全国咨询服务热线:
13916483753、15000332451
021-50656863
Juniper SA4500
[ Juniper SSL VPN ] [ 8/4/2018 ]
Juniper SA4500
产品概述
瞻博网络SA2500、SA4500和SA6500 SSL VPN设备可满足各种规模企业的需求。瞻博网络通过SA6500提供了基于实际性能测试的高扩展性解决方案,再次证明了自己在SSL VPN市场上的领导地位。SA系列SSL VPN设备使用标准Web浏览器普遍采用的SSL安全协议。在采用SSL后,就不需要预装客户端软件,不需要变更内部服务器,也不需要昂贵的后续维护和桌面支持。SA系列还提供高级的合作伙伴/客户外联网特性,这种特性支持以可控的方式访问不同的用户和用户组,而无需变更架构、部署隔离区(DMZ)或者使用软件代理。
SA系列现在包含瞻博网络Junos Pulse,这是一个动态、集成的多服务网络客户端,可应用于移动和非移动设备。您可以利用Junos Pulse随时随地快速访问企业的数据。Junos Pulse还支持从各种移动和非移动设备安全地进行SSL接入,这些设备包括智能手机、上网本、笔记本电脑、Wi-Fi或3G设备等。Junos Pulse能够提高企业的生产力,支持用户随时随地安全地访问企业的数据和应用。
架构和重要组件
中小企业可以利用SA2500 SSL VPN来部署经济高效的远程和外联网接入,以及内联网安全保护解决方案。用户能够以Web形式从各种设备访问企业的网络和应用。SA2500具有高可用性(HA)和无缝的用户故障切换功能。由于SA2500与更大型的瞻博网络SA4500和SA6500 SSL VPN 设备运行相同的软件,因此,即使是规模较小的企业也能够获得同样的高性能、管理灵活性和用户体验。
有了SA4500 SSL VPN,大中型企业仅通过Web浏览器就能为远程员工和合作伙伴提供经济高效的外网接入服务。SA4500提供丰富的访问权限管理功能,可用于创建安全的客户/合作伙伴外网。企业还能利用这一功能允许用户安全地接入内网,从而使不同的员工和访客能够在遵守企业安全策略的同时,准确地使用其所需的资源。面向各种流量的嵌入式压缩功能可提高传输性能;对于要求更严格的环境,还可提供基于硬件的SSL加速功能。SA4500还提供高可用性和无缝的用户故障切换功能。
SA6500 SSL VPN设备专门用于大型企业和电信运营商。它具有一流的性能、可扩展性和冗余性,适用于具有大量安全接入和授权要求的企业。此外,SA6500能够提供高可用性和无缝的用户故障切换功能。SA6500还具有面向Web和文件的嵌入式压缩功能,并采用先进的SSL加速芯片组来加快大量占用CPU资源的加密/解密过程。
每种SA系列SSL VPN设备都运行相同的软件,因此无论您选择哪种产品,都不会降低用户或管理员的使用体验。所有的设备都提供领先的性能、稳定性和扩展性。因此,通过将要求的并发用户数量以及可能的系统冗余和大规模加速选项,与您不断增多的远程接入用户的需求相匹配,就能够轻松决定哪种产品适合您企业的需求。
• SA2500:它为中小型企业提供了一种经济高效的解决方案,一个系统或一个双机集群能够轻松支持100个并发用户。
• SA4500:大中型企业能够利用一个系统支持1000个并发用户,并为需要在高负荷下获得尽可能高的性能的企业,提供升级到基于硬件的SSL加速的选项。
• SA6500:专为大型企业和电信运营商而开发,具有一流的性能、扩展性和冗余性,适用于具有大量安全接入和授权要求的客户,一个系统和一个四机集群能够分别支持10000个和数万个并发用户。
全面的接入权限管理功能
