Juniper Networks introduceert zijn nieuwe Infranet Controller 4000 en 6000 appliances en Infranet Agent. Met deze oplossingen is uniforme toegang tot bedrijfsnetwerken mogelijk.
De oplossing is gebaseerd op het Enterprise Infranet-raamwerk van Juniper en gebruikt een combinatie van op identiteiten gebaseerd beleid en eindpuntintelligentie. Gebruikers profiteren hierdoor van real-time inzicht en beleidscontrole over het gehele netwerk. Bedrijven kunnen zo hun toegang beheren, bedreigingen voorkomen, voldoen aan compliancy-eisen en veilige en betrouwbare netwerkdiensten bieden.
De Infranet Controller is gebaseerd op de beleids- en controle-engine van Juniper Secure Access SSL VPN- en het Juniper firewall/VPN-platform. De controller ondersteunt client-host-instellingen en op netwerk gebaseerde instellingen van dynamisch geconfigureerde firewall- en IPSec-beleidsregels. De Infranet Agent is een software-agent die de status van een eindpunt controleert voor en tijdens een sessie. Deze agent zorgt ook voor beleidsuitvoering op de client-host.
De regels worden toegepast op de gehele familie van Juniper appliances met Juniper OS 5.3. De firewall/VPN appliances fungeren als uitvoeringspunten voor beleidsregels die gebaseerd zijn op eigenschappen van gebruikers en eindpunten. De agent kan tevens met behulp van ingebouwde Host Check-mogelijkheden en Endpoint Defense Initiative-regels (JEDI) van Juniper op de host afdwingen. Dat kunnen firewall-regels, IPsec-beleidsregels en single sign-on-mogelijkheden voor Microsoft-omgevingen zijn. Dit laatste is een eerste uitvloeisel van het werk dat Juniper uitvoerde met Microsoft om de inzet van gebruiker-, applicatie- en netwerkbeleid te integreren voor een betrouwbare en veilige IT-omgeving. Deze samenwerking is vorig jaar aangekondigd tijdens de introductie van Network Access Protection (NAP) van Microsoft.
Door signalen van de Infranet Controller op te pikken, biedt de Infranet Enforcer specifieke controlemogelijkheden voor gebruikers en eindpunten. Daarnaast is end-to-end transportbeveiliging mogelijk. De combinatie van de Infranet Controller, Agent en Enforcement Points voorziet in real-time beleidsuitvoering en biedt hoge beschikbaarheid, krachtige prestaties en betrouwbaarheid. Samen maken de producten uniforme toegang mogelijk op basis van een extra servicelaag die over een bestaande infrastructuur heen ligt en voegen identiteit- en eindpuntbeveiliging toe aan het netwerkbeveiligingsbeleid. Deze servicelaag bestaat uit dynamische beleidsconfiguratie voor het invoeren van firewall- en IPSec-regels. Doordat er geen ingrijpende upgrade nodig is, kan de Infranet Controller kosteneffectief worden geïmplementeerd op kritische punten in het netwerk. De Infranet Controller 4000 en 6000 zijn per direct beschikbaar, evenals de benodigde upgrade van ScreenOS 5.3.
