瞻博网络安全连接
阅读本主题,大致了解瞻博网络安全连接解决方案。
瞻博网络安全连接是基于客户端的 SSL-VPN 应用,可让您安全地连接和访问网络上的受保护资源。此应用程序与 SRX 系列防火墙结合使用时,可帮助组织从全球各地的设备快速实现动态、灵活和适应性强的连接。瞻博网络安全连接使用安全的 VPN 连接,将可见性和强制性从客户端扩展到云端。
瞻博网络安全连接应用程序包括:
SRX 系列防火墙 — 用作瞻博网络安全连接用户与企业网络或云中受保护资源之间通信的入口和出口点。
瞻博网络安全连接应用程序 — 保护运行 Windows、Apple macOS、Google Android 和 iOS 操作系统Microsoft主机客户端与受保护资源之间的连接。瞻博网络安全连接应用程序通过 VPN 隧道连接到 SRX 系列防火墙,以访问网络中的受保护资源。
图 1 展示了瞻博网络安全连接远程访问解决方案,该解决方案为不同位置的远程用户建立安全的 VPN 连接。
要使用瞻博网络安全连接,您需要运行 Junos OS 20.3R1 或更高版本的 SRX 系列防火墙或 vSRX 虚拟防火墙实例。请参阅 系统要求。
功能 |
Description |
---|---|
多平台支持 |
支持 Windows、macOS、Android 和 iOS 平台。 |
Windows 域前登录 |
允许用户通过已建立的 VPN 隧道(使用 Windows Pre-Logon)登录到本地 Windows 系统,以便通过中央 Windows 域或 Active Directory 对其进行身份验证。 |
配置支持 |
在建立连接之前自动验证最新的策略是否可用。 |
生物识别用户身份验证 |
允许用户使用操作系统的内置生物识别身份验证支持来保护其凭据。 |
多重身份验证 (MFA) |
允许您使用多重身份验证来扩展身份验证。 |
瞻博网络安全连接许可证 |
许可证有 1 年和 3 年订阅模式。 |
瞻博网络安全连接的优势
使用 VPN 从任何地方进行安全远程访问
简单的用户体验
从单个控制台轻松管理远程客户端、策略和 VPN 事件(使用 J-Web)
下一步是什么
我们建议您使用 J-Web 向导进行瞻博网络安全连接配置。有关配置瞻博网络安全连接的详细信息,请参阅 《瞻博网络安全连接管理员指南》。
请参阅 《瞻博网络安全连接用户指南 》,了解如何使用瞻博网络安全连接应用程序设置客户端设备。
请参阅以下与瞻博网络安全连接相关的 CLI 配置语句:
Junos-FIPS 设备不支持 web-management
[edit system services
] 层次结构级别的语句。有关符合 FIPS 标准的 SRX 系列防火墙上的 Junos-FIPS 配置限制的详细列表,请参阅 瞻博网络技术库中特定于平台的 Junos-FIPS 配置限制。搜索特定的 SRX 系列防火墙并导航到 系统管理员指南 > FIPS 评估配置指南。