SSL VPN
NetScreens Secure Access har en mengde funksjoner som gjør produktene veldig kraftige og skiller seg dermed fra mange andre. Med dynamsik aksesskontroll kan man, om man ønsker, veldig nøye kontrollere brukers-, kunders- og partners rettigheter i systemet. Og dette ikke bare basert på brukernavn og passord, men også via kontroll av den maskin som klientaksessen gjøres ifra. Brukere knyttes til roller og rollen bestemmer så hvilke ressurser brukeren skal ha tilgang til. Med ressursreglene kan man sette detaljerte rettigheter for ressursene. Delfunksjonene i Secure Access er følgende:
Web-basert aksess (Core Clientless Access)
• Secure Web Access - Sikker aksess til web baserte applikasjoner
• Secure File Share Access – Konverterer dynamiskt Windows og Unix fildeling (CIFS/NSF) til web-basert aksess
• Standard-Based E-mail Client Access
• Støtte for standard-basert e-post protokoll (IMAP, POP, SMTP) som gir tilgang til e-post med standard e-postklient.
• Secure Web-based Terminal Access – gir f.eks. Telnet og SSH terminal askess over SSL
Applikasjonsbasert aksess (W-SAM og J-SAM)
Dette gir aksess til klient/server baserte applikasjoner, innklusive mail klienter som Microsoft Outlook og IBM/Lotus Notes. Funksjonen identifiserer og verifiserer at det er rett applikasjon som vil kommunisre med rett destinasjon innen den slippes igjennom. Her inngår også funksjon for å kjøre Microsoft Terminal Server og Citrix direkte fra portalen
Nettverks Aksess (Network Connect inngår alltid i SA-700)
• Full IPSec-liknende nettverksaksess, AES kryptert, MD5/SHA-1 autentisert
• Ingen applikasjonskontroll – kun portbasert
• Windows GINA
Secure Meeting
Secure Meeting gir mulighet til å kunne holde sikre møter og presentasjoner. Dette gir ogås en utmerket mulighet til å kunne gi support gjennom fjernstyrning på en sikker måte.
Hvorfor skal du gå for SSL basert VPN istedet for IPSEC?
Det er mye snakk om SSL vs IPSec, når skal det ene benyttes i stedet for det andre, og er SSL-basert VPN like sikkert som IPSec?
Det er en rekke fordeler ved bruk av SSL i stedet for IPSec, samtidig som man skal vite at Juniper kan kjøre IPSec VPN på sine SSL enheter, transparent for bruker, så lenge linjen er god nok for det. Med IPSec som en mindre protokol enn SSL, vil da hastigheten være større. Andre viktige forskjeller er:
- SSL trenger ikke å bli lastet ned på den enkelte PC for å få tilgang til bedriftens nettverk
- SSL trenger ikke å bli konfigurert på den enkelte brukers PC/PDA/ende-punkt
- SSL trenger KUN en webbrowser for å fungere
- I motsetning til IPSec VPN, er SSL VPN designet slik at ende-punkts sikkerhet kan garanteres for
- IPSEC VPN passer best for tilkoblinger som er faste – som feks mellom to avdelingskontorer
- SSL VPN passer best for tilkoblinger mot mobile brukere
- Lavere TCO med bruk av SSL VPN med mindre administrasjon og vedlikehold
- IPSEC og SSL er like sikre, hvor begge protokoller støtter ledende krypteringsteknologi, data integritet og autentiserings teknologier: 3-DES, 128-bit RC4, AES, MD5 eller SHA-1
- Juniper er ledende SSL-leverandør i Gartners Magical Quadrant, hvor Citrix ikke engang er med, noe som veldig klart demonstrerer at de ikke oppfattes som en SSL-leverandør i markedet
- Juniper har integrert støtte for malware protection gjennom samarbeide med Symantec, samt direkte integrasjon med Junipers IDP produkter for å kunne blokkere SSL sesjoner i sanntid
- Juniper har en rekke uavhengige sikkerhetssertifiseringer; iSec Partners, Cybertrust, med flere – som gir den tryggheten en SSL løsningen fra Juniper skal gi kunden. Junipers kjernevirksomhet er sikkerhet, og i alle tester er det spesielt vår ende-punkts sikkerhetsmuligheter som trekkes frem, ved siden av porteføljen som sådan
- Juniper har integrert en såkalt Secure Virtual Workspace for bruk på Internett-cafer slik at all konfidensiell informasjon blir fjernet når SSL sesjonen er avsluttet
- Ifølge Infonetics sin oversikt over markedets ledende leverandører av SSL er Juniper er #1 i markedet med over 30% markedsandel, mer enn dobbel så stor som #2