Visão Geral do Produto Intelligent Application Gateway 2007
Nesta página
 | O Que É O IAG 2007? |
| Componentes do IAG 2007 |
| Por que Escolher uma Appliance? |
| Cenários de Uso |
| Acesso Seguro a Aplicações |
| Segurança Corporativa Personalizável |
| Proteção Granular das Informações |
O Que É O IAG 2007?
O IAG 2007 com Otimizadores de Aplicações fornece rede virtual privada (VPN) de camada de soquete seguro (SSL), um firewall de aplicação de Web, e gerenciamento de segurança de extremidade que possibilita controle de acesso, autorização, e inspeção de conteúdo para uma variedade de aplicações de gestão de negócios. Juntas, essas tecnologias oferecem a trabalhadores móveis e remotos acesso fácil e flexível a partir de uma ampla gama de dispositivos e locais, incluindo quiosques, PCs, e dispositivos móveis. O IAG também permite a administradores de TI garantam a conformidade com diretrizes de uso de aplicações e informações através de uma política personalizada de acesso remoto baseada em dispositivo, usuário, ou outros critérios comerciais. Os principais benefícios incluem:
| • | Uma combinação única de acesso baseado em VPN SSL, proteção integrada a aplicações, e gerenciamento de segurança de extremidade. |
| • | Um poderoso firewall de aplicação de Web que ajuda a manter o tráfego mal-intencionado fora e informações sigilosas dentro. |
| • | Complexidade reduzida para gerenciar acesso seguro e proteger ativos comerciais com uma plataforma abrangente e fácil de usar. |
| • | Interoperabilidade com infra-estrutura básica de aplicações Microsoft, sistemas corporativos de terceiros, e ferramentas internas personalizadas. |
Componentes do IAG 2007
O IAG 2007 também inclui vários Otimizadores Inteligentes de Aplicações – módulos de software integrados projetados para acesso remoto seguro a aplicações comerciais largamente usadas. Os otimizadores permitem segurança de extremidade, publicação de aplicações, e filtragem de solicitações de servidor para valores padrão numa base por aplicação para ajudar a assegurar um equilíbrio flexível entre alcançar os objetivos da empresa e impor segurança à rede e dados. Incluídos estão recursos personalizados de política de acesso granular e segurança para o Microsoft Exchange Server e Microsoft SharePoint Portal Server, assim como para muitas aplicações comerciais de terceiros como o SAP, IBM Domino, e Lotus Notes.
Acrescentados ao portfólio de ferramentas de acesso do IAG 2007 estão os módulos de conectividade: Conector de Cliente/Servidor e o Conector de Rede. O Conector de Cliente/Servidor fornece acesso seguro e pronto para usar a aplicações comerciais de cliente/servidor críticas incluindo o Microsoft Exchange, cliente nativo Lotus Notes, Citrix, Microsoft Terminal Services, FTP, e Telnet ao mesmo tempo em que permite a configuração direta para quase qualquer aplicação adicional de cliente/servidor através de uma ferramenta genérica de definição de aplicação. O Conector de Rede permite que os administradores instalem, executem, e gerenciem conexões remotas que dão aos usuários conectividade plena de camada de rede em uma conexão virtual, transparente e de segurança ativada, e dá aos usuários a mesma funcionalidade que teriam se estivessem conectados diretamente à rede corporativa.
Para mais informações, leia os folhetos do IAG 2007 e do Intelligent Application Optimizer. Para uma lista detalhada dos recursos e funcionalidade do IAG 2007, consulte a tabela na página Visão Geral dos Principais Recursos do IAG 2007.
Por que Escolher uma Appliance?
Integrado com o ISA Server 2006, o IAG 2007 fornece uma única ferramenta consolidada para defesa de perímetro de rede, acesso remoto e proteção de camada de aplicações em conexões SSL e IPsec, oferecendo às empresas um conjunto maior de escolhas para seus requisitos de acesso remoto. A integração de VPN de SSL em infra-estrutura Microsoft existente suporta acesso seguro a aplicações e serviços Microsoft ou não a partir de uma única ferramenta.
