Checker);
  • защита от шпионского ПО (Advanced Endpoint Defense);
  • защита пользовательских данных во время сеанса (Secure Virtual Workspace);
  • интеграция с устройствами Juniper Networks IDP;
  • принудительная очистка кэша браузера после завершения пользовательской сессии или по таймауту (Cache Cleaner);
  • динамическая авторизация (назначение ролей пользователям в зависимости от их принадлежности к той или иной категории);
  • поддержка режима Single Sign-On (при работе с приложениями сторонних производителей);
  • возможность создания множества виртуальных web-сайтов на одном устройстве;
  • кластеризация (режимы Active /Passive и Active/Active);
  • организация защищенных web-конференций;
  • расширенная поддержка PKI (OSCP, CRL Partitioning, Dynamic Learning of Intermediate Certificate Authorities);
  • возможность загружать в удаленный компьютер (Upload) и загружать с него (Download) нескольких файлов одновременно;
  • поддержка цифровой подписи ActiveX и Java-апплетов;
  • возможность создания виртуальных SSL VPN шлюзов на одном устройстве (кластере устройств).

Настройка и конфигурирование устройств SA осуществляются с помощью web-интерфейса.

В настоящее время выпускаются несколько моделей серии SA, которые одинаковы по функциональным возможностям, но различны по ресурсоемкости (числу одновременно поддерживаемых тоннелей).

Спецификация

Основные технические характеристики:

ПродуктМетоды доступаЧисло SSL VPN-тoннелей (опции)
SA 700Clientless Core Web Access
SAM/NetworkConnect  
10/15/25
SA 200025/50/100
SA 250010/25/50/100
SA 400050/100/250/500/1тыс.
SA 450050/250/500/1тыс.
SA 6000/6000SP100/250/500/1 тыс./2.5 тыс /5 тыс* /7.5 тыс* /12.5 тыс*/15 тыс*
* - при использование multi-unit кластера Active/Active
SA 6500100/250/500/1тыс./1тыс./15тыс./20тыс./25тыс.