München, 24. Oktober 2005. Juniper Networks (NASDAQ: JNPR) gibt die Verfügbarkeit der Infranet Controller 4000 und 6000-Appliances und des Infranet Agent zur einheitlichen Zugangskontrolle in Unternehmensnetzwerken bekannt. Die Unified Access Control-Lösung basiert auf dem Enterprise Infranet Framework und arbeitet mit einer Kombination aus Identitäts-Vorgaben und intelligenten Endgeräten. Dies bietet Großunternehmen die Darstellung des gesamten Netzwerks in Echtzeit sowie die Kontrolle über die Einhaltung aller Richtlinien. Unternehmen können damit den Zugang kontrollieren, Bedrohungen abwehren, rechtliche Vorgaben einhalten sowie sichere und garantierte Netzwerk-Services übertragen.
Mit der steigenden Anzahl an Zugriffen auf Netzwerk-Ressourcen wird es auch immer schwieriger, diese Ressourcen mit einem hohen Grad an Sicherheit zur Verfügung zu stellen. Laptops und ungesicherte Desktop-PC sind einer Unzahl von Risiken aus dem Internet ausgesetzt, haben aber dennoch Zugriff auf das Unternehmens-Netzwerk und geschäftskritische Ressourcen. Zwar ist dies für den Geschäftsbetrieb notwendig, doch stellt ein derartiger Zugang ohne ausreichende Sicherheitskontrollen das Unternehmen vor zahlreiche Risiken hinsichtlich Geschäftsablauf und Sicherheit. Außerdem sind auch noch regulatorische Vorgaben einzuhalten.
Die Unified Access Control-Lösung von Juniper regelt das Gleichgewicht zwischen Zugriff und Sicherheit, indem die Endgerät-, Identitäts- und Netzwerk-Informationen zur dynamischen Policy-Verwaltung gebündelt werden - in Echtzeit und über das gesamte Netzwerk hinweg.
Dass wir nun auch eine Authentifizierung und intelligente Endgeräte einbinden, bedeutet für uns eine beträchtliche Herausforderung. Wir arbeiten seit geraumer Zeit an diesem Problem und waren mit den herkömmlichen Ansätzen nicht zufrieden. Die Unified Access-Lösung von Juniper verkörpert einen neuen Lösungsansatz, indem die Identität des Anwenders, des Netzwerks und der Endgeräte-Status mit den Policies für Netzwerk und Endgeräte verknüpft werden. Junipers Ansatz verfügt über das Potenzial, eine Reihe von Problemen zu lösen, die bei der Kontrolle eines Netzwerks entstehen, erläutert Jeff Springer, Network Security Manager der University of Nevada in Reno.
Unified Access Control garantiert den Anwendern durchgehende Sicherheit
Die Vision des Enterprise Infranet und die Unified Access Control-Lösung von Juniper verkörpern einen umfassenden, zielgerichteten und kostengünstigen Ansatz zur Lösung von Sicherheitsproblemen für Netzwerk und Anwender, erläutert Joel Conover, leitender Analyst bei Current Analysis. Die Kontrolle der Anwender und Risiken muss enger aufeinander abgestimmt und integriert werden. Dies dient nicht nur dem besseren Schutz des Netzwerks und der Applikationen, sondern gewährleistet auch zuverlässige Betriebsabläufe.
Die Infranet Controller Appliance ist die erste Lösung zur Unified Access Control. Sie kontrolliert die Endgeräte und die Identität der Anwender und unterstützt den Client-Host wie auch die Netzwerk-basierte Umsetzung von dynamisch konfigurierten Firewall- und IPsec-Richtlinien. Das Gerät arbeitet mit der Policy and Control Engine aus dem preisgekrönten Secure Access SSL VPN von Juniper und verfügt über die Sicherheit und Performance der Firewall/VPN-Plattform von Juniper. Der Infranet Controller fällt rollenbasierte Policy-Entscheidungen und stellt den Infranet-Agent nahtlos bereit.
Dieser Softwareagent überwacht die Einhaltung der Richtlinien am Endgerät, und zwar vor und während der Session, und setzt die Richtlinien so am Client-Host um. Diese Policy-Entscheidungen werden von allen Firewall/VPN-Appliances von Juniper Networks getroffen. Diese müssen mit dem aktuellen ScreenOS 5.3 Betriebssystem von Juniper arbeiten, das zur Kommunikation mit dem Infranet Controller entwickelt wurde und rechenintensive Sicherheitsfunktionen ohne Durchsatzeinbußen ausführt. Die Firewall/VPN-Appliances dienen als Umsetzungspunkt für Richtlinien-Entscheidungen, die auf den Identitäts-Eigenschaften der Anwender und einer Bewertung der Endgeräte basieren. Mit dem nativen Host Check und einer Überprüfung mittels der Endpoint Defense Initiative (J.E.D.I.) von Juniper kann der Infranet-Agent die Netzwerkrichtlinien auch am Client-Host umsetzen. Zu den Vorgaben des Client-Host gehören Firewall-Regeln, dynamisch bereitgestellte IPsec-Policies und Single Sign-On in Microsoft-Umgebungen. Die Optionen der Policies, die mit der Authentifizierung von Microsoft Windows und den IPsec-Services zusammenarbeiten, sind die ersten Ergebnisse der Zusammenarbeit von Juniper mit Microsoft, um die Umsetzung der User-, Anwendungs- und Netzwerk-Regeln zu einer zugesicherten und vertrauenswürdigen IT-Umgebung mit entsprechendem Anwender-Erlebnis zu integrieren. Dieses Vorhaben wurde letztes Jahr im Rahmen der Vorstellung von Microsofts Network Access Protection bekannt gegeben.