SA2500、SA4500和SA6500提供动态的接入权限管理功能,而不需要进行基础架构变更、定制开发或软件部署/维护。这将有助于客户轻松部署和维护安全的远程接入,并确保外网和内网的安全。当用户登录SA系列SSL VPN设备时,他们需要通过一个预先的验证评估,然后被动态地映射到一个集成了已有的网络、设备、身份和会话策略的会话角色。细粒度的资源授权策略将进一步确保执行严格的安全标准。
灵活的单点登录(SSO)
SA2500、SA4500和SA6500提供全面的单点登录特性。这些特性可以提高最终用户的生产力,大大简化对多种用户资源的管理,并显著减少客户支持的电话数量。
用户许可(一般接入许可)
随着SA2500、SA4500和SA6500设备的推出,以前需要单独升级的特性被整合在一起,这样就简化了购买工作。现在,起步时仅需要一个许可:用户许可。当采用7.1(或更高版本的)软件时,一般接入许可现在可以作为用户许可。有了一般接入许可,用户许可既可以用于SA系列用户会话,也可以用于瞻博网络IC系列统一接入控制设备的用户会话。这样就简化了许可模式,它能够通用于SA系列和UAC设备。要了解新的一般接入许可SKU(现在能用于SA系列,今后可用于UAC设备),请参阅“订购信息”部分的内容。用户许可支持远程、外网和内网的用户接入网络。它们完全能够满足各种用户对象和使用情况的基本及复杂部署需求,几乎不需要客户端软件、变更服务器、扩充DMZ或部署软件代理。为了方便管理许可的用户数量,每个许可仅支持该许可额定的用户数量,并且可以累加。例如,如果一开始购买了支持100名用户的许可,第二年并发用户数量出现增长并超过了额定数量,客户只需简单地向系统再添加一个支持100名用户的许可后,就能支持200名并发用户。
高可用性集群
在SA系列采用7.0(或更高)版本的软件后,客户无需再购买任何许可就可以组建集群。组建集群分为两个简单的步骤:
1) 在每台设备上部署支持相同用户数量(-ADD)的许可。
2) 当这些设备组成一个集群后,该集群将支持所有的许可用户。例如,要组建一个支持1000个用户的集群,只需2台设备,并在每台设备部署支持500个用户的许可。在组建集群后,一台SA系列设备的许可,可以让另外一台或多台SA系列设备共享(取决于相应的平台)。但这不会增加并发用户许可。例如,如果客户为一台SA4500购买了支持100个用户的许可,后来又购买了另一台SA4500,则这两台设备总共能支持100个用户,而不是每台设备都支持100个用户。
瞻博网络为SA系列设计了各种高可用性群集选项,以确保在发生系统故障时提供冗余和无缝的故障切换支持。群集还提供性能扩展,以满足最严格的使用环境要求。SA2500和SA4500可按成对集群购买,SA6500可按多机集群或成对集群购买,以提供全面的冗余和充足的用户扩展空间。多机集群和成对集群都能够为局域网提供状态对等和故障切换功能,因此,如果其中一台设备发生故障,仍然可以保存系统配置(如身份验证服务器、授权用户组和书签)、用户配置设置(如用户自定义的书签和cookies)和用户会话。故障切换是无缝的,因此不会影响用户/企业的生产力,不需要用户重新登录,也不需要停机。多机群集自动部署为主用/主用模式,而成对群集可配置为
主用/主用或主用/备用模式。
安全会议许可(可选)
利用瞻博网络的安全会议(Secure Meeting)升级许可,您可以随时随地提供经济高效的联机网络会议和远程控制计算机接入,从而扩展了SA系列SSL VPN产品的功能。安全会议功能支持实时共享应用程序,获得授权的员工和合作伙伴能够通过一个直观的Web界面,轻松安排网络会议或即时会议,而使用该Web界面不需要任何培训或特殊部署。客服部门的人员或客服代表可通过远程控制用户或客户的计算机,为任何用户或客户提供远程帮助,而不需要用户安装任何软件。利用一流的验证、授权和计费(AAA)功能,企业能够将安全会议功能与其现有的内部验证基础架构和策略轻松集成。利用瞻博网络经过通用标准认证的增强型SSL VPN设备架构,以及为所有流量提供的SSL/HTTPS安全传输,管理员能够确保其网络会议和远程控制解决方案符合高级别的企业安全要求。
