Microsoft Internet Security & Acceleration Server (ISA) 2006, Security management. Microsoft Firewall

ISA Server 2006 (internet security and acceleration server) представляет собой межсетевой экран с интегрированными сервисами, который позволяет защитить ИТ-среду от угроз, поступающих через Интернет, обеспечить информационную безопасность (security management), одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным.

Краткий обзор функций безопасной публикации приложений в ISA Server 2006 (internet security and acceleration server)

- Расширенная многообразная проверка подлинности (смарткарты, одноразовые пароли), гибкая интеграция с Active Directory (поддержка протокола проверки подлинности LDAP), а также настраиваемая предварительная проверка подлинности на основе форм почти для всех веб-приложений и клиентских устройств, повышенная безопасность и гибкость развертывания серверов веб-приложений в масштабах организации.

- Простая интеграция с имеющейся инфраструктурой проверки подлинности с помощью расширенного делегирования проверки подлинности (включая NT LAN Manager (NTLM), Kerberos и SecurID), а также обеспечение лучшего контроля доступа благодаря улучшенному управлению сеансами, позволяющему обнаруживать посторонний трафик с помощью автоматических интервалов ожидания на основе периодов простоя.

- Декодирование протокола SSL (Secure Sockets Layer) для проверки зашифрованного содержимого, лучшей масштабируемости приложений за счет передачи функций SSL серверу ISA Server и сокращения задержек благодаря поддержке аппаратных ускорителей SSL.

- Балансирование нагрузки при веб-публикации упрощает развертывание всех ферм веб-серверов после сеансов с использованием ISA (internet security and acceleration server), а также привязку на основе IP с помощью автоматического обнаружения отказа в обслуживании. Балансирование нагрузки при веб-публикации упрощает развертывание всех ферм веб-серверов, расположенных после ISA, благодаря привязке на основе сессий и IP-протокола с автоматическим обнаружением отказа в обслуживании.

- Автоматизированные средства для серверов Exchange, SharePoint и других веб-серверов, облегчающие процесс безопасной публикации нескольких серверов, а также расширенное администрирование сертификатов для исключения ошибок при настройке.

- Защита сетей от «внутренних атак» через клиентские подключения к виртуальной частной сети (VPN) с помощью унифицированной политики управления брандмауэром и VPN, глубокой проверки содержимого и интеграции карантина VPN.

- Широкие возможности регистрации и отчетности для дополнительного наблюдения за доступом клиентов к корпоративным ресурсам в целях эффективного выявления злонамеренных пользователей.

- Более удобная работа пользователей с опубликованными веб-приложениями, библиотеками документов и содержимым благодаря единому входу в систему и автоматическому преобразованию ссылок для обеспечения безопасного и надежного доступа.

Обзор функций шлюза филиалов ISA Server 2006 (internet security and acceleration server)

- Кэширование BITS для ускорения развертывания обновлений ПО и защиты удаленных компьютеров.

- Простота развертывания и настройки в филиалах с помощью средств автоматического подключения VPN и файлов ответов на съемных носителях для автоматической установки.

- Эффективное управление благодаря более оперативному распространению корпоративных политик, меньшим потребностям сервера и оптимизации низкой пропускной способности сети.

- Безопасное удаленное управление брандмауэром и службами веб-кэширования.

- Многосетевая архитектура, сетевые шаблоны и средства настройки для гибкой интеграции в имеющуюся инфраструктуру.

- Сжатие трафика HTTP и кэширование, которые уменьшают время загрузки веб-страниц и снижают стоимость каналов WAN для пользователей в филиалах.

- Значение DiffServ в параметрах IP, гарантирующее, что приложения с высшим приоритетом получит преимущество перед другим сетевым трафиком, а также лучшее использование полосы пропускания и меньшее время отклика для важных веб-ресурсов.

- Интегрированное веб-кэширование в корпоративных центрах данных, функциональность массива серверов кэширования и распределенное иерархическое кэширование.

Краткий обзор функций защиты доступа к Интернету в ISA Server 2006

- Расширенная устойчивость к Flood-атакам для обработки событий и наблюдения за ними, что обеспечивает улучшенное сопротивление как простым, так и распространяющимся атакам типа «отказ в обслуживании».

- Дополнительная устойчивость по отношению к программам-червям позволяет уменьшить негативное воздействие зараженных компьютеров на сеть благодаря упрощенной группировке уведомлений клиентов IP и лимитам на подключение.

- Расширенные возможности устранения последствий атак благодаря универсальным средствам создания оповещений и реагирования, которые позволяют быстро уведомлять администраторов о наличии проблем в сети.

- Гибкий комплект для разработчиков ПО (SDK) по разработке надстроек для ISA Server (internet security and acceleration server) обеспечивает широкий спектр средств защиты, таких как антивирусные программы и веб-фильтры.

- Расширенное управление ресурсами с помощью регулирования входа в систему, управления потреблением памяти и ожидающими DNS-запросами.

- Унифицированное управление и наблюдение с помощью пакета управления Management Pack для Microsoft Operations Manager 2005, а также корпоративных политик и политик массива, которые дают возможность администраторам легко управлять безопасностью и правилами доступа в масштабах организации.

- Простые в изучении и применении средства управления, которые упрощают настройку и текущее администрирование.

- Многоуровневая тщательная проверка содержимого, универсальные гибкие политики, настраиваемые фильтры протоколов и отношения маршрутизации между сетями предназначенные для отражения угроз, поступающих через Интернет.

Microsoft Forefront Threat Management Gateway (TMG)

Microsoft Forefront Threat Management Gateway (TMG) – является следующим поколением ISA Server. Суть  Forefront TMG можно выразить формулой:

ISA / TMG Server  = Firewall + VPN +  Web cashe.

ISA / TMG Сервер обеспечивает функциональность межсетевого экрана, защищённых виртуальных сетей, кеширование WEB-страниц для обеспечения защиты от атак, почтовых и интетрнет угроз сетей любой конфигурации не только физических, но и в виртуальных средах.

Forefront TMG - новый уровень обеспечения информационной безопасности (security management).


создание сайта Артпрайм