Durch die Verarbeitung von Signalen aus dem Infranet Controller leisten die Infranet Enforcers, falls erforderlich, eine Anwender- und Endgerät-spezifische Sicherheitskontrolle. Die Kombination aus Infranet Controller, Infranet Agent und den Umsetzungspunkten ermöglicht eine Durchführung der Netzwerk-Policies in Echtzeit mit hoher Verfügbarkeit, Performance und Zuverlässigkeit. Da sie eine Service-Schicht über der vorhandenen Infrastruktur arbeiten, vereinheitlichen diese Produkte im Zusammenwirken auch die Zugriffskontrolle. Diese Service-Schicht besteht aus einer dynamischen Policy-Konfiguration für die Firewall und optionalen IPsec-Vorgaben. Da kein Austausch von Hardware oder andere Veränderungen an der Switching- oder Routing-Architektur erforderlich sind, lässt sich der Infranet Controller an kritischen Punkten im Netzwerk einfach und kostengünstig einsetzen.
Integration und Interoperabilität mit den Ansätzen von Drittherstellern
Die Unified Access Control-Lösung ermöglicht eine starke Integration und Interoperabilität mit Technologiepartnern, die Lösungen für Identitäts- und Zugangs-Management, Endgerätesicherheit, Content Management und Security Event Management anbieten. Dadurch können Anwender auf der ganzen Welt ihre Investitionen zur LAN-Sicherheit mit Lösungen unterschiedlicher Hersteller beibehalten.
Wir bei Symantec sind stolz darauf, als Technologiepartner für Junipers Enterprise Infranet Contoller-Lösung ausgewählt worden zu sein, so Enrique Salem, Senior Vice President of Security Products and Solutions bei Symantec. Wir freuen uns, unseren Kunden zusammen mit Juniper leistungsfähige Access Control-Lösungen bieten zu können.
Vertriebspartner unterstützen die Vision und Lösungen zum Enterprise Infranet
Wir waren sehr gespannt, als Juniper erstmals seine Vision des Enterprise Infranet vorstellte. Das Unternehmen kann diese Vorstellung jetzt mit der Verfügbarkeit der Unified Access Control-Lösung ausfüllen. Unsere Kunden erhalten damit einen umfassenden Schutz für praktisch jede Kombination aus Anwendern, Endgeräten, Netzwerken und Applikationen. Es handelt sich dabei um eine äußerst einfache Lösung, die unsere kritischen Netzwerk-Betriebswerte absichern, und die uns erlaubt, die Kontroll-Intelligenz über die Nutzung, Bedrohung und Übertragung über das gesamte Netzwerk hinweg gemeinsam in Anspruch nehmen, erläutert Jansen Uy, Regional General Manager bei Cyberworld (Asia) Ltd., einer der führenden Distributoren von IT-Produkten in Hongkong und Partner von Juniper Networks.
Juniper hat seine Unified Access Control-Lösung mit einem Blick dafür geschaffen, was das Netzwerk heute bereitstellen muss, aber auch was morgen gefragt sein wird. Alle Elemente wurden so entwickelt, dass sie in heterogenen Umgebungen arbeiten und auf offenen APIs und gerade aufkommenden Standards basieren. Wir werden unseren Kunden dabei helfen, die Vision des Enterprise Infranet von Juniper zu nutzen. Gleichzeitig profitieren wir auch von den jeweils besten Innovationen anderer Infrastruktur-Hersteller, erläutert Janko Kersnik, Solutions Architect bei SMARTCOM, einem Systemintegrator in der Slowakei, spezialisiert auf Daten- und konvergente Netzwerke und Partner von Juniper Networks.
Verfügbarkeit
Die Infranet Controller 4000 und 6000 Appliances sowie der für die Features des Infranet Enforcer erforderliche Upgrade auf ScreenOS 5.3 sind ab sofort weltweit erhältlich. Der Infranet Agent wird mit den Infrant Controller-Produkten mitgeliefert. Weitere Informationen über den Bezug stehen auf http://www.juniper.net/products/howtobuy.html zur Verfügung.
Über Juniper Networks
Juniper Networks ermöglicht sichere und garantierte Kommunikation über ein einzelnes IP-Netzwerk. Die speziell entwickelten und hochleistungsfähigen IP-Plattformen des Unternehmens unterstützen Kunden beim Angebot von Diensten und Applikationen mit hoher Skalierbarkeit. Globale Netzwerkbetreiber, Unternehmen, Regierungsbehörden sowie Institutionen im Bereich Forschung und Lehre verlassen sich beim Aufbau der Infrastruktur auf Juniper Networks, um maßgeschneiderte Lösungen für die Anforderungen von Anwendern, Diensten oder Applikationen bereit stellen zu können. Das Portfolio der Netzwerk- und Sicherheitslösungen von Juniper Networks unterstützt die komplexen Anforderungen an Skalierbarkeit, Sicherheit und Performance geschäftskritischer Netzwerke weltweit. Weitere Informationen finden Sie unter www.juniper.net
Für weitere Informationen wenden Sie sich bitte an:
Juniper Networks:
Penny Still
Nymphenburgerstr. 13-15
80335 München
Tel.: +44 0 1372 385 692
Mobil: +44 0 7831 581 439
E-Mail: pstill@juniper.net
Harvard PR:
Arno Glompner
Kathrin Geisler
Westendstrasse 193-195
80686 München
Tel.: 089/53 29 57 - 0
Fax: 089/53 29 57 - 888
E-Mail:
arno.glompner@harvard.de
kathrin.geisler@harvard.de
X