窥表里 治标本 —— 瞻博自适应威胁管理解决方案点评
作者 老韩 | 2009-04-01 13:35 | 类型 专题分析, 互联网, 行业动感 | 5条用户评论 »
|
原文发布于《计算机世界》 日前,瞻博网络公司发布了全新的自适应威胁管理解决方案。通过随服务进行的软件版本升级,瞻博旗下多数的安全产品都可以无缝融入新的自适应威胁管理解决方案。
按功能角色划分,方案中的产品大致可以归为准入控制、安全基础架构和管理与分析三部分。准入控制是自适应威胁管理方案的基础,由实现统一接入控制(UAC)的IC系列产品和SA系列SSL VPN产品实现,覆盖了所有本地接入与远程接入用户。全域登录的特性可以有效提升网络使用效率,通过策略的同步下发,用户可以凭借接入时的一次登录继承角色的所有权限,不必再进行多次登录认证。安全基础架构涵盖了原有的NS、ISG、SSG系列产品以及最新的SRX 3000/5000系列业务网关。当检测到安全威胁时,它们可以在阻断的同时与准入控制设备进行联动,进一步排除安全隐患。管理与分析部分则包括了网络与安全管理方案(NSM)和安全威胁响应管理器(STRM),为管理者提供统一的配置监控与流量事件分析功能。由于自适应威胁管理解决方案整合了准入控制设备,提供给用户的监测报告也不再是单纯的告警与威胁事件统计,而是结合了用户身份信息的威胁统计报告。这一特性,解决了诸如SSL VPN登录获得动态IP难以定位的困难,对管理者来说有较大的实际意义。
联动,是“自适应”的核心理念。前几年大型用户流行防火墙与IDS联动的部署方式,如果IDS发现网络中某中毒节点向数据中心内的服务器发动攻击,可以让防火墙动态增加拒绝访问的策略。但这只是单纯的被动行为,虽然入侵未遂,中毒节点却不会受到任何影响,依然是个活动的安全威胁。而瞻博的自适应威胁管理解决方案则可以主动排除威胁。通过联动,准入控制设备会动态中止中毒节点的连接,避免威胁蔓延,也可以将其引导至预先设定的页面,完成自查及修复工作。 此外,TCG(可信计算联盟)旗下可信网络连接工作组倡导的IF-MAP协议也是瞻博自适应威胁管理解决方案的重要技术组成部分。得益于该协议本身的开放性,瞻博方案内的所有角色都可以与其他厂商支持该协议的产品进行联动交互。这样,无论是设备增置还是网络基础架构升级,用户都有自由的选择余地,有效保护了原有投资。 | |
 (没有打分) |
雁过留声
“窥表里 治标本 —— 瞻博自适应威胁管理解决方案点评”有5个回复
吸引不了人的眼球
这套东西一看就是英文版的原文翻译。当然,英文原版的眼球吸引力也不够。Juniper这个公司的市场总是做得不太好,在影响力和魅力上一直差点火候,总是透着一股“工程师”的味道。最近据说换了个CMO,看看是否会有点起色。
楼上见笑了。
这还真不是原文翻译,小弟学习了方案的白皮书、彩页和发布时的PPT以后自己写的,不敢比弯曲上的大作,但肯定比新闻稿强的多。
小弟写的是新闻,受篇幅限制(带图少于1k字),又想尽量传递更多的信息,语言方面考虑确实不周,还请多包涵。
小韩,你要感到高兴才对。也就是说你写的评论都让读者认为象专业的公司新闻,技术发布稿了。
继续努力。并期待您将您做的一些产品评估的文章能发到弯曲评论上来。
谢谢,
陈怀临
还望老韩海涵,在下的意思重点在于“透着一股工程师的味道”。对Juniper营销部门,这是批评。呵呵,但老韩不妨当这是褒扬,因为今天大多数记者都写不出这样用词准确的技术文稿。
还请继续在弯曲上发表大作以飨观众。