Juniper Networks - MAG Junos Pulse Gateways

Seria urządzeń Juniper MAG (JunOs Pulse gateway) stanowi uniwersalną platformę sprzętową realizujacą funkcje poprzednio dostępne w oddzielnych liniach urządzeń:

• Zdalny dostęp SSL (poprzednik seria SA SSL),
• System kontroli dostępu NAC (poprzednio Juniper IAC),
• Akcelerację aplikacji.

Rodzina systemów Juniper MAG

Funkcje SSL VPN

MAG umożliwia pracownikom, partnerom i zaufanym klientom firmy bezpieczny i w pełni kontrolowany dostęp do wewnętrznych serwerów plików, serwerów Web, systemów poczty elektronicznej i wielu innych aplikacji z dowolnego miejsca z wykorzystaniem jedynie zwykłej przeglądarki Web.

Juniper MAG w zastosowaniach zdalnego dostępu stanowi alternatywę dla uciążliwych w utrzymaniu sieci IPSec. Zdalni użytkownicy bez konieczności instalacji i konfiguracji dodatkowego oprogramowania uzyskują bezpieczny dostęp do wewnętrznych aplikacji systemu informatycznego. Juniper-SA funkcjonuje na poziomie aplikacji zapewniając dostęp nie do całej sieci lecz tylko do określonych aplikacji, dozwolonych przez politykę bezpieczeństwa dla określonej grupy użytkowników. Juniper-SA wspiera szeroki zakres aplikacji, m.in.:

• serwery MS Terminal,
• serwery MS Exchange,
• serwery Lotus Notes,
• serwery poczty internetowej,
• aplikacje terminalowe (IBM 3270, VT100),
• serwery plików (MS Windows, NFS),
• aplikacje firmowe oparte na Web,
• serwery intranetowe.

Urządzenie Juniper MAG sprawnie integrują się z popularnymi systemami uwierzytelniania jak LDAP, RADIUS, NIS, Windows NT Domain, Active Directory, czy RSA ACE/Server. Wiarygodne uwierzytelnianie może także odbywać się z wykorzystaniem certyfikatów cyfrowych X.509. Wykorzystanie tych środków bezpieczeństwa nie wymaga żadnych zmian po stronie serwerów w sieci wewnętrznej firmy. Scentralizowany system zarządzania Juniper MAG zapewnia sprawne utrzymanie zabezpieczeń i niskie nakłady administracyjne.

Funkcje NAC (IAC)

Juniper Networks rozwiązuje problem kontroli dostępu do zasobów sieciowych dzięki oprogramowaniu Infranet Controller dostępnym w ramach technologii Unified Access Control (UAC) na platformie MAG.

Stan bezpieczeństwa urządzeń końcowych jest szacowany poprzez Infranet Agenta. Infranet Agent jest niewielką aplikacją dynamicznie dostarczaną do komputera użytkownika podczas pierwszego logowania do Infranet Controllera. Wyniki oceny stanu bezpieczeństwa komputera użytkownika w połączeniu z danymi o jego tożsamości oraz informacjami o stanie sieci pozwalają na utworzenie dynamicznych polityk zarządzania dostępem oraz wymuszania odpowiedniego poziomu bezpieczeństwa. Jednocześnie możliwe jest skonfigurowanie szczegółowych zasad przywrócenia pożądanego stanu urządzeń końcowych w przypadku nie spełniania przez nie narzuconych wymagań.

Zunifikowana kontrola dostępu w wydaniu Juniper Networks zapewnia prawdziwe bezpieczeństwo sieci LAN przy minimalnych zmianach wprowadzanych do istniejącej infrastruktury sieciowej. Dla tych użytkowników, którzy dotychczas posiadali produkty firewall (niekoniecznie firmy Juniper) sprowadza się to do instalacji Infranet Controllera.

Infranet Agent jest dynamicznie dostarczany do komputera użytkownika, więc po stronie klienta nie ma żadnej aplikacji, którą należy uprzednio zainstalować, skonfigurować a późniejszym terminie zarządzać. Infranet Agent może być uruchomiony w trybie Audit Mode, w celu osiągnięcia widzialności zasobów bez stosowania polityk wymuszających. Bramy wymuszające mogą być również skonfigurowane w trybie transparentnym, który nie wymaga zmian w dotychczasowej strukturze adresacji i rutingu w sieci. Zunifikowana kontrola dostępu dynamicznie wymusza polityki w sieciach LAN dla wszystkich użytkowników niezależnie od tego, czy urządzenie końcowe należy do pracownika firmy, jej partnera, czy klienta.

Sprzęt

Dostępne są trzy podstawowe modele urządzeń - MAG 2600, MAG 4610/4611, MAG 6610/6611 o nastepujacych podstawowych cechach:

• MAG2600 - przeznaczony dla małych firm, obsługuje do 100 sesji VPN lub do do 200 autoryzowanych użytkownikow NAC, nie modularny
• MAG4610 - przeznaczony dla średnich firm, obsługuje do 1000 sesji VPN lub do 500 autoryzowanych użytkownikow NAC, nie modularny
• MAG4611 - przeznaczony dla średnich firm, obsługuje do 250 użytkowników akceleracji aplikacji, nie modularny
• MAG6610 - przeznaczony dla dużych firm , obsługuje do 20 000 sesji VPN lub do 30 000 autoryzowanych użytkownikow NAC lub do 3000 użytkowników akceleracji aplikacji, modularny - do 2 modułów serwisowych oraz osobny moduł zarzadzający
• MAG6611 - przeznaczony dla dużych firm, operatorow i zastosowań Datacenter, obsługuje do 40 000 sesji VPN lub do 60 000 autoryzowanych użytkownikow NAC lub do 4000 użytkowników akceleracji aplikacji, modularny - do 4 modułów serwisowych oraz osobny moduł zarzadzający

Uniwersalny i niezawodny

MAG pozwala na dostep z systemów moblinych takich jak smartfony: Android, iPhon, Symbian, Blacberry, itp. Urządzenia MAG mogą pracowac wklastrach zapewniających zarówno niezawodność jak i wzrost wydajności.