Intelligent Application Gateway 2007 产品概述
本页内容
 | IAG 2007 是什么? |
| IAG 2007 组件 |
| 为何选择工具? |
| 使用情景 |
| 安全应用程序访问 |
| 可自定义的企业安全 |
| 精细信息保护 |
IAG 2007 是什么?
Microsoft 的带有 Application Optimizers 的 Intelligent Application Gateway (IAG) 2007 可以提供安全套接字层 (SSL) 虚拟专用网 (VPN)、Web 应用程序防火墙和端点安全管理功能,可以实现广泛业务分类应用程序的访问控制、授权和内容检查。这些技术一起,让移动和远程工作人员可以从包括信息亭、PC 和移动设备在内的广泛设备与位置,轻松、灵活地进行安全访问。IAG 还可以让 IT 管理员根据设备、用户、应用程序或其他业务条件,通过远程访问策略,满足应用程序和信息用法准则的要求。主要优点包括:
| • | 基于 SSL VPN 的访问、集成应用程序保护和端点安全管理的独特组合。 |
| • | 一个强大的 Web 应用程序防火墙,能阻挡恶意通信,而保护敏感信息。 |
| • | 通过一个全面、易用的平台,降低了管理安全访问和保护业务资产的复杂性。 |
| • | 与核心 Microsoft 应用基础架构、第三方企业系统和自定义内部工具的互操作性。 |
IAG 2007 组件
IAG 2007 还包括多个 Intelligent Application Optimizers — 带有预配置设置的集成软件模块,用于实现对广泛使用的商务应用程序的安全远程访问。Optimizers 可以针对每个应用程序的默认值,实现端点安全、应用程序发布和服务器请求过滤,保证在实现业务目标和执行网络与数据安全之间取得灵活的平衡。 其中包含用于 Microsoft Exchange Server 和 Microsoft SharePoint Portal Server,以及 SAP、IBM Domino 和 Lotus Notes 等许多第三方商务应用程序的自定义精细访问策略和安全功能。
IAG 2007 的访问工具组合中还包括连接模块:Client/Server Connector 和 Network Connector。Client/Server Connector 提供对关键客户端/服务器应用程序的现成安全访问,包括 Microsoft Exchange、Lotus Notes 本地客户端、Citrix、Microsoft Terminal Services、FTP 和 Telnet,同时通过一个通用应用程序定义工具,实现对增加的任何客户端/服务器应用程序的简洁明了的配置。Network Connector 可以让管理员安装、运行和管理远程连接。这些连接为用户提供虚拟的安全透明连接上的网络层连接,可以让用户使用与他们连接到企业网络时相同的功能。
更多信息,请阅读详细的 IAG 2007 和 Intelligent Application Optimizer 数据表。关于详细的 IAG 2007 特性和功能列表,请看 IAG 2007 关键功能概述页上的表格。
为何选择工具?
IAG 2007 与 ISA Server 2006 集成,提供一个整合的工具,用于在 SSL 和 IPsec 连接上进行网络边界防护、远程访问和应用层保护,为客户满足自己的远程访问需求,提供范围更大的选择。SSL VPN 与现有 Microsoft 基础架构的集成,支持从一个工具,对 Microsoft 和非 Microsoft 应用程序与服务进行安全访问。
ISA Server 与 IAG 2007 一起,可以满足网络隔离和完全控制出、入站内容的需求,并增加强大的边缘安全功能,应对广泛的 Internet 威胁。该整合的工具提供一个灵活的软件主导的解决方案,可以响应性能、管理、可伸缩性和全面的安全性需求。融合到一个工具中的有状态的包过滤、线路过滤、应用层过滤、Web 代理和端点安全为管理员提供了一系列选项,用于配置策略主导的应用程序和网络资源访问。
如需进一步了解 OEM 合作伙伴提供的基于 ISA Server 2006 和 IAG 2007 工具的解决方案,请仔细阅读 Forefront Edge Security and Access 硬件解决方案页面。
使用情景
IAG 2007 非常适合关心网络运营的安全、性能、可管理性和成本节约的 IT 管理员、网络管理员和信息安全专业人员。IAG 2007 可以帮助您:
| • | 实现对企业应用程序和数据的安全远程访问。 IAG 2007 可以帮助您通过统一的 SSL VPN、应用程序层过滤和端点安全管理,进行访问控制,让员工从广泛的设备和位置,对关键应用程序、文档和数据进行安全 Intranet 访问。 |
