- •Аннотация
- •Содержание
- •Введение
- •Общее описание isa Server 2004 Standard Edition
- •Усовершенствованные средства защиты
- •Простота использования
- •Быстрое и надежное получение доступа
- •Гибкость решения
- •Развертывание isa Server 2004
- •Безопасный и простой метод предоставления доступа к электронной почте сотрудникам за пределами сети
- •Безопасный и простой метод предоставления данных корпоративной интрасети через Интернет
- •Безопасные средства предоставления партнерам доступа к данным внутри корпоративной сети
- •Безопасный и гибкий метод предоставления удаленного доступа для сотрудников с одновременной защитой корпоративной сети от возможных атак
- •Безопасный метод взаимодействия филиалов с основным офисом через Интернет
- •Управление доступом к Интернету и защита клиентов от возможных атак из Интернета
- •Быстрый доступ к часто используемому веб-содержанию
- •Краткий обзор функций
- •Новые функции isa Server 2004
- •Технические характеристики
- •Рейтинг брандмауэров и место в нем isa Server 2004 Сравнение isa Server 2004 с другими брандмауэрами
- •Параметры сравнения isa Server 2004
- •Поддержка аппаратной платформы и системные требования
- •Надежность
- •Масштабируемость
- •Расширяемость
- •Высокая работоспособность
- •Совместимость/способность к взаимодействию
- •Интеграция с Active Directory
- •Интеграция с серверами Exchange
- •Работа в смешанной сетевой среде
- •Сравнение брандмауэров isa Server 2004 и CheckPoint
- •CheckPoint: поддержка платформы и системные требования
- •CheckPoint: возможности фильтрации на уровне приложения
- •Check Point: поддержка vpn
- •Check