Latinoamérica   Cambiar   |   Todos los sitios de Microsoft

Página principal

Microsoft | Microsoft Latinoamérica |

  

Optimizadores de Aplicación de IAG 2007

IAG 2007 incorpora diversos Optimizadores de Aplicación Inteligentes, que son módulos de software integrados con parámetros preconfigurados para garantizar el acceso remoto seguro a una amplia gama de aplicaciones.

Los optimizadores protegen el punto de conexión, permiten la publicación de aplicaciones y aplican filtros a las peticiones al servidor de forma individual para garantizar el correcto equilibrio entre el rendimiento general de las aplicaciones y los niveles de seguridad exigidos para la red y los datos. Incluyen políticas granulares de seguridad específicas para Microsoft Exchange Server, SharePoint Portal Server y muchas otras aplicaciones como SAP, IBM Domino y Lotus Notes.


En esta página

Tabla Resumen de los Optimizadores de Aplicación de IAG 2007


FUNCIONES

CONECTIVIDAD

POLÍTICAS DE ACCESO

SEGURIDAD DEL ENTORNO DE APLICACIÓN

SEGURIDAD EN EL PUNTO DE CONEXIÓN

Optimizador de Aplicación

SSO (Logon Único)

Uso como página de Portal

Acceso limitado a áreas de aplicación

Funciones de bloqueo

Firewall de nivel de aplicación

Eliminador de archivos adjuntos

Exchange Outlook Web Access

N/D

Subida/descarga

Lógica positiva parcial

SharePoint Portal Server

Subida/descarga Edición

Lógica positiva completa

Domino Web Access

N/D

Subida/descarga

Lógica positiva completa

IBM WebSphere

Subida/descarga Edición

Lógica positiva parcial

Portal SAP

Subida/descarga Edición

Lógica negativa únicamente

Microsoft Dynamics

N/D

Subida/descarga Edición/Exportac.

Lógica positiva parcial


Tabla Detallada de los Optimizadores de Aplicación de IAG 2007


Aplicación

Características

Optimizador de Aplicación para Microsoft SharePoint Portal Server

El módulo de software preconfigurado para SharePoint ofrece funcionalidades para extender el acceso a SharePoint desde la extranet desde cualquier dispositivo con conexión a Internet.

El Optimizador permite:

  • Disponer de un acceso controlado a SharePoint desde extremos de conexión no gestionados, ampliando las posibilidades de acceso a partners y clientes.
  • Plena compatibilidad con Microsoft Office sin necesidad de descargar componentes de túnel para establecer la conexión.
  • Integrar aplicaciones de terceros, antiguas o cliente/servidor con SharePoint Portal Server.
  • Logon único basado en Web
    • El logon único (SSO) basado en web permite la integración directa con cualquiera de los repositorios soportados por SharePoint (incluyendo soporte nativo para el Directorio Activo de Microsoft).
    • Evita la necesidad de introducir las credenciales en múltiples ocasiones para acceder a los documentos.
  • Integración con SharePoint Portal Server
    • Las organizaciones pueden utilizar SharePoint Portal Server como punto de entrada principal a la red. Después de validarse, el usuario se redirige automáticamente a SharePoint Portal Server.
    • Incorpora los componentes de IAG dentro de la página de inicio de SharePoint Portal Server, tales como el acceso al portal de IAG, acceso a archivos y la barra de herramientas de IAG para mejorar la experiencia del usuario.
  • Aplicación obligatoria de políticas con lógica positiva
    • El firewall de aplicación solamente admite que las peticiones conocidas, no peligrosas, pasen a los servidores SharePoint, y bloquea los ataques de nivel de aplicación, como el scripting entre sitios diferentes y los desbordamientos de buffer.
  • Aplicación de políticas específicas de aplicación
    • El entorno de políticas permite liberar o restringir el acceso a la edición de documentos, carga de archivos y descarga basándose en la inspección del extremo de conexión.

Optimizador de Aplicación para Microsoft Exchange Server

El Optimizador de Aplicación para Exchange Server permite acceder a una experiencia de usuario transparente mediante el soporte de scripts de login basado en Windows y Logon Único (SSO), eliminando la necesidad de múltiples peticiones de autenticación.

Junto con la implementación del módulo Conector Cliente/Servidor, dispone de soporte para acceso al cliente nativo Microsoft Outlook con plena funcionalidad, igual que si se accediera desde la propia LAN.
  • Logon único basado en Web
    • Las credenciales de acceso remoto se delegan en directorios nativos y repositorios de correo para garantizar la aplicación de perfiles de usuario y privilegios.
    • Scripts de logon unificado y basados en Microsoft Windows® para aprovechar la infraestructura existente de políticas y facilitar una configuración rápida.
  • Seguridad en el punto de conexión
    • Función de eliminación de archivos adjuntos descargados (“Attachment Wiper”).
    • Políticas de visualización de archivos adjuntos basadas en los atributos del punto de conexión y la actividad del Attachment Wiper.
  • Firewall de nivel de Aplicación
    • Reglas de firewall propias, basadas en lógica positiva configuradas específicamente para Exchange Server e IIS que garantizan el paso exclusivamente de las peticiones válidas a los servidores.
    • Soporte para múltiples versiones de Outlook Web Access y Outlook mediante una interfaz de usuario intuitiva y guiada mediante asistentes.
  • Cierre de sesión seguro
    • Automatiza el cierre de sesión y los avisos de sesión inactiva filtrando la actividad de polling.

