Juniper整合SSL VPN與IDP

Juniper於3月24日發表SSL VPN整合入侵偵測防禦（Detection and Prevention；IDP）的方案，這延續該公司原有網路安全方案UAC（Unified Access Control；統一存取控制）的概念，是一種以驗證身份、隔離可疑使用者到特定伺服器的網路安全隔離機制。

這個新的整合方案，是將Juniper原有的Secure Access SSL VPN 系列產品中內建的IVE 5.3軟體與 IDP產品的3.2R2軟體整合，讓Juniper的IDP產品和SSL VPN產品能夠透過軟體互相溝通，辨識可疑的用戶。原本SSL VPN是負責辨識連上企業內部網路的使用者、IDP則是負責檢查是否有可疑的使用者流量，兩者並不能互相溝通，使用者即便通過SSL VPN的身分驗證，只要IDP發現有可疑流量的狀況，一樣會被拒絕存取，踢出企業網路。

現在Juniper將之整合，IDP發現可疑之後，會透過SSL VPN的身分驗證模式，確認是企業中哪一位使用者的帳號，然後循著各個企業自己制定的政策，將使用者權限降低或是連結到其他伺服器。這讓在企業外使用公用電腦的使用者更方便，不會有急於連上企業內部網路，卻又由於公用電腦的不安全而被拒於千里之外的狀況，同時也兼顧企業內部網路的保護，將可能的惡意攻擊者隔離到一個使用權限不足以嚴重傷害企業內部網路的區域，降低企業網路的安全風險。文⊙劉哲銘