編輯部
Juniper 和微軟於 5 月宣佈,雙方合作使 Juniper Networks 統一存取控制 (UAC) 和 Microsof 網路存取保護 (NAP) 之間具備開放標準互通性,客戶與夥伴使用網路更為便利。這項共同開發的 NAP/UAC 互通性,將為客戶提供更多網路存取控制 (NAC) 建置的選擇、彈性與投資保障。
Juniper 與微軟進一步展現合作決心,持續支持「可信任運算組織」(Trusted Computing Group, TCG) 的「可信任網路連線」(Trusted Network Connect, TNC) 網路存取控制開放規格。微軟向 TCG 提出 NAP 的主要健康狀態 (Statement of Health, SOH) 主從架構通訊協定,TCG 也已採用並出版微軟 SOH 協定,做為新的 TNC 標準 (IF-TNCCS-SOH) 。此標準使 NAP 用戶端與伺服器,能夠與 TNC 用戶端、伺服器以及 Juniper Networks UAC 方案之類的基礎設施,實現互通作業。
Juniper Networks Infranet Controller 是 Juniper UAC 方案核心的政策管理伺服器,能充分運用 Windows Vista® 和 Microsof Windows XP 作業系統裡,NAP 代理器 (agent) 內建的安全評估功能與 SOH 協定。微軟網路政策伺服器 (Network Policy Server, NPS) 推出豐富多元的 NAP 健康代理器,可以在異質網路環境中與 Juniper UAC 方案互通。微軟 NPS 可以做為政策伺服器,或供 Juniper Infranet Controller 用來提供豐富的端點資訊。微軟將於今天宣佈 Windows Vista 支援此協定,今年下半 Windows Server 2008 和 Windows XP Service Pack 3(SP3) 也將支援。 2008 年上半 Juniper Networks UAC 方案將支援新的 TNC 標準。
開放標準的 NAP/UAC 互通性
為讓業務更靈活,提升競爭效率,今日的分散型全球企業無不開放 IT 系統給更多的企業內外使用者,包括無線與有線網路。企業必須讓員工存取攸關營運的資源,也必須讓合作廠商、用戶端、訪客、外包商能適當控管網路存取,才能確保最高的業務生產力。因此,因此網路週邊開始轉移,導致企業面臨複雜的網路存取控制、法規遵循、威脅管理挑戰。
NAP/UAC 互通性的優點包括:
- 存取與威脅控管:客戶現在可以充分利用普及的 Windows Vista,很快也將能使用 Windows XP 用戶端和 Juniper Networks 基礎設施方案,取得強大的存取控制能力。他們可以在確保互通性的情況下,同時選擇最適合本身業務與技術需求的元件、基礎設施和技術。
- 投資保障:由 Juniper Networks 這類支援 IF-TNCCS-SOH 新標準的公司,所提供的基礎設施,客戶可以放心投資。支援 TNC 新標準的解決方案,可讓客戶充分運用現有的基礎設施,保障現在與未來的 UAC 或 NAP 部署投資。
- 部署簡化:執行 Windows Vista 或 Windows XP SP3 的客戶,可以輕鬆享受 Juniper UAC 部署的好處,無須部署其他用戶端軟體。
- 異質環境支援:使用如 802.1X 等業界標準和 TNC 開放標準,微軟 NAP 和 Juniper Networks UAC 方案可確保異質網路環境的互通性和相容性。