A solução combina os recursos robustos de IPsec e firewall, de inspeção de conteúdo e caching Web do ISA com a funcionalidade de VPN de SSL de camada de aplicação, conformidade de extremidade, e funcionalidade de segurança de aplicação de recursos plenos do IAG para proporcionar uma solução de proteção de rede e de segurança de aplicações eficaz em termos de custo e integrada que oferece segurança superior de entrada e saída
O ISA Server, combinado com o IAG 2007, atende a necessidade de separação de rede e controle total sobre conteúdo de entrada e saída e adiciona funcionalidade significativa de segurança de borda para tratar de um vasto conjunto de ameaças de Internet. A ferramenta consolidada fornece uma solução baseada em software que reage positivamente à necessidade de desempenho, gerenciamento, e escalabilidade, além de segurança abrangente. A combinação de filtragem de estado de pacotes, filtragem de circuito, filtragem camada de aplicações, proxy de Web, e segurança de extremidade em uma única ferramenta dá ao administrador uma variedade de opções para configurar soluções orientadas por política para acesso a aplicações e recursos de rede.
Para mais informações sobre soluções baseadas em ferramentas do ISA Server 2006 e do IAG 2007 fornecidas por OEM parceiros, leia a página Soluções de Hardware de Segurança de Borda e Acesso do Forefront.
Cenários de Uso
O IAG 2007 i é ideal para gerentes de TI, administradores de rede, e profissionais de segurança de informações preocupados com a segurança, desempenho, gerenciamento, e custo reduzido de operações de rede. O IAG 2007 pode ajudar você a:
| • | Fornecer Acesso Remoto Seguro a Aplicações e Dados Corporativos. O IAG 2007 ajuda você a controlar o acesso através de VPN de SSL unificada, filtragem de camada de aplicações, e gerenciamento de segurança de extremidade, dando aos funcionários um acesso seguro de intranet a aplicações, documentos e dados críticos a partir de uma variedade de dispositivos e locais. |
| • | Fortalecer a Segurança de Informações Específicas para Seu Ambiente. Com acesso flexível e diferenciado a recursos de extranet para funcionários e parceiros a aplicações de Web e de legado, o IAG 2007 protege a infra-estrutura através de segurança específica para a aplicação e adaptável. |
| • | Defender Contra Vulnerabilidades e Roubo de Dados Baseados na Web. O IAG 2007 possibilita acesso baseado na Internet e móvel a partir de extremidades não-gerenciadas, e impõe o uso apropriado de informações com políticas granulares baseadas em identidade, ajudando as empresas a atenderem diretrizes legais e normas de controle. |
Leia os cenários de solução abaixo para informações mais detalhadas sobre como o IAG 2007 pode ajudar você a implantar acesso remoto seguro a aplicações e dados corporativos a partir de quase qualquer dispositivo ou local.
Acesso Seguro a Aplicações
As organizações exigem a capacidade de possibilitar facilmente o acesso externo através da Internet a partir de computadores não-gerenciados a uma variedade de recursos corporativos localizados atrás de firewalls, sem precisar software de cliente dedicado. O IAG 2007 possibilita o acesso de usuários a partir de diversas extremidades baseadas em Internet através de um único gateway a aplicações de Web, arquivos compartilhados, aplicações cliente/servidor de alto valor, e recursos de rede através de um portal intuitivo fornecido através de uma conexão definida por política. Para saber mais, leia sobre o Acesso Seguro a Aplicações com o IAG 2007.