| • | 强化您的环境所特有的信息安全性。 IAG 2007 向员工提供对 Extranet 资源和合作伙伴对 Web 及原有应用程序的灵活而有区别的访问,并通过具有高度适应性的以应用为中心的安全性,保护基础架构 |
| • | 防范基于 Web 的数据非法利用和盗窃行为。 IAG 2007 可以实现从无管理的端点进行的基于 Internet 的访问和移动访问,并通过基于身份的精细策略,执行合适的信息用法,帮助企业满足法律和监管准则。 |
如需进一步了解 IAG 2007 如何帮助您部署从几乎任何设备或位置到企业应用程序的安全远程访问,请阅读下文的解决方案情景。
安全应用程序访问
各企业需要在不使用专门的客户端软件的情况下,轻松地实现从无管理的计算机,通过 Internet,对企业防火墙后的一系列企业资源进行外部访问。IAG 2007 通过在一条由策略定义的连接上提供的直观门户,实现经过一个网关,从支持 Internet 的不同端点,访问 Web 应用程序、文件共享、高价值客户端/服务器应用程序和网络资源。更多信息,请阅读通过 IAG 2007,进行安全应用程序访问。
IAG 2007 提供:
| • | 完全可自定义的门户界面,可以从任何支持 Internet 的浏览器进行访问,能够通过单一登录,带来一致和轻松的最终用户体验,降低支持和培训费用。 |
| • | 对广泛 Web 应用程序的浏览器访问,能够有效处理 Microsoft Terminal Services Web Client、Citrix NFuse and SAM、IBM Host-On-Demand、Lotus iNotes 和 Instant Messaging 等嵌入式浏览器应用程序。 |
| • | 客户端/服务器和原有应用程序的连接性与控制,包括一般客户端应用程序(支持 HTTP 代理和 SOCKS)、FTP(被动)、本地驱动器映射和 UNC 文件共享、Terminal Services Client、Lotus Notes 客户端、Microsoft Outlook for Windows 2000、XP 与 2003 和 Telnet。 |
| • | 全面的移动和远程用户验证,通过与 Active Directory、RADIUS、LDAP 和 RSA SecurID 的集成而实现,这种集成使用了基本、NTLM 和基于表格的方法,并使用了安全验证选项。 |
可自定义的企业安全
企业 IT 部门需要一些机制来保护内部资产,防范蠕虫、病毒和有目的攻击等应用层威胁,同时让公司网络外的用户也能够拥有访问权限。IAG 2007 的应用程序安全功能可以隔离后端服务器与恶意通信,并能够控制发布到外部端点的应用层数据。IAG 中的智能应用提供功能可以确保不通过浏览器,暴露应用程序的不安全因素,包括按钮、链接、文本、标题或 Cookie。更多信息,请阅读通过 IAG 2007 实现的可自定义的企业安全。
IAG 2007:
| • | 通过全面的协议验证与深入内容检查,帮助保护后台服务器。深入内容检查可以对照许多 HTTP 参数(例如方法、值、标题和 cookie),通过正、反逻辑规则集合过滤通信(阻挡已知攻击与非法请求,并且/或者仅列出允许有效的应用程序命令)。 |
| • | 通过动态 URL 改写和 HTTP 过滤等智能应用程序提供功能,保证实现 URL 隐藏和完整功能。 |
| • | 可以通过预定义的规则集合,为 Exchange Outlook Web Access、SharePoint、SAP Enterprise Portal 和 IBM Lotus 及 WebSphere 等关键高价值 Web 应用程序直接提供保护。 |
精细信息保护
由于各企业寻求将企业资源访问延伸到包括员工、合作伙伴、供应商和客户在内的外部用户,它们需要一种机制来保证只有状态良好的客户端才能连接到网络,并保证擦除所有会话残留信息,避免暴露敏感数据。
IAG 2007 为特定应用程序定制的精细访问控制、端点安全和清除功能,可以让各企业保持数据完整性,更好地满足法律或商务法规的要求。更多信息,请阅读通过 IAG 2007 进行精细信息保护。
IAG 2007:
| • | 通过精细授权策略(定义用户可以访问应用程序甚至文件的哪些部分),根据身份、角色的端点配置文件和设备适应性,延伸企业资源的使用范围。通过集成的工作流逻辑,可以对 IAG 进行配置,让用户知晓会话过程中可能存在的违反策略的情况。 |
| • | 通过会话前、后的检查,提供全面的端点安全验证,包括客户端策略和会话管理。会话前、后的检查包括 SSL VPN 客户端(使用自动下载管理器)的主机完整性检查、个人防火墙设置、防病毒更新和从广泛端点安全产品(例如 CA、McAfee、Microsoft、Symantec、Trend 和其他公司)收集的系统配置与达标信息。 |
| • | 缓存擦除可以删除下载的文件与页面、自动完成的表格内容与 URL、自定义缓存、cookie、历史和用户凭据,并带有用户注销与预定注销、会话超时、浏览器崩溃或关闭和系统关闭触发器。 |