Publication d'applications sécurisée
Mise en œuvre d'ISA Server 2006 pour la publication d'applications sécurisée
Sur cette page
 | Publication sécurisée de contenus accessibles à distance |
| ISA Server 2006 : fonctionnalité de publication d'applications sécurisée |
Publication sécurisée de contenus accessibles à distance
Les entreprises doivent permettre à leurs employés et à leurs partenaires d'accéder aux applications, aux données et aux documents appropriés de façon sécurisée, quel que soit l'ordinateur ou le matériel utilisé.
La publication d'applications sécurisée avec ISA Server 2006 procure un contrôle accru des ressources de l'intranet, tout en améliorant l'efficacité grâce à la mise à disposition de ces ressources aux utilisateurs distants. ISA Server 2006 est doté de fonctions d'inspection des paquets par état et de filtrage au niveau applicatif, combinées à un ensemble complet d'outils de publication qui vous aident à protéger les applications, les services et les données de votre entreprise sur toutes les couches du réseau.
ISA Server 2006 : fonctionnalité de publication d'applications sécurisée
Le tableau suivant répertorie les fonctionnalités d'ISA Server 2006 dont l'objectif est de répondre aux principales préoccupations des administrateurs système chargés de sécuriser leur infrastructure d'applications Microsoft.
| Clé : |  = Nouvelle fonction dans ISA Server 2006 |
| Préoccupations des administrateurs | Solution ISA Server 2006 | Fonction |
| Sécurité intégrée | ||
Renforcer la sécurité et utiliser plus efficacement l'authentification Active Directory, sans nuire à l'accessibilité des différents appareils. | Authentification avancée à plusieurs facteurs (cartes à puce, mots de passe à utilisation unique), intégration souple avec Active Directory (prise en charge de l'authentification LDAP) et authentification préalable par formulaires personnalisables applicable à la plupart des applications Web et des postes client. Le résultat : une sécurité renforcée et une grande souplesse de déploiement pour tous les serveurs d'applications Web de l'organisation. |  |
Règles métier imposant des méthodes d'authentification plus strictes pour les serveurs. Bien souvent, les utilisateurs itinérants se connectent, puis quittent sans se déconnecter. | Intégration aisée dans l'infrastructure d'authentification existante au moyen de la fonction améliorée de délégation de l'authentification (notamment NTLM, Kerberos et SecurID) et plus grand contrôle d'accès grâce à la fonction avancée de gestion des sessions, qui détecte le trafic n'émanant pas des utilisateurs à l'aide de délais d'attente automatiques fondés sur les temps d'inactivité. | |
Prévenir les attaques dissimulées dans les contenus chiffrés. | Pont SSL pour l'inspection du contenu chiffré, déchargement du traitement SSL au profit du serveur ISA Server pour une meilleure montée en charge des applications, et prise en charge des accélérateurs de matériel SSL pour une latence plus faible. |
|
| Administration efficace | ||
Publier un grand nombre de serveurs Web et de serveurs d'applications afin de faire face aux exigences croissantes en termes d'accès à distance. | Équilibrage de la charge pour les publications Web permettant de déployer des fermes entières de serveurs Web derrière la protection ISA Server, en recourant à l'affinité de session et d'adresse IP et à la détection automatique des systèmes hors service. | |
Simplifier la configuration des paramètres sur les serveurs de publication. Déterminer plus facilement si les certificats sont valables lors de la configuration SSL. | Outils automatisés pour Exchange, SharePoint et d'autres serveurs Web, destinés à simplifier la publication sécurisée de plusieurs sites à la fois, et administration améliorée des certificats de façon à éviter les erreurs de configuration. | |
Empêcher les attaquants d'exploiter les connexions établies par les utilisateurs distants pour s'introduire dans le réseau de l'entreprise. | Protection des réseaux contre les « attaques de l'intérieur » via les connexions VPN clientes, au moyen de l'administration uniformisée des stratégies VPN et de pare-feu, de l'inspection approfondie des contenus et de l'intégration du mécanisme de mise en quarantaine VPN. |
|
Obtenir une meilleure visibilité des accès utilisateurs. | Fonctions puissantes de connexion et de rapports garantissant un meilleur contrôle des accès aux ressources de l'entreprise afin de mieux identifier les attaques. |
|
| Accès rapide et sécurisé | ||
Les utilisateurs distants ne peuvent pas accéder aux sites internes référencés dans des messages électroniques et doivent parfois s'authentifier de façon répétée pour accéder à différentes ressources de l'entreprise. | Amélioration du confort d'utilisation des applications, des bibliothèques de documents et des contenus publiés sur le Web au moyen de l'authentification unique et de la traduction automatique des liens, qui garantissent un accès sécurisé et constant. | |
Pour plus d'informations
Les liens suivants décrivent plus en détail la façon dont ISA Server 2006 s'intègre à votre organisation
| • | Trouver les réponses à vos questions sur ISA Server 2006 |