● NAC
NAC (Network Admission Control) を実現する検疫ソリューションです。各エンドポイント (PC) 、ユーザーID、およびネットワーク情報を結合させ、その情報を基にリアルタイムにアクセスコントロールを実施します。

● 実績のあるアーキテクチャ
ICにはSSL-VPN (NetScreen - SA) 技術で実績のあるアーキテクチャを使用しているため、すでに使用中の認証サーバ (RADIUS、LDAP、ACE、PKI、OPTなど) と連携することが可能です。

● 802.1X対応
TNC-TCG (Trusted Network Connect - Trusted Computing Group) に対応しているため、有線・無線を問わず802.1X準拠の製品との併用利用が可能です。

● 冗長

• ICではクラスタペア (2台による冗長化) と、マルチユニットクラスタ (3台以上でのクラスタリング※) によりユーザー認証状況や、ポリシー実施状況を冗長します。※IC6000のみ対応
• IEではセッション情報などを冗長しますので、万が一のシステム障害の際のフェールオーバーをシームレスに行います。(IEの冗長はご利用の機種により機能が異なります)

● 端末のセキュリティチェック
ICより自動配信されるエージェント、OAC (Odyssey Access Clinet) を利用することで、リアルタイムにエンドポイントのセキュリティ状況を把握することができます。セキュリティ状況が変更されると、瞬時に変更状況をICに通知します。その結果を基にポリシーを変更することで、詳細なアクセスコントロールを実現します。また、エンドポイントにIPアドレスが割り当てられる前にセキュリティチェックを行うことも可能なため、同じLAN内の他の端末に対して影響を及ぼしません。

● コンプライアンス対策
企業コンプライアンスを考える際、不正アクセスやポリシー基準を満たさない端末のネットワーク利用の防止が重要なポイントとなります。Juniper NetworksのUACソリューションは、エージェントを利用してアクセス認証や端末の健全性をチェックし、適正なユーザーのみを認証します。UACは業界標準を十分に満たす検疫機能により企業コンプライアンスに貢献します。

● セキュリティ
パソコンのモバイル利用が増加すると共に、ノートパソコンの健全性が重要視されてきています。例えば、ノートパソコンを社外に持ち出した場合には、ノートパソコンからウィルスやワームを社内ネットワークへ持ち込むことを防ぐ必要があります。Juniper Networks UACソリューションは、IDとパスワードを利用した認証と端末のセキュリティチェックにより、ユーザーごとにポリシーを適用します。TNC-TCGに準拠した802.1X機器を利用することで、アクセスを許可した後の端末状況の変化にも瞬時に対応することが可能です。

● 運用管理
外部からの脅威に備えるために、社員全員の端末に対してウィルス対策ソフトのインストール・アップデート・適切なセキュリティレベルの設定などが行われているかどうかを管理することは重要ですが、一台も漏らさず確認を行うのは大変な作業です。
Juniper Networks UAC ソリューションは、このような煩雑な作業を一括管理します。各端末をチェックして問題点を抽出し、改善方法を提示することで企業のセキュリティポリシーを保ちます。