ISA Server 2006

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску

ISA Server 2006 представляет собой межсетевой экран с интегрированными сервисами, который позволяет защитить ИТ-среду от угроз, поступающих через Интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным. Сервер Microsoft ISA (Internet Security and Acceleration) Server — это решение, объединяющее в себе усовершенствованный межсетевой экран уровня приложений, средства организации и управления виртуальной частной сетью и службу кэширования веб-данных, использование которого позволяет повысить эффективность вложений в информационные технологии путем повышения безопасности и производительности локальной сети. Сервер ISA Server, компонент системы Microsoft Windows Server System — надежное, простое в использовании, экономически выгодное решение, помогающее специалистам в области информационных технологий бороться с возникающими угрозами безопасности. Сервер Microsoft Internet Security and Acceleration (ISA) Server 2004 обеспечивает дополнительную защиту, удобство в использовании, быстрый и безопасный доступ к сетям любого типа.

Возможности сервера ISA Server

ISA Server содержит полнофункциональный межсетевой экран уровня приложений, обеспечивающий защиту организаций любого размера от внутренних и внешних атак. Сервер ISA Server выполняет всестороннюю проверку различных протоколов интернета, в том числе протокола HTTP, позволяющую противостоять угрозам, не обнаруживаемым традиционными межсетевыми экранами. Сервер ISA Server обеспечивает уникальную защиту для службы Microsoft Outlook Web Access, осуществляемую на нескольких уровнях:

  • Правило веб-публикаций, обеспечивающее безопасную проверку подлинности на уровне форм.
  • Декодирование протокола SSL (Secure Sockets Layer) позволяет проверять поток данных формата SSL на наличие вредоносного кода.
  • Многоэтапная проверка подлинности, гарантирующая подлинность учетных сведений пользователя при удаленном доступе к электронной почте по протоколам RADIUS (Remote Authentication Dial-In User Service) и RSA SecurID.
  • Блокировка вложений и завершение сеанса по истечении времени ожидания, благодаря чему сеансы удаленной работы с электронной почтой не остаются открытыми и не могут быть использованы для доступа другими лицами.
  • Встроенный межсетевой экран и средства виртуальной частной сети (VPN) сервера ISA Server 2004 поддерживают динамическую фильтрацию, что позволяет проверять весь поток данных VPN. Реализована также проверка клиентов VPN для обеспечения режима «карантина» на базе сервера Windows Server 2003, помогающая защитить сеть от атак при подключении через виртуальные частные сети (VPN).

Кроме того, совершенно новый пользовательский интерфейс, мастера, шаблоны и средства управления упрощают настройку, развертывание и управление системой, позволяя администраторам избежать распространенных ошибок настройки системы безопасности.

Дополнительная защита

Встроенные возможности защиты на уровне приложений сервера ISA Server прекрасно подходят для защиты сетей, в которых используются приложения, разработанные корпорацией Майкрософт, например Internet Information Server, сервер Microsoft Office SharePoint Portal Server, служба маршрутизации и удаленного доступа Routing and Remote Access Service, служба каталогов Active Directory и другие. Основные возможности:

  • Многоуровневая проверка обеспечивает всестороннее и гибкое управление потоком данных приложений с помощью фильтров приложений, команд и данных. Средства интеллектуальной фильтрации позволяют на основе анализа содержания потока данных позволяют пропускать, блокировать, перенаправлять или изменять данные протоколов VPN, HTTP, FTP, SMTP, POP3, DNS, конференций по протоколу H.323, потокового мультимедиа и удаленного вызова процедур (RPC).
  • Дополнительная фильтрация на уровне приложений помогает защитить данные пользователя благодаря выполнению углубленной динамической проверки протокола HTTP, настраиваемой с помощью правил. Такой подход позволяет администраторам устанавливать дополнительные ограничения на входящий и исходящий потоки данных.
  • Единое управление политиками межсетевого экрана и VPN, углубленная проверка содержимого и интеграция с режимом «карантина» VPN упрощают обеспечение безопасности входящего потока данных и защищают сеть от внутренних атак с помощью управления доступом для клиентов VPN.
  • Встроенные возможности поддержки нескольких сетей, сетевые шаблоны и средства динамической проверки и маршрутизации позволят развертывать ISA Server 2004 в действующих информационных средах в качестве граничного межсетевого экрана, межсетевого экрана отдела или филиала без изменения архитектуры сети.

