Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概述

总结 阅读此部分,了解瞻®博网络身份管理服务 (JIMS) 及其优势。

瞻®博网络身份管理服务 (JIMS) 是一个独立的 Microsoft Windows 服务应用程序,允许您定义身份感知型防火墙策略,而不是基于 IP 的典型防火墙策略。

JIMS 可确保用户和设备在不同的 IP 网络之间移动时可以访问所需的资源,而无需将设备上的 MAC 地址静态映射到一个或多个 IP 地址。JIMS 使用自动更新来启用对资源的访问。JIMS 允许 SRX 防火墙根据组成员资格自动将 IP 地址映射到用户或设备,这减少了管理员的工作负载并改善最终用户体验。

JIMS 的优势

瞻博网络身份管理服务 (JIMS) 持续监控 Microsoft Active Directory 活动,以跟踪与用户、设备和组相关的变更,并自动将这些变更映射到一起。

  1. 最终用户体验 — JIMS 通过最终用户 [用户名] 或设备与当前 IP 地址分配之间的自动关联,简化日常最终用户体验。由于无需进一步将 IP 地址映射到用户及其设备,因此无需进一步将 IP 地址映射到用户及其设备,因此可以轻松且不受位置控制地访问资源。

  2. 降低复杂性和负载 — JIMS 作为身份管理系统与所有 SRX 系列防火墙之间的中间件,聚合并减轻了身份管理系统上的负载。

  3. 减少管理任务 — JIMS 允许管理员使用组成员资格来控制对防火墙策略的访问,而不是基于 IP 地址或子网进行统计定义策略。此外,还可确保仅向授权用户和设备授予访问权限,并根据权限提供受限访问。这可以清理防火墙策略,而无需持续删除对用户或设备的旧 IP 地址分配。