Optimizador para Microsoft Dynamics

El Optimizador de Aplicación para Microsoft CRM 3.0 permite publicar el portal Web de CRM de forma segura, con políticas adaptadas que gestionan las acciones de usuario específicas del entorno CRM y mantienen el nivel de seguridad exigido en la red y en la información.
  • Controles de URL para subida y descarga de documentos
  • Zonas restringidas – Acceso bloqueado al área de configuración
  • Control de accesos basado en políticas con Microsoft CRM 3.0 Enhanced Security
    • Deshabilita la impresión.
    • Deshabilita la exportación a Excel.
    • Permite/deniega la subida de archivos adjuntos.

Optimizador de Acceso Web para IBM Lotus Domino

El Optimizador de Aplicación para el Acceso Web de IBM Lotus Domino (DWA) permite aprovechar al máximo el valor de Domino fuera de la LAN, mantiene la funcionalidad de la aplicación y protege los recursos de red.

El Gateway protege la infraestructura interna ocultando el esquema de direccionamiento IP interno y realizando una traducción del contenido interno de Domino sobre la marcha.
  • Acceso gestionado mediante políticas: dependiendo del perfil del punto de conexión se bloquean las descargas/subidas de documentos.
  • Selección automática de servidor (“jump application”): Conecta al usuario con el servidor adecuado para las aplicaciones de mensajería en entornos de múltiples servidores, garantizando la transparencia del acceso.
  • Seguridad en el punto de conexión
    • Eliminador de cache “Attachment Wiper” preconfigurado para la limpieza de contenidos cacheados específicos de Domino.
    • Impide el reenvío con archivos adjuntos y los mensajes previos.
  • Logon único basado en Web: los usuarios pueden redirigirse a dominios independientes según sus niveles de privilegio y derechos de acceso.
  • Firewall de nivel de aplicación: las reglas de lógica positiva predefinidas permiten la ejecución únicamente de los comandos válidos.
  • Timeout de inactividad sensible a la aplicación: automatiza los procesos de cierre de sesión y mensajes de inactividad filtrando la actividad de pollíng normal.

Optimizador para IBM Lotus Domino

El Optimizador de Aplicación para IBM Lotus Domino establece un entorno de seguridad y gestión del acceso externo basado en Web a todas las aplicaciones de IBM Lotus Domino (incluyendo Domino Web Access).
  • Conexión transparente para el usuario: en entornos multiservidor, los usuarios se conectan con el servidor adecuado para sus aplicaciones de mensajería mediante una selección transparente del servidor Lotus y una redirección integrada de “Webmail”.
  • Funcionalidad completa para el acceso remoto
    • Se puede utilizar Lotus Sametime desde cualquier punto de acceso, incluso en navegadores sin privilegios, sin necesidad de establecer túneles para el punto de acceso de cliente.
    • Soporta Domino Offline Services, que permiten leer el correo en modo offline sin disponer de un cliente nativo Lotus completo.
    • Permite el uso del cliente Lotus estrictamente sobre HTTPS.
  • Logon Único basado en Web
    • Las credenciales de acceso remoto se delegan en directorios nativos y aplicaciones Lotus para garantizar la aplicación de perfiles y privilegios de usuario.
    • Soporte para complementos de autenticación y autorización de otros fabricantes.
  • Seguridad en el punto de conexión
    • Un editor de políticas flexible permite definir controles personalizados para las aplicaciones Lotus, como p.ej. Sametime o Domino Offline Services.
    • Impide que los usuarios puedan ignorar las reglas de descarga y redirección de contenidos hacia cuentas de correo externas.
  • Firewall de nivel de aplicación
  • Reglas de lógica positiva integradas, específicamente diseñadas para Lotus, que garantizan que solamente se pasan al servidor las peticiones válidas.

Optimizador para SAP Enterprise Portal

La solución optimizada para SAP ofrece control granular, basado en políticas, sobre aquellas áreas o funcionalidades de las aplicaciones SAP y de SAP Enterprise Portal a las que tiene acceso el usuario, consiguiendo la mejor experiencia de usuario y los máximos niveles de seguridad gracias a funcionalidades como la limpieza de cache personalizada y el timeout de sesión.