Удобство в применении

Упрощенные средства управления и новый интерфейс пользователя обеспечивают единое управление сетью VPN и межсетевым экраном, реализуемое с помощью удобного средства редактирования политик. В ISA Server 2004 предусмотрены также интуитивно понятные сетевые шаблоны, автоматизированные мастера и усовершенствованные средства устранения неполадок. В то же время эти удобные в использовании средства позволяют снизить стоимость владения и избежать ошибок в настройке параметров безопасности. ISA Server 2004 позволяет добиться следующих результатов:

  • Сокращение времени подготовки новых администраторов безопасности с помощью простых в использовании средств управления, позволяющих предотвратить появление брешей в защите в результате неправильной настройки межсетевого экрана.
  • Уменьшение времени простоев благодаря возможности безопасного удаленного управления службами веб-кэширования и межсетевым экраном.
  • Сокращение затрат на передачу данных за счет уменьшения исходящего потока данных в интернет и хранения данных веб- серверов и бизнес- приложений на локальных серверах.
  • Усовершенствованная и простая в управлении защита корпоративных приложений, пользователей и данных благодаря интеграции ISA Server 2004 со службой каталогов Active Directory, решениями для VPN от сторонних производителей и другими компонентами инфраструктуры.
  • Более доступная информационная поддержка со стороны быстро растущего сообщества партнеров, пользователей и администраторов веб-ресурсов, использующих ISA Server 2004.

Быстрый и надежный доступ

ISA Server обеспечивает быстрый и экономичный доступ пользователей к необходимой им информации. ISA Server позволяет:

  • Обеспечить сотрудникам за пределами сети быстрый и безопасный доступ к корпоративным приложениям и данным, например к электронной почте, календарю и сведениям о контактах, хранящихся на сервере Microsoft Exchange Server.
  • Создать безопасную, надежную и высокоэффективную инфраструктуру для исходящего и входящего доступа к данным сети интернет.
  • Предоставить пользователям возможность единого входа в систему с использованием различных широко используемых механизмов проверки подлинности.
  • Повысить безопасность благодаря внедрению единого интегрированного решения, которое может быть реализовано на одном сервере, выносящего за границы защищенного периметра сети только минимально необходимые службы, такие как межсетевой экран, служба VPN и веб-кэширование.
  • Масштабировать инфраструктуру безопасности в соответствии с ростом требований к сетевой инфраструктуре, используя преимущества гибкой многосетевой архитектуры ISA Server 2004.
  • Повысить производительность сети и сократить затраты на передачу данных за счет веб-кэширования в корпоративных информационных центрах и филиалах.

Идеальное решение для предприятий любого размера

Благодаря встроенным возможностям межсетевого экрана, поддержки VPN и активного кэширования, ISA Server предлагает малым и средним предприятиям прекрасный способ для повышения эффективности инвестиций в информационные технологии. Как правило, такие предприятия располагают ограниченными ИТ-ресурсами. ISA Server позволяет им удовлетворить потребности безопасности и бизнеса наиболее экономичным способом. В то же время, ISA Server помогает крупным предприятиям защитить инвестиции в технологии корпорации Майкрософт. ISA Server также прекрасно подходит для филиалов предприятия, позволяя экономить средства за счет единого центра управления и настройки для обеспечения целостности и безопасности системы.

ISA Server предназначен для удовлетворения потребностей заказчиков в едином, интегрированном решении, достаточно гибком для применения в разнообразных сценариях. Возможности использования:

  • обеспечение сотрудникам, находящимся вне сети, доступа к корпоративным данным, электронной почте и контролируемым областям корпоративной сети;
  • предоставление доступа партнерам только к определенным данным в корпоративной сети;
  • безопасный и экономичный способ связи территориально распределённых подразделений;
  • управление доступом сотрудников и контроль их действий в интернете;
  • повышение производительности сети за счет кэширования;
  • защита настольных компьютеров сотрудников от передачи несанкционированных данных из интернета.