Juniper(瞻博網路)日前發表了該公司最新版本的統一存取控制(Unified Access Control,UAC)機制,UAC 2.0。此一新機制,結合了802.1X標準,讓企業能夠依據使用者登入網路的身分,進行不同的政策控管。
和先前的版本相較,此次發表的UAC 2.0版,整合了Steel-Belted Radius的功能,讓中央政策管理器(Infranet Controller,IC)能夠直接透過符合802.1X標準的設備,取得登入網路的使用者資料。Juniper新興科技部經理林佶駿表示,這意味著企業的內部網路不需再另建Radius伺服器,直接透過IC與身分資料庫溝通,就能取得登入網路使用者的身分,減少了網路建置的複雜度。
UAC是Juniper以符合信任運算產業聯盟(Trusted Computing Group,TCG)的信任網路連結(Trusted Network Connect,TNC)標準而發展出來的一套網路協防機制,與微軟的NAP(Network Access Protection)、思科的NAC(Network Admission Control),是市場上主要的3大網路協防機制。UAC主要是透過IC控管Juniper NetScreen、SSG、ISG系列設備的防火牆,進而形成一種網路協防機制,限制不同使用者可存取的區域,降低惡意攻擊可能帶來的損害規模。
UAC 2.0也提供無代理器的模式,讓在外使用未符合企業安全政策電腦的使用者,也能透過此一模式連回企業內使用網路,唯可存取的空間與功能可能受到大幅限制。Juniper發表此架構時,也同時發表了支援此一架構的中央政策管理器IC 4000與6000,林佶駿指出,一臺IC 6000約可支援3,000個使用者,且提供堆疊功能。文⊙劉哲銘
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16