广州市天齐科技实业有限公司

代理产品

	H 3 C（华三）产品
IP网络产品 IP安全产品 IP无线产品 IP存储产品 IP监控产品 IP视讯产品 IP管理产品
	Cisco（思科）产品
交换机产品路由器产品安全产品 ISR产品无线产品统一通信产品 IP语音产品存储产品
	Brocade(博科)产品
SAN光纤存储交换机
	Sinfor 深信服产品
深信服 SSL VPN 深信服IPsecVPN 上网行为管理AC 广域网加速产品
	Intel 英特尔网卡
服务器网卡台式机网卡
	Juniper 系列产品
防火墙产品路由器产品交换机产品 UAC系列产品
	F5 公司全系列产品
LTM 本地流量管理器 GTM 广域网流量管理 ASM 应用安全管理器 L C 链路负载均衡器
	Fortinet 飞塔产品
飞塔防火墙路由器产品广域网加速
	Kingdee 金蝶软件
金蝶EAS软件金蝶K/3软件金蝶KIS软件金蝶HR迷你包
	天齐科技服务产品
技术支持服务产品维修服务

产品查询

Juniper UAC系列 → Juniper IC6000产品

本站公告：欢迎访问广州市天齐科技实业有限公司

	厂商：Juniper
	类别：安全接入控制/Juniper统一接入控制
	简介：Juniper Infranet Controller6000产品
	·IC 6000 包括Steel-Belted Radius 的集成特性 ·UAC Agent已融入 IC 6000，除L3功能外，还能从 Odyssey Access Client 提供 Host Checker 和集成特性 ·为最大、最复杂的部署构建的高性能平台

产品概述
Juniper统一接入控制解决方案的核心是 Infranet Controller，这种增强型策略管理服务器软件可以将UAC Agent 推至端点（或者以无代理模式收集信息），获得用户认证、端点安全性状态和设备位置信息。然后，Infranet Controller可以将这些信息结合在一起，创建动态策略，将策略传播到整个网络的所有实施点。实施点在通过802.1X 授予IP地址之前的网络边缘，防火墙端的网络内，或者同时在上述两个位置，以提高粒度。另外，IC还集成了 SBR RADIUS 处理功能，用于在任意厂商的交换机/接入点上实施基于标准的802.1X接入控制。Infranet Controller 4000 专为满足大型企业的要求所设计。能够同时处理数万个端点。不仅如此，IC 6000 还具有很多高可用性特性，包括可以现场升级的可热插拔电源，以及可现场升级的硬盘。IC 6000 可以按多单元集群的方式部署，以提高性能，增强可扩展性。

Juniper统一接入控制（UAC）解决方案的核心组件是Infranet控制器。这个加固的策略管理服务器利用了Juniper公认的最佳安全性和访问控制产品，能够将UAC代理应用到端点级别，以便收集用户验证、端点安全状态和设备位置等信息；或者在无代理模式中收集同样的信息。
以下是IC 6000的工作原理：

用户提交了用户或产品凭证后，Infranet控制器将通过全面的验证、授权和记账（AAA）引擎将它们无缝部署到几乎所有常见的AAA环境中。
完成了凭证验证和端点安全状态检查后，Infranet控制台将为每个用户/会话创建并实施动态的接入策略，并对整个网络中的所有执行点应用这些策略。执行点可包括：
- 任何供应商提供的满足标准要求的、基于802.1X的交换机或接入点
- Juniper网络公司的任何防火墙/VPN平台，包括提供入侵检测与防御（IDP）功能的集成业务网关（ISG）以及保护路由平台安全性的安全业务网关（SSG）
- 或者同时包括上述两类产品，用于提供粒度更细的控制
还集成了RADIUS服务器和产品领域的事实标准"Juniper Steel-Belted Radius? （SBR）的RADIUS处理功能"，以便在端点试图访问网络时，IC能够在供应商中立的、基于802.1X的交换机和接入点上支持802.1X交易。

IC 6000设计用于满足大型企业、跨国机构和政府部门的要求，最多可处理几万个并行端点。IC 6000提供大量的高可用性特性，包括可现场升级的热插拔电源和硬盘。您可将IC 6000部署在多单元群集中来提高性能并增强可扩展性。

优势与特性

支持几万个并行端点
IC 6000中的UAC代理提供主机检查器，并且集成了Juniper Odyssey?Access Client（OAC）802.1X
客户端的特性和L3功能，包括：
允许跨平台动态下载的轻量级UAC代理
在无代理模式中设置访问
集成了Juniper Steel-Belted Radius的特性
冗余及/或现场可升级的硬盘、电源和风扇

[至顶端] [返回]