Junos VPN Site Secure

Sicherung der Netzwerkkommunikation über VPNs

Junos VPN Site Secure nutzt verschiedene Standard-Verschlüsselungsmethoden zur Sicherung der Netzwerkkommunikation zwischen Kundenstandort und Netzwerk-Edge und sorgt so für höhere Sicherheit bei Layer 3-VPNs.

    Junos VPN Site Secure

    Überblick

    Junos VPN Site Secure nutzt einen IPsec-VPN-Tunnel, der aus der Tunnel-Einrichtung und den entsprechenden Sicherheitsmaßnahmen besteht. Während der Tunnel-Einrichtung erstellen die Peers Sicherheitsverbindungen (SAs), die die Parameter für die Sicherung des Datenverkehrs zwischen ihnen festlegen. Nach der Erstellung des Tunnels wird der Datenverkehr zwischen zwei Tunnel-Endpunkten durch die Anwendung der festgelegten Sicherheitsparameter geschützt. Junos VPN Site Secure schützt Benutzerdaten über IPsec-Verschlüsselung. Der Tunnelmodus ist beim Schutz von Datenverkehr zwischen verschiedenen Netzwerken nützlich, wenn der Datenverkehr über ein dazwischenliegendes, nicht vertrauenswürdiges Netzwerk übermittelt werden muss.

    Junos VPN Site Secure ermöglicht die IPSec-Verschlüsselung mit AES (Advanced Encryption Standard), DES (Data Encryption Standard) und 3DES (Triple Data Encryption Standard). Unternehmen können die IPSec-Verschlüsselung implementieren, um die Sicherheit der Endbenutzer zu verbessern. Anbieter erhalten die Möglichkeit, eine Gebühr für den sicheren Netzwerkzugriff zu verrechnen, indem sie Zugriffsverbindungen mit IPSec-Verschlüsselung vom Kundengerät zu ihrem Edge-Router anbieten. Die Pakete können dann sicher weitergeleitet oder für den Transport im Provider-Netzwerk Layer-3-VPNs zugeordnet werden.

    Diese Anwendung ist besonders hilfreich, wenn einem Kunden ein Dienst angeboten wird, dessen Zugriffslinks von einem Drittanbieter bereitgestellt wurden. Anbieter können Kunden, die besonders auf Sicherheit bedacht sind, mit IPsec-Verschlüsselung von Unicast- oder Multicast-Datenverkehr über Layer-3-VPNs eine zusätzliche Sicherheitsebene anbieten. IPsec kann außerdem für die Verschlüsselung von Backhaul-Datenverkehr verwendet werden, indem verschlüsselte Tunnel bei nicht vertrauenswürdigen großen Netzwerken von Drittanbietern eingerichtet werden.

    Funktionen

    • Einheitliche externe und lokale Lösung, integriert in AAA-Schemata, bietet extern und lokal sicheren Zugriff mit Unified Access Control (UAC).
    • Dynamische, richtliniengestützte Sicherheitskoordinatendurchsetzung zwischen Junos Pulse-Client, MAG-Serie, SRX-Serie, EX-Serie und jedem 802.1X-Gerät, unabhängig vom Anbieter.
    • Broad Coverage unterstützt BYOD für eine Vielzahl von Geräten.   
    • Mehr Benutzerkomfort durch Single Sign-on (SSO) und konsistenter, nahtloser sicherer Remotezugriff mit Erweiterungsoptionen auf das Unternehmensnetzwerk und Cloud-Ressourcen.
    • Host Checker sorgt dafür, dass autorisierte Geräte die Sicherheitsrichtlinien von Unternehmen erfüllen und bereinigt oder isoliert bei Bedarf.
    • Der Zusammenschluss von Sitzungen ermöglicht mehr Benutzerkomfort durch nahtlosen Übergang von SSL/VPN- zu UAC-basiertem LAN-Zugriff.
    • Endpoint Profiler sorgt für Sicherheit und ermöglicht nicht autorisierten Zugriff für nicht verwaltete Endgeräte wie Drucker.
    • Zertifizierungen enthalten Federal Information Processing Standards (FIPS), CC, NIST-B, allgemeinen Kriterien für NIAP usw.
    • Für noch mehr Flexibilität bei der Bereitstellung ist Virtual Appliance sowohl für SSL-VPN als auch UAC erhältlich.

    Resourcen für Junos VPN Site