Juniper新版ScreenOS 5.4作業系統加入UTM功能

瞻博網路（Juniper Networks）今日（8/30）推出新的ScreenOS 5.4作業系統，將提供整合式威脅管理（Unified Threat Management，UTM）等新功能。

ScreenOS 5.4支援Juniper旗下整合式安全閘道（ISG）與安全服務閘道（SSG）等系列的產品。而與前代不同的地方在於提供了新增的選配UTM功能，結合Symantec的垃圾郵件及網路釣魚偵測；Kaspersky的病毒、檔案型特洛伊木馬間諜軟體，或是廣告型間諜軟體與鍵盤側錄程式；Websense與SurfControl的URL過濾功能。而選配的UTM功能僅支援NetScreen-Hardware Security Client（HSC）、NetScreen-5GT系列與安全服務閘道家族，啟用該功能需支付額外年費。

除了支援UTM功能外，ScreenOS 5.4還提供在UAC（Unified Access Control）的架構下，以網路控制存取控制執行器的形式運作，並且在UAC下提供以捉捕式（captive）入口網站的方式，將未經驗證的使用者，重新導送到Juniper Infranet Controller進行使用者驗證及端點安全狀態的查證，通過後才核准使用者存取網路資源。

由於可同時具備防火牆與路由功能，因此ScreenOS 5.4還提供政策式的路由功能，讓網管人員進行安全政策擬定時，可以強化防火牆、VPN的保護與流量分析，安全政策可以透過來源、目的地與通訊協定等參數設定，將資料封包轉送給協力廠商提供的解決方案，進行更細微的分析或檢查，協力廠商包含了上述Symantec、Kaspersky與SurfControl等。

Juniper亞太區安全產品經理梁定康表示，根據Frost and Sullivan 2006年的調查，整合式防火牆的成長率在大中華區為48%，在亞太地區單機式防火牆為零成長而UTM設備成長率達39%，可以預見整合防火牆與路由器功能的需求正增加中。而ScreenOS 5.4是適合分辦公室及中型企業使用的作業系統，搭配ISG與SSG系列產品則可以提供更完整的功能，尤其是SSG較ISG多提供WAN連結功能的支援。

梁定康並且表示，ScreenOS 5.4相較於其它產品在開啟部份功能時會減低效能的情形，可以提供較穩定的效能，並不會對硬體設備帶來額外的負擔；此外ScreenOS 5.4也較前代新增了VoIP的支援，提供H323或Cisco SCCP（Skinny）等應用協定的支援。

在昇級服務上，已經使用前代版本的客戶，如果與Juniper簽訂了有效服務合約的新舊客戶，可透過網路下載更新為ScreenOS 5.4。