Junos VPN Site Secure

Communications réseau sécurisées via VPN

Junos VPN Site Secure utilise diverses techniques de cryptage standard pour sécuriser les communications réseau entre le site du client et la périphérie du réseau, de manière à renforcer la sécurité du trafic sur les VPN de couche 3.

    Junos VPN Site Secure

    Présentation

    Junos VPN Site Secure utilise un tunnel VPN IPSec reposant sur une configuration de tunnel et des mesures de sécurité. Lors de la configuration du tunnel, les postes établissent des associations de sécurité afin de définir les paramètres de sécurisation de la circulation des données de l'un à l'autre. Une fois le tunnel établi, Junos VPN Site Secure protège le trafic envoyé d'un point de terminaison du tunnel à l'autre, en appliquant les paramètres de sécurité définis. Junos VPN Site Secure protège les données des utilisateurs à l'aide du cryptage IPSec. Le mode tunnel sert à protéger le trafic entre différents réseaux lorsque le trafic doit transiter par un réseau intermédiaire non sécurisé.

    Junos VPN Site Secure met en œuvre le chiffrement IPSec en utilisant les méthodes Advanced Encryption Standard (AES), Data Encryption Standard (DES) et triple Data Encryption standard (3DES). Les entreprises peuvent avoir recours au chiffrement IPSec afin d'améliorer la sécurité des utilisateurs finaux. Les fournisseurs de services peuvent proposer le chiffrement IPSec des liens d'accès depuis l'équipement placé chez le client au routeur de périphérie du fournisseur, et pratiquer un tarif majoré pour fournir un accès sécurisé au réseau. Les paquets peuvent ensuite être transférés en toute sécurité ou mappés dans les connexions VPN de couche 3 pour être transportés sur le réseau du fournisseur.

    Cette application est particulièrement utile lorsqu'une entreprise propose à ses clients un service dont les liens d'accès sont fournis par un fournisseur tiers. Les fournisseurs peuvent proposer le cryptage IPSec du trafic unicast ou multicast sur les connexions VPN de couche 3, de manière à fournir une couche de sécurité supplémentaire aux clients pour qui celle-ci est particulièrement importante. Le protocole IPSec peut également être utilisé pour crypter le trafic de raccordement en établissant des tunnels cryptés sur l'ensemble des réseaux tiers non sécurisés.

    Fonctionnalités

    • La solution locale et distante unifiée intègre des programmes AAA pour garantir un accès local et à distance sécurisé avec Unified Access Control (UAC).
    • L'utilisation d'une fonction de sécurité dynamique basée sur des stratégies aide à coordonner l'application entre le client Junos Pulse et les équipements MAG Series, SRX Series, EX Series ou tout autre équipement 802.1X indépendant.
    • L'importance de la couverture permet de prendre en charge les programmes BYOD sur un large éventail d'équipements.
    • L'authentification unique offre une expérience utilisateur simplifiée et fournit un accès cohérent, transparent, évolutif et sécurisé, même à distance, au réseau d'entreprise et aux ressources du cloud.
    • La fonctionnalité Host Checker veille à ce que les équipements autorisés respectent les exigences des stratégies de sécurité de l'entreprise et fassent l'objet d'une correction ou d'une mise en quarantaine si nécessaire.
    • La fonctionnalité Session Federation assure une transition transparente entre les SSL/VPN et les réseaux LAN basés sur UAC pour une qualité optimale de l'expérience utilisateur.
    • La fonctionnalité Endpoint Profiler garantit la sécurité et empêche tout accès non autorisé pour les points de terminaison non gérés comme les imprimantes.
    • Les certifications incluent notamment les normes FIPS (Federal Information Processing Standards), CC, NIST-B et NIAP-Common Criteria.
    • Virtual Appliance est disponible à la fois pour SSL/VPN et UAC, pour une plus grande flexibilité de déploiement.

    Ressources pour le Junos VPN Site