Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

概述

总结 了解瞻博网络安全连接、安全远程接入 VPN 解决方案及其在动态 VPN 方面的优势。

什么是瞻博网络安全连接?

借助当今现代的分布式员工队伍,组织需要保持远程用户的连接和工作效率,同时确保业务连续性和安全性。作为全面互连安全策略的一部分,组织需要提供端点保护。

瞻博网络安全连接是基于客户端的 SSL-VPN 应用程序,允许您安全地连接和访问网络上的受保护资源。此应用程序与 SRX 系列服务网关结合使用时,可帮助组织从全球各地的设备快速实现动态、灵活和适应性强的连接。瞻博网络安全连接使用安全 VPN 连接将可见性和实施从客户端扩展到云端。

瞻博网络安全连接解决方案包括:

  • SRX 系列防火墙 — 用作用户与瞻博网络安全连接以及企业网络或云端受保护资源通信的入口和出口点。

  • 瞻博网络安全连接应用程序 — 保护受保护资源与运行 Microsoft Windows、Apple macOS、Google Android 和 iOS/iPadOS 操作系统的主机客户端之间的连接。瞻博网络安全连接应用程序通过 VPN 隧道连接到 SRX 系列防火墙,以访问网络中受保护的资源。

图 1 展示了瞻博网络安全连接远程接入解决方案,用于为不同位置的远程用户建立安全 VPN 连接。

图 1:瞻博网络安全连接远程接入解决方案 Juniper Secure Connect Remote Access Solution

本文档面向希望为 SRX 系列设备上的瞻博网络安全连接配置远程访问 VPN 的系统管理员。如果您是远程用户,请参阅 瞻博网络安全连接用户指南

瞻博网络安全连接的优势

  • 借助 VPN 从任何地方安全远程访问

  • 简单的用户体验

  • 通过单个控制台轻松管理远程客户端、策略和 VPN 事件(使用 J-Web)

瞻博网络安全连接与动态 VPN 之间的功能支持比较

本主题介绍瞻博网络安全连接和动态 VPN 之间的差异。

图 2 显示了瞻博网络安全连接和动态 VPN 之间的高级比较。

图 2:瞻博网络安全连接与动态 VPN High-Level Feature Comparison Between Juniper Secure Connect and Dynamic VPN 之间的高级功能比较

表 1 显示了 SRX 系列设备上的动态 VPN 与瞻博网络安全连接之间的连接功能相关差异:

表 1:SRX 系列设备上的动态 VPN 与瞻博网络安全连接之间的差异

连接功能

动态 VPN

瞻博网络安全连接

连接模式

IPsec 模式

IPsec 是首选模式。

瞻博网络安全连接会根据需要自动将协议更改为 SSL-VPN,以绕过阻止 IPsec 流量的限制性网络。

VPN 连接模式

基于策略的 VPN,需要每个防火墙策略来定义连接和 VPN 建立。

基于路由的 VPN 连接。

允许您定义细粒度防火墙策略,包括高级威胁防御 (ATP) 云、用户防火墙等其他服务。

瞻博网络安全连接的部署场景

图 3 显示了瞻博网络安全连接的部署场景。确保调整配置值以映射到您的环境。

图 3:瞻博网络安全连接 Deployment Scenario for Juniper Secure Connect的部署场景

要使信息流正常流动,您可以在受保护的网络中包含一个路由,用于为您分配给客户端的 IP 地址,该地址将定向至 SRX 系列设备或 NAT 进入受保护网络的所有客户端流量。

注意:

您必须确保 SRX 系列设备使用已签名的证书或自签名证书,而不是默认系统生成的证书。开始配置瞻博网络安全连接之前,务必阅读 《部署瞻博网络安全连接先决条件》中的说明。