SPX系列产品
Universal Access Controller
产品类型:SPX2000/3000/5000
Array Networks SPX系列 Universal Access Controllers (UAC) 结合了VPN和NAC(网络访问控制)两种功能于一身,为企业提供了一套能够对终端、用户进行身份验证,而且可以随时随地安全访问企业授权资源的可扩展的应用架构。通过将严格的准入控制策略和细粒度的应用层访问控制策略集中在一个平台上,达到了企业网络访问的统一管理和控制,从而保障企业更高的安全性。UAC支持远程访问,也支持本地访问,即支持有线网络访问,也支持无线访问,同时支持虚拟化技术,使企业能够通过单一的SPX安全网关支持企业多个组织的个性化门户访问。
Array UAC将企业的用户身份、接入设备状态、网络及应用权限等IT资源的各种属性有机的结合在一起,提供企业IT资源统一访问控制,以保证企业网络环境最强的安全性和最高的性能。UAC提供可扩展的接入能力,让企业员工,客户和合作伙伴随时随地安全访问企业的商业机密信息,并提供前所未有的安全访问保护措施,将企业的安全策略施加到非企业直接管理和控制的IT设备上,进而安全地扩展企业应用系统的访问范围,提高公司的生产效率,降低IT投入成本。
严格的终端设备识别与安全评估
用户访问终端往往不在企业的安全策略控制范围内,尤其是那些远程接入的终端设备,甚至用户使用的不是自己的个人电脑系统,比如网吧、机场的公用电脑。Array UAC通过AID (Array Intelligent Device)对这些访问设备强行执行企业的安全检查和评估策略,在准入控制和访问控制上深入管控。如检查客户端的MAC地址、IP地址、设备硬件信息、操作系统版本和补丁、应用进程状态、个人防火墙状态、个人防病毒系统状态等,甚至是病毒代码库的更新情况。UAC根据这些信息进行安全评估,确定设备的访问权限,强制其遵循企业的安全管理规范。
隔离和修正高风险的终端设备
当终端设备不符合企业的安全管理规范时,Array UAC可以根据准入控制策略做限制,如只能访问特定的IT资源,或者隔离这台终端设备只能访问隔离区域,以达到更高的安全性。UAC还可以通过补救中心提供细致的安全修正功能,使用户终端即时改正,符合企业的特定安全管理规范后再次接入,这样企业可通过UAC来管理那些非控制区域的访问设备。
极强的客户端安全技术
对客户端的安全防护覆盖用户访问的全过程:用户会话建立前的用户身份、设备安全检查和评估以及准入策略的执行和纠正;会话过程中UAC依然会检查相关访问权限,定时检查客户端安全状态的变化以及应用层安全威胁等,施加企业的安全管理控制策略,极端情况下可以中断用户会话;会话关闭后执行清理工作,如客户端的缓存清除、临时文件的删除等等。Array UAC还能提供Security Desktop功能,通过加密方式存储用户会话信息避免机密数据泄漏,来达到更高的安全性。
高效的用户身份识别
Array UAC的接入门户是基于WEB方式的,方便易用,它提供多种用户身份验证机制,包括通过存储在设备中的LocalDB进行用户/密码验证;支持第三方认证服务器如Radius、LDAP、AD,甚至是双因素认证,如RSA SecurID、SecureComputing、短信密码认证等;支持数字证书身份验证方式,可以深入验证数字证书的主题字段。UAC将用户身份的验证和企业组织管理结构以及企业业务应用系统的认证结合起来,组成了企业高效的网络访问统一的身份验证体系架构。
智能的资源访问控制
根据用户身份的验证信息、用户终端访问设备的安全检查与评估状况,Array UAC可以制定适合于本企业的安全访问控制策略,对准入的用户和用户组,根据不同的组织角色赋予不同的网络和应用的访问权限。Array独有的资源发布与控制技术在二到七层进行智能的细粒度访问控制,消除非授权访问给企业造成的安全威胁。更重要的是对非企业控制的,而安全状况无法达到企业规范的访问终端仍然能够具有访问控制策略,以降低企业应用系统所面临的未知的安全风险。
多种资源访问方式
Array UAC对于资源访问提供多种方式:AccessDirect提供客户端对Web服务、C/S结构应用的集成访问,包括WebDirect、AppDirect、NetworkDirect等多种方式,适合各种复杂的内部应用访问;DesktopDirect提供基于浏览器的对企业桌面机器的远程安全访问,灵活方便;SiteDirect提供站点到站点方式的访问,保障不同的数据中心的互连,资源发布技术保障了它的可控性和易部署性。
综合的审计报告
Array UAC 的ARC ( Array Report Center) 能够收集多台SPX设备上的用户访问数据和设备运行数据,全面的审计功能能够提供基于用户,事件和资源级别的日志跟踪,并将这些数据有机的组织在一起,可以根据用户的条件进行统计分析和报表,为企业进一步的业务运行分析和整体安全分析提供参考数据。
最大的安全保护和控制
Array UAC架构能对商业机密信息的保护提供前所未有的安全措施。通过高效的准入策略,访问策略以及终端安全策略来对应用、数据访问进行严格的控制,最大的消除用户终端带来的安全风险。不仅如此,内置SSL防火墙(SSL Firewall),反向代理结构(Reverse Proxy)和强化安全的操作系统(Array OSTM)能够确保应用资源得到它应该得到的安全保障。
性能的领跑者
一般情况下,加入安全保护措施是要以牺牲应用的性能作为代价的;另一方面,无论多么成熟的访问控制产品,只有终端用户认为该产品速度快,使用简单,它才能真正提高企业的生产效率。为了达到这个目的, Array 高容量平台核心-具有知识产权的SpeedStackTM数据包处理技术, 以及集成的应用加速技术如连接复用、SSL加速、HTTP压缩等使得成千上万的并发用户只感觉到几个毫秒的延迟,而不管安全级别多高,配置多么复杂。 通过Array UAC彻底解决了安全性和性能之间的冲突。
无与伦比的扩展能力
Array UAC运行在SPX系列硬件平台之上,在一个系统中支持多达64,000个并发用户,是独一无二的安全访问控制网关-无论是短暂连接还是永久连接。同时,Array支持Cluster技术,通过自身设备的集群达到更高的可靠性,保证网络接入访问的连续性。不仅如此,UAC可以支持多达256个完全安全隔离的智能门户(Captive Portal),能够对不同的组织分配不同的入口门户,具有不同IT资源访问域。Captive Portal能够根据每个员工,商业个体,客户以及合作伙伴的具体需求提供即时的、量身定做的、直观的用户界面。企业可通过UAC保证所有用户的安全访问控制,从而使得总体拥有成本(TCO)大大降低,管理效率也显著提高。
简单高效的管理
Array UAC提供CLI和WebUI两种管理界面,用户可以很方便地对它们进行管理维护,具有高效直观的特点。对UAC系列产品的运行监控也非常简单,只需利用基于SNMP、SYSLOG的监控工具即可,比如HP OpenView。此外,对于XML-RPC予以支持,您可以广泛采用第三方应用手段,使管理任务实现自动化。