Con ello se mejora la productividad, se reducen los riesgos para la seguridad y los costes de operación.
  • Acceso basado en políticas
    • Subida/descarga de documentos basadas en el perfil del punto de conexión.
    • Control de la edición y borrado de documentos locales basado en el perfil del punto de conexión.
    • Acceso a iViews concretas: la iView se muestra solo si la aplicación ha sido asignada al usuario.
    • Acceso restringido a las carpetas personales.
  • Integración completa con el portal
    • Redirección automática de los usuarios a un portal con políticas definidas de forma independiente y Logon Único seguro.
    • Soporte para aplicaciones SAP, aplicaciones de otros fabricantes (p.ej. email), bases de datos y sistemas antiguos.
    • Permite el arranque de una única aplicación. El usuario no tiene que validarse por separado en un portal SSL VPN.
  • Protección completa.
  • Acceso seguro al front-end (cifrado de datos, proxy reverso).
  • Filtrado de aplicación (restricción de acciones sobre los servidores de back-end, listas blancas).
  • Comprobación del punto de conexión.
  • Limpieza de la cache (en el disco local).

Optimizador de Acceso para dispositivos móviles

La solución de Intelligent Application Gateway para acceso desde dispositivos móviles establece un front-end seguro para los servidores Exchange, permite el cifrado de datos y logon único para la funcionalidad de correo “push” de Microsoft ActiveSync.

El Optimizador además establece una infraestructura de alta seguridad para ActiveSync, un micro-portal de infraestructura con autenticación bifactorial y procedimientos de inicio y cierre de sesión específicos para dispositivos móviles, así como filtrado de URLs y comandos de aplicación.
  • Micro-portal de acceso para dispositivos móviles
    • El Gateway implementa un portal exclusivo para el acceso desde dispositivos móviles que permite separar el tráfico inalámbrico de la actividad de acceso remoto basada en Internet.
    • Páginas de inicio y cierre de sesión del micro-portal totalmente personalizables.
  • Logon único para aplicaciones de movilidad: el logon único basado en Web automatiza la sincronización con ActiveSync, sin necesidad de más pasos de autenticación como ocurre en otras implementaciones de VPN sobre SSL.
  • Separación completa de redes
    • El Gateway determina el tráfico de la DMZ evitando la necesidad de disponer de conexión directa entre el dispositivo móvil y el servidor Exchange Server.
    • Aplica de forma rigurosa los procesos de autenticación y autorización.
  • Protección de nivel de aplicación
    • Reglas de lógica positiva configuradas específicamente para Outlook Web Access, orientadas a garantizar que únicamente se pasan las peticiones válidas a los servidores.
    • Permite definir zonas restringidas para dispositivos móviles.

Otras aplicaciones soportadas por el producto

IAG dispone de soporte integrado y personalizado para más de 40 aplicaciones y servicios distintos, con lo que puede ofrecer una de las experiencias de acceso más completas disponibles hoy en día.

Sus políticas preconfiguradas, sus controles de seguridad específicos de cada aplicación y su soporte para un elevado número de protocolos permiten un acceso seguro y sencillo de los usuarios a las infraestructuras de IT más importantes de la empresa sin esfuerzo adicional.

Soluciones disponibles en paquetes

  • Windows Terminal Services / cliente Web
  • IBM Host-On-Demand
  • IBM WebSphere Portal 5.2
  • Lotus Domino Webmail
  • Lotus Domino Offline Services
  • Lotus Sametime
  • PeopleSoft
  • SAP Enterprise Portal
  • Citrix Program Neighborhood
  • Citrix NFuse FR2/FR3 (SecureGateway)
  • Citrix Presentation Server
  • Citrix Secure Access Manager
  • NetManage Rumba Web-to-Host

Soporte genérico para aplicaciones

  • Aplicaciones Carbon de Apple Macintosh OS X
  • Aplicaciones basadas en Web o con funciones integradas de navegación Web
  • Aplicaciones cliente/servidor (RDP, RPC, etc.)
  • Aplicaciones compatibles con HTTP proxy (p.ej. Microsoft Live Communications Server)
  • Aplicaciones basadas en SOCKS
  • HAT (Host Address Translation) mejorado
  • Mapeo de unidades de disco locales, Acceso a archivos basado en Web
  • FTP
  • Telnet

Application Optimizer Toolkit

El Application Optimizer Toolkit permite personalizar políticas para otras aplicaciones, para aplicaciones existentes cliente/servidor y para modificar en profundidad los Optimizadores disponibles a fin de adaptarlos a las necesidades concretas de una organización.
  • Permite ampliar los Optimizadores disponibles para, a partir de configuraciones estándar, cubrir necesidades específicas de la empresa y crear nuevas políticas y controles de contenido para aplicaciones desarrolladas internamente.
  • IAG incorpora sofisticadas funciones de edición de políticas que permiten a los administradores definir puntos de comprobación complejos, como puede ser la verificación de si se han aplicado las actualizaciones antivirus en la última semana. El Advanced Policy Editor permite definir políticas utilizando operaciones booleanas y nuevas variables, evitando con ello el complicado e intensivo trabajo manual que exige la gestión de políticas en los equipos SSL-VPN de la competencia.

Más información



Última actualización de esta página: 23 de Febrero de 2009

  • © 2009 Microsoft