自定义企业安全
要在今天的市场上取得成功,各公司需要更好地集成其合作伙伴,简化业务过程,并降低成本。Extranet 数据具有多样性,常常与企业数据分离,进而增加了管理成本,而竞争要求企业对客户做出更好的响应。
因此,企业需要对外部网络上有管理和无管理的端点启用有区别的浏览器访问方式。这些端点都通过一条安全的连接,访问众多应用程序。与此同时,IT 管理员必须能够阻止蠕虫、病毒和有目的攻击等应用程序层威胁,同时实现对高价值资源的更高效的访问。Microsoft Internet Security and Acceleration (ISA) Server 2006 和 Microsoft 的 Intelligent Application Gateway (IAG) 2007 一起,可以提供一个可以自定义的适应性的平台,用于进行以应用为中心的安全访问。
| • | 基础网络安全服务、有管理的远程客户端连接和灵活的配置工具可以实现将平台部署到多元化的 IT 环境中,包括网络分隔和通信路由。 |
| • | 向员工提供对 Extranet 资源和合作伙伴对 Web 及原有应用程序的灵活而有区别的访问,并通过具有高度适应性的以应用为中心的安全,保护基础架构。 |
可以自定义的企业安全
IAG 通过一个策略定义门户(在不同的资源间进行集中管理),根据用户身份和端点配置文件,实施对 Web 和高价值客户端/服务器应用程序的精细访问控制。
| IT 管理员关注的关键问题 | ISA Server 2006 所提供的 | IAG 2007 所提供的 |
| 访问控制 | ||
需要为员工、供应商和合作伙伴提供有区别的访问,根据角色限制用户操作。 |
| 基于端点状态、用户身份和凭据的灵活配置和与上下文相关的门户可以支持多个并存的用户集。 |
我需要快速、轻松地向企业内外的众多用户发布多个应用程序。 | 简便的向导型发布工具让配置 Exchange Server 和 SharePoint 技术的远程访问策略变得清楚明了。 | 9 个以上用于流行企业应用程序的 Intelligent Application Optimizer 提供现成的预配置安全与策略逻辑,带有用于数百个不同应用变量、客户端安全工具等的预设规则。 |
| 保护资产 | ||
无法轻松改造以进行 Internet 访问的原有应用程序,以及未作好 Web 使用的应用程序,都需要有安全保护 | ISA Server 在预硬化的 Windows Server 操作系统上(仅限工具),通过为安全套接字层 (SSL) 虚拟专用网 (VPN) 网关预配置的自定义网络模板,提供所有端口和通信上的电路层和有状态的包过滤。 | Web 应用防火墙带有正、反逻辑规则集合,可以通过集成策略编辑器,进行特殊自定义,从而学习和适应新的应用程序。 |
需要大量 Web 和应用程序服务器,以便适应不断增加的远程访问需求。 | 用于使用与自动停机检测的、基于会话和 IP 的结合,在 ISA 后部署整个 Web 服务器场的 Web Publishing Load Balancing。 | 扩展到 64 节点网关阵列,支持一个配置中的几乎无限量的应用程序与用户。 |
需要基于 SSL 的连接,实现在不影响企业网络完整性的情况下,从无管理的端点进行访问。 | IPsec VPN Quarantine 功能和集成管理功能可以帮助 ISA Server 保护网络,访问可能受到影响的计算机的访问。 | 通过对每个应用程序采用不同策略而实现的高安全性,以及带有端点会话控制、监控和状态清除的验证与授权机制,对最佳化的访问进行平衡。 |
现成和自定义的应用程序都需要能够随我的业务而增长和调整的灵活安全策略。 |
| Application Optimizer Toolkit 可以帮助 IT 管理员和应用程序开发员为内部及第三方应用程序构建自定义的安全访问策略。 |
| 保护信息安全 | ||
我不希望我公司的知识产权暴露给窃贼 — 确保不在无管理的客户端上遗留敏感信息。 |
| 端点会话控制、监控和符合美国国防部要求的客户端状态清除功能可以确保不在远程设备上遗留关键数据。 |
我不希望我的信息离开网络,但是也不希望虚假内容或恶意通信进入我的应用程序。 | HTTP、RPC 和其他协议的应用程序层过滤,包括命令验证,可以防范来自受到影响的 IT 系统的不确定的服务器请求。 | Microsoft 和第三方应用程序上的应用程序内精细策略执行,加上全面的实时监控和日志记录,可以提供审查痕迹,IT 管理员可以用来跟踪用户活动和数据使用情况,从而更好地执行策略。 |
需要防范加密内容中隐藏的攻击。 | 用于检查加密内容的 SSL 桥接,通过将 SSL 处理卸载到 ISA Server 而实现的更好的应用程序可扩展性,以及通过对 SSL 硬件加速器的支持而实现的延迟降低。 | 通过正确的逻辑规则而进行的 URL 覆盖和数据操作仅向最终用户提供需要的数据,并能正确处理所有 Web 数据(输入和输出)。 |
