Juniper Networks公司今日表示,旗下NetScreen Secure Aclearcase/" target="_blank" >ccess设备是第一个整合广获采用的安全宣示标记语言(Security Assertion Markup Language,SAML)标准的 SSL VPN解决方案。
现在,Juniper Networks SSL VPN解决方案通过标准化介面,已能支持互通作业,管理企业目录中的验证、授权及单一签入(Single Sign On,SSO)等安全原则,进而以较之传统软件安全方案更为低廉的成本,提供安全的网络存取服务。Juniper Networks同时宣布已与领导业界的存取管理方案厂商合作,以确保其支持SAML的SSL VPN解决方案具备互通性。
目前企业用户已广为采用存取管理方案,而由于SAML定义了一套XML架构,以供企业利用标准化的作业方式交换安全资讯,促使业者必须将其SSL VPN产品整合SAML支持。现在,通过NetScreen Secure Access SSL VPN产品系列提供的标准化验证与授权宣示功能,Juniper Networks既可让客户利用集中的安全政策数据库(policy store),简化信任(trusted)环境的建置工作,也能让客户充分利用既有的身份及存取管理方案,以保障现有的投资。
结合SAML支持的功能后,Juniper Networks NetScreen Secure Access设备即可与其它著名的存取管理方案,通讯无阻,其中包括Oblix的解决方案。Oblix是身份管理安全方案的领导开发商。目前,Oblix和Juniper Networks双方已联合完成认证测试,企业在管理身份及控制Web存取方面,已可采用双方经过检验的互通性解决方案。
Juniper Networks NetScreen Secure Access SSL VPN产品,现在可以通过SAML宣示技术,让用户在存取集中管理的目录数据库时,更容易执行Web单一签入及授权存取功能,而不需要在客户端先行安装软件代理程序、资源安全政策的副本、或应用软件的副本,大幅降低了企业联外网络、内部网络及远程访问服务的建置成本。利用Juniper Networks SSL VPN做为应用程序及网络存取请求的调解机制,企业就不需要在网络隔离区(DMZ)复制与管理应用服务器的各项设定,因而能显著减少原则管理及安全管理方面的行政作业成本。