O IAG 2007 oferece:
| • | Uma interface de portal totalmente personalizável acessível a partir de qualquer navegador habilitado para Internet para fornecer uma experiência sólida e fácil para o usuário final com suporte a logon único, que ajuda a assegurar custos baixos de suporte e treinamento. |
| • | Acesso baseado em navegador a uma vasta gama de aplicações de Web que controla aplicações embutidas no navegador como o Microsoft Terminal Services Web Client, Citrix NFuse e SAM, IBM Host-On-Demand, Lotus iNotes, e Mensagens Instantâneas. |
| • | Conectividade e controle para aplicações de cliente/servidor e de legado, incluindo aplicações de cliente genéricas (Proxy HTTP e SOCKS), FTP (passivo), mapeamento de drive local e compartilhamento de arquivos UNC, Terminal Services Client, cliente Lotus Notes, Microsoft Outlook for Windows 2000, XP, e 2003, e Telnet. |
| • | Autenticação abrangente de usuários móveis e remotos através da integração com o Active Directory, RADIUS, LDAP, e RSA SecurID através de métodos básicos de NTLM e baseados em formulários assim como fortes opções de autenticação. |
Segurança Corporativa Personalizável
Grupos corporativos de TI precisam de mecanismos para proteger ativos internos de ameaças de camada de aplicações como worms, vírus, e ataques dirigidos, ao mesmo tempo em que possibilitam acesso a usuários fora da rede corporativa. Os recursos de segurança de aplicação do IAG 2007 isolam servidores de back-end de tráfego mal-intencionado e fornece controle sobre dados da camada de aplicações publicados para extremidades externas. Os recursos inteligentes de distribuição de aplicações no IAG ajudam a assegurar que nenhum elemento inseguro de uma aplicação — inclusive botões, links, texto, cabeçalhos ou cookies — fiquem expostos através do navegador. Para saber mais, leia sobre Segurança Corporativa Personalizável com o IAG 2007.
O IAG 2007:
| • | Ajuda a proteger servidores de back-end com validação abrangente de protocolo e inspeção profunda de conteúdo que filtra tráfego através de conjuntos positivos e negativos de regras lógicas (bloqueia ataques conhecidos e solicitações ilegais, e/ou lista e permite somente comandos válidos de aplicação) de encontro a uma ampla faixa de parâmetros de HTTP (como método, valor, cabeçalho, e cookie). |
| • | Ajuda a assegurar a proteção da URL e a funcionalidade completa para usuários remotos através de recursos inteligentes de entrega de aplicações como regravação dinâmica de URL e filtragem de HTTP. |
| • | Oferece proteção pronta para aplicações de Web críticas e de alto valor, como o Exchange Outlook Web Access, SharePoint, SAP Enterprise Portal e IBM Lotus e WebSphere através de conjuntos de regras pré-definidas. |
Proteção Granular das Informações
Conforme as organizações buscam expandir o acesso a recursos corporativos a usuários externos, incluindo funcionários, parceiros, fornecedores, e cliente, necessitam de um mecanismo para ajudá-las a assegurar que apenas clientes saudáveis se conectem à rede e que todos os resíduos de sessões sejam apagados para evitar a exposição de dados sigilosos.
Os controles granulares de acesso, segurança de extremidade e limpeza sob medida para aplicações específicas do IAG 2007 permitem que as organizações mantenham a integridade dos dados e induzam à conformidade a normas de controle legais ou empresariais. Para saber mais, leia sobre a Proteção Granular das Informações com o IAG 2007.
IAG 2007:
| • | Estende a utilidade de recursos organizacionais através de política granular de autorização definindo a que partes de uma aplicação ou até mesmo a que arquivos um usuário tem acesso, com base em identidade e função e perfil de extremidade e conformidade de dispositivo. Através da integração de lógica de fluxo de trabalho, o IAG pode ser configurado para informar os usuários de possíveis violações de política durante a sessão. |
| • | Fornece verificação abrangente de segurança de extremidade, inclui gerenciamento de política no cliente e gerenciamento de sessão através de verificações pré e pós-sessão, incluindo inspeção de integridade do host do cliente da VPN de SSL usando um gerenciador automatizado de downloads, configurações de firewall pessoal, atualizações de antivírus, e informações de configuração e conformidade reunidas de uma variedade de produtos de segurança de extremidade (como CA, McAfee, Microsoft, Symantec, Trend, e outros). |
| • | A limpeza de cache remove arquivos e páginas baixadas por download, conteúdo de formulários e URLs de auto-preenchimento, caches personalizados, cookies, histórico, e credenciais de usuário, com triggers para usuário e logoff programado, tempo limite de sessão, queda ou encerramento do navegador, e desligamento do sistema. |