Устройства SSL VPN Juniper Networks Secure Access позволяют обеспечить повсеместный, экономичный и безопасный удаленный доступ к корпоративным ресурсам с использованием обычного веб-браузера без необходимости в инсталляции, конфигурировании и поддержке специального клиентского программного обеспечения на компьютерах пользователей. Технология SSL снимает ряд проблем по сетевому взаимодействию, что позволяет обеспечить надежный доступ к корпоративным ресурсам удаленных пользователей из внешних сетей. Устройства Secure Access от Juniper обладают достаточной гибкостью в реализации extranet – сетей, предоставляя клиентам и партнерам настраиваемый, контролируемый доступ. Механизмы дифференцированного контроля позволяют предоставлять доступ только к необходимым ресурсам.

Устройства серии SA поставляются с набором функций, которые необходимы для развертывания системы обеспечения защищенного удаленного доступа, а также базовой внешней сети (extranet) для клиентов/партнеров и защищенной внутренней сети (intranet). Расширенная лицензия Advanced добавляет набор усовершенствованных функций, которые отвечают более сложным требованиям.

Отличительными особенностями продуктов Juniper Networks SA являются:

• обеспечение защищенного доступа к ресурсам любого типа (аналогично тому, как это делается в традиционных VPN технологиях);
• возможность запрета загрузки прикрепленных к почтовым сообщениям документов (в режиме Web-mail);
• оперативный аудит клиентского ПК на предмет удовлетворения требованиям по безопасности перед тем, как предоставить доступ к защищенным ресурсам (Host Checker);
• защита от шпионского ПО (Advanced Endpoint Defense);
• защита пользовательских данных во время сеанса (Secure Virtual Workspace)
• интеграция с устройствами Juniper Networks IDP;
• принудительная очистка кэша браузера после завершения пользовательской сессии или по таймауту (Cache Cleaner);
• динамическая авторизация (назначение ролей пользователям в зависимости от их принадлежности к той или иной категории);
• поддержка режима Single Sign-On (при работе с приложениями сторонних производителей);
• возможность создания множества виртуальных web-сайтов на одном устройстве;
• кластеризация (режимы Active /Passive и Active/Active);
• организация защищенных web-конференций;
• расширенная поддержка PKI (OSCP, CRL Partitioning, Dynamic Learning of Intermediate Certificate Authorities);
• возможность загружать в удаленный компьютер (Upload) и загружать с него (Download) нескольких файлов одновременно;
• поддержка цифровой подписи ActiveX и Java-апплетов;
• возможность создания виртуальных SSL VPN шлюзов на одном устройстве (кластере устройств).

Настройка и конфигурирование устройств SA осуществляются с помощью web-интерфейса.

В настоящее время выпускаются несколько моделей серии SA, которые одинаковы по функциональным возможностям, но различны по ресурсоемкости (числу одновременно поддерживаемых тоннелей).