Premier Java RDP Applet(选项)
利用Premier Java RDP Applet选项,用户能够通过基于Java的技术远程访问独立于客户端平台(Mac、Linux、Windows等)、集中管理的Windows应用。利用与平台无关的Premier Java RDP Applet解决方案,您可以使用运行于Windows Terminal Server上的所有Windows应用,而无论客户端电脑有什么样的配置都是如此。通过集中安装和管理所有的Windows应用,您能够大幅削减总体拥有成本(TCO)。Premier Java RDP Applet是欧洲Java编
程软件公司HOB的HOBlink JWT (Java Windows Terminal)OEM产品。
规格特性
|
SA2500 |
SA4500 |
SA6500 |
尺寸和电源 |
|||
尺寸 (W x H x D) |
17.26 x 1.75 x 14.5英寸 (43.8 x 4.4 x 36.8厘米) |
17.26 x 1.75 x 14.5英寸 (43.8 x 4.4 x 36.8厘米) |
17.26 x 3.5 x 17.72英寸 (43.8 x 8.8 x 45厘米) |
重量 |
14.6磅(6.6千克)典型(未封装) |
15.6磅(7.1千克)典型(未封装) |
26.4磅(12千克)典型(未封装) |
在机架上安装 |
是 |
1U 是 |
1U 是 |
交流电源 |
100-240 VAC, 50-60 Hz, 2.5A最大值, 200 W |
100-240 VAC, 50-60 Hz, 2.5A最大值, 300 W |
100-240 VAC, 50-60 Hz, 2.5A最大值, 400 W |
系统电池 |
CR2032 |
3V钮扣锂电池CR2032 |
3V钮扣锂电池CR2032 |
效率 |
满载时不低于80% |
满载时不低于80% |
满载时不低于80% |
材料 |
18号(.048”)冷轧钢板18号(.048”)冷轧钢板18号(.048”)冷轧钢板 |
18号(.048”)冷轧钢板18号(.048”)冷轧钢板18号(.048”)冷轧钢板 |
18号(.048”)冷轧钢板18号(.048”)冷轧钢板18号(.048”)冷轧钢板 |
平均无故障时间(MTBF) |
75,000小时 |
72,000小时 |
98,000小时 |
风扇 |
3个40毫米滚珠轴承风扇,电源中有1个 40毫米滚珠轴承风扇 |
3个40毫米滚珠轴承风扇,电源中有1个 40毫米滚珠轴承风扇 |
2个80毫米热插拔风扇, 电源中有1个40毫米滚珠轴承风扇 |
平面显示器 |
|||
电源LED、硬盘活动、硬件警报 |
是 |
是 |
是 |
硬盘托架上有硬盘活动和故障LED |
否 |
否 |
是 |
端口 |
|||
流量 |
两个RJ-45以太网-10/100/1000全双工 或半双工(自动协商) |
两个RJ-45以太网-10/100/1000全双工 或半双工(自动协商) |
四个RJ-45以太网 - 全双工或半双工(自动 协商);为了向内部交换机提供链路冗余, 可选SFP模块 |
管理 |
N/A |
N/A |
一个RJ-45以太网 - 10/100/1000全双工或 半双工(自动协商) |
快速以太网 |
支持IEEE802.3u |
支持IEEE802.3u |
支持IEEE802.3u |
千兆以太网 |
支持IEEE 802.3z或IEEE 802.3ab |
支持IEEE 802.3z或IEEE 802.3ab |
支持IEEE 802.3z或IEEE 802.3ab compliant |
控制台 |
一个RJ-45串行控制端口 |
一个RJ-45串行控制端口 |
一个RJ-45串行控制端口 |