Juniper NSM升级以支持更多网络设备

　　Juniper对其网络与安全管理(NSM)软件进行了扩充，可帮助客户简化并加强网络管理。NSM如今已可支持VPN、UAC和交换设备。

　　最新版的NSM平台支持Juniper的SSL VPN产品、统一接入控制(UAC)NAC设备和EX企业级交换机。而早先，该平台只能管理防火墙和入侵检测产品。今年稍晚些时候，NSM还将进一步扩展以支持Juniper的M系列多业务边缘路由器和MX系列以太网服务路由器。

　　NSM的这次全面升级将有助于Juniper在企业级市场与思科开展竞争。企业战略集团分析师John Oltsik说：“思科对其设备的管理功能很完备，但却需要分为多层管理的软件。而NSM则将所有功能整合在了一起，显得更为精巧。”

　　跨网络和跨多种安全设备设定策略的能力将使企业能够跨域设定服务等级策略，Oltsik说，从而增加拥有多种Juniper产品的用户的价值。“他们可以从一台中央控制器上便可设定VLAN、QoS和安全策略。”

　　很多企业都希望能够根据规则为使用者分配不同的权限，Burton集团分析师Dave Passmore说。比如说，他们想让安全人员只能访问安全设备，网络人员只能访问路由器和交换机等等。

　　世界银行所属的国际金融公司(IFC)使用了Juniper的SA6000 SSL VPN设备，IFC的信息官Glenn Hudler说，扩展的NSM帮助他们摆脱了管理这些VPN设备的困境。

　　IFC共有65台VPN设备和73台Juniper防火墙，新的NSM帮他们简化了配置，消除了很多错误，Hudler说。“加入我们必须手动发送配置给防火墙设备的话，那几乎是不可能完成的任务，而且会出现巨多的错误。”

　　对于VPN设备的情形也类似。“如果没有NSM，那么出错的几率同样很高。”Hudler说。

　　NSM是由Juniper于2004年收购的NetScreen公司开发的。NetScreen为Juniper带来了防火墙、IPSec、SSL VPN和入侵检测设备等。

　　为了将所有这些设备的管理纳于一炉，Juniper开发了一个被称为设备管理接口(DMI)的XML接口。NSM只与DMI对话，这就使得Juniper可以很迅速地为这个管理平台增加新的产品线。现在的NSM就是在原有的NetScreen Security Manager基础上衍化而来的。

　　新的NAC功能

　　Juniper的UAC NAC技术已经可以和微软的NAP NAC技术兼容，这意味着用户可以将两家公司的产品综合起来用。

　　和Juniper单独分发的UAC客户机不同，微软的NAP客户机是内置在Windows XP和Vista中的。

　　UAC支持NAP已有一年多时间，但需要较为复杂的配置才行。如今，这种支持已成为UAC的标配。

　　除了与NAP的互操作性以外，新的UAC软件在安装和部署UAC客户机软件时也更为简单。它还能让UAC自动消化更多的第三方产品，比如防病毒软件;能够让UAC一次便扩展到数万台端点。

　　Juniper还扩充了为其Infranet控制器(IC)，即UAC策略控制器传送安全输入的设备数量，可有效地分离出“行为不轨”的端点。

　　Juniper的Coordinated Threat Control架构能够让网络上的各种设备向Infranet控制器报告重大安全事件。根据这些事件的严重程度，该控制器便可根据设定的策略或者隔离非法设备，或者限制其接入网络。在极端情形下，这些设备的会话将被截断，并拒绝其进一步的接入企图，并对可能的攻击进行分析。

　　Juniper还发布了两款新的Infranet控制器，即IC 4500和IC 6500，新的硬件大大提升了原来型号的性能。IC 4500的设备价格为1万美元，并存用户的许可证单算。最小许可证适用于25个用户，费用为1500美元。IC 6500的设备价格为15000美元，许可证单算。最小许可证适用于100个用户，费用为4300美元。

　　Juniper还为其UAC平台增加了一份灾难恢复许可证。所以，当企业需要备份或镜像数据中心时，其许可费用要比单独购买备份网站的许可证要少很多。