Control de acceso unificado
Combina la identidad de usuario, el estado de seguridad del dispositivo y los datos de ubicación de red para crear una política única de control de acceso dinámico para cada usuario y sesión individual.
Diagrama de red [PDF 793 KB]
|
Acceso de invitado empresarial
El dispositivo de acceso de invitado empresarial es un dispositivo integral sin agente y en línea que ha sido diseñado específicamente para SMB y grandes empresas con gran cantidad de visitantes. Su objetivo es proporcionar un control de acceso de invitados y socios basado en funciones, gestionar el uso de la red y reducir las amenazas que suponen los usuarios no autorizados y los dispositivos comprometidos. Más información |
|
Dispositivo de control de acceso unificado IC4500
El dispositivo de control de acceso unificado IC4500 es un servidor de gestión de políticas centralizado y reforzado de siguiente generación que ofrece escalabilidad y rendimiento superiores para organizaciones medianas a grandes así como oficinas remotas o sucursales Más información |
|
Dispositivo de control de acceso unificado IC6500
El dispositivo de control de acceso unificado IC6500 es un servidor de gestión de políticas centralizado y reforzado de próxima generación para grandes organizaciones multinacionales y agencias gubernamentales que proporciona la mejor escalabilidad, rendimiento y redundancia. Más información |
|
|
Dispositivo de control de acceso unificado IC6500 FIPS
El dispositivo de control de acceso unificado IC6500 FIPS, acompañado de un módulo de seguridad dedicado y con certificación FIPS, ofrece escalabilidad, rendimiento y redundancia. Realiza operaciones criptográficas de siguiente generación y proporciona un servidor de gestión de políticas centralizado para agencias gubernamentales y grandes organizaciones multinacionales. Más información |
El control de acceso unificado (UAC) es una solución escalable basada en estándares para el control de acceso adaptable que disminuye la exposición a las amenazas y atenúa los riesgos. Esta solución protege su red, al salvaguardar las aplicaciones de misión crítica y los datos importantes, y al ofrecer supervisión, visibilidad y control integrales.
Este enfoque de control de acceso adaptable reduce el coste y la complejidad de ofrecer y desplegar control de acceso granular a la red desde la sucursal hasta el centro de datos corporativo. Asimismo, el control de acceso unificado se encarga de los desafíos, como las amenazas internas, acceso de usuarios invitados, subcontratación y deslocalización, así como cumplimiento de normas.
El control de acceso unificado está formado por:
- Los dispositivos de control de acceso unificado de la serie IC, servidores de gestión de políticas centralizados y reforzados.
- El UAC Agent, un agente descargable de modo dinámico que recopila credenciales de usuario y evalúa el estado de seguridad de los dispositivos. (El control de acceso unificado también ofrece un modo sin agente que se puede utilizar cuando las descargas de software no son prácticas, como ocurre con los usuarios invitados.)
- Los puntos de aplicación del control de acceso unificado, incluido cualquier conmutador o punto de acceso inalámbrico compatible con 802.1X y no vinculado a un proveedor concreto, entre estos, los conmutadores Ethernet de la serie EX de Juniper Networks; cualquier plataforma de cortafuegos de Juniper Networks, incluidas las puertas de enlace de servicios seguros de la serie SSG y las puertas de enlace de servicios integrados de la serie ISG, así como las puertas de enlace de servicios de SRX Series; y los dispositivos de detección y prevención de intrusiones independientes de la serie IDP de Juniper Networks, lo que ofrece una visibilidad sin precedentes del tráfico de aplicaciones en el nivel 7.
El control de acceso unificado es la primera solución NAC del sector en ofrecer capacidades de aplicación completas del nivel 2 al nivel 7.
El control de acceso unificado está basado en los estándares del sector (802.1X, RADIUS e IPSec) y en estándares abiertos (estándares de conexión de red confiable), incluida la IF-MAP del estándar abierto de TNC, que capacita al control de acceso unificado para integrarse con dispositivos de seguridad y red de terceros.
Control de acceso unificado de Juniper Networks y los dispositivos de control de acceso unificado de la serie IC:
- Proporcionan control de acceso a aplicaciones y redes dinámico, basado en estándares y no vinculado a un proveedor concreto.
- Abordan la mayoría de los desafíos de control de acceso, incluidas las amenazas internas, acceso de usuarios invitados, cumplimiento de normas y subcontratación/deslocalización.
- Otorgan protección de acceso integral, visibilidad y supervisión para redes, aplicaciones y datos importantes.
- Incluyen la primera solución NAC del sector en ofrecer capacidades de aplicación completas del nivel 2 al nivel 7, lo que proporciona una visibilidad sin igual del tráfico de aplicaciones en el nivel 7.
- Suministran un módulo anti-malware/anti-spyware desplegable de modo dinámico y con todas las funciones para garantizar que los dispositivos de punto final de Windows no ejecuten spyware u otro malware.
- Ofrecen una experiencia de acceso de usuario sencilla y coherente al proporcionar a los usuarios, sea de manera remota o local, acceso sin inconvenientes a los recursos protegidos por políticas de control de acceso uniformes mediante un único inicio de sesión.
- Ofrecen un despliegue flexible y por etapas, lo que permite una implementación rápida dentro de las redes heterogéneas al desplegar un único dispositivo.
- La gestión de políticas de control de acceso centralizada facilita el despliegue, el aprovisionamiento y la administración.
- Concentran la evaluación previa a la autenticación, asignación de funciones y controles de recursos en un único lugar.
- Están creados basándose en los mejores productos de control de acceso y seguridad probados, incluidas las aplicaciones VPN SSL de acceso seguro de la serie SA, los servidores de radio con banda de acero de la serie SBR, y Odyssey Access Client.
- Aprovechan la infraestructura AAA existente, cualquier punto de acceso o conmutador compatible con 802.1X, incluidos los conmutadores Ethernet de la serie EX de Juniper Networks, cualquier plataforma de cortafuegos de Juniper y los dispositivos independientes de la serie IDP de Juniper Networks.
- Están basados en estándares del sector (802.1X, RADIUS e IPSec) y en estándares abiertos (estándares de conexión de red confiable).
Hay disponibles varios módulos y opciones de software y hardware para los dispositivos de control de acceso unificado IC4500, IC6500 e IC6500 FIPS de UAC, entre ellos:
| Módulo | Descripción |
|---|---|
| Licencia SOH de Microsoft | Gestiona las licencias de los protocolos de agente de salud del sistema (SHA)/verificadores de salud del sistema (SHV) e informe de salud (SOH) de Microsoft. Se trata de componentes clave que permiten al UAC de Juniper Networks admitir el SOH de Microsoft Windows y los agentes integrados de protección de acceso a redes (NAP) de Microsoft a través de IF-TNCCS-SOH del protocolo estandarizado y abierto del SOH de la conexión de red confiable (TNC). |
| Licencia de recuperación tras desastres (DR) del controlador de infranet | Se encarga de las situaciones de desastre sin necesidad de adquirir licencias de usuario permanentes para estos tipos de imprevistos. Esta licencia, además, permite realizar pruebas periódicas del despliegue de la recuperación tras desastres al tiempo que se puede seguir utilizando cuando sea necesario. También están disponibles para clústeres. |
| Licencia de control coordinado de amenazas | Aprovecha las capacidades de seguridad y control de acceso adicionales a través de las comunicaciones de UAC con los dispositivos de detección y prevención de intrusiones de la serie IDP de Juniper Networks para un control coordinado de las amenazas. |
| Licencias IF-MAP | Aprovecha la interfaz de punto de acceso a metadatos (IF-MAP) de la especificación abierta de TNC, y se define como un dispositivo de la serie IC (o un clúster de dispositivos de la serie IC) que funciona exclusivamente como un servidor de punto de acceso a metadatos (MAP) sin licencias de punto final simultáneo adicionales ni licencias OAC-ADD-UAC. En este modo, cuando el dispositivo de la serie IC (o los dispositivos de la serie IC en clústeres) actúa como un servidor MAP, debe tener instalada una licencia IF-MAP. El modo combinado de MAP y dispositivo de la serie IC se define como cualquier dispositivo de la serie IC que actúa simultáneamente como un dispositivo de la serie IC y un servidor MAP, y en el que se ha instalado una licencia de punto final simultáneo o una licencia OAC-ADD-UAC. En este caso, la licencia IF-MAP no es necesaria en ese dispositivo de la serie IC (o clúster de dispositivos de la serie IC). |
| Sistemas de alimentación intercambiables en caliente (SÓLO IC6500, IC6500 FIPS) | Los modelos IC6500 e IC6500 FIPS ofrecen sistemas de alimentación dobles intercambiables en caliente opcionales. |
Unified Access Control
451 KB ]
Foro de UAC
Related Software
Iconos de productos
Comunicado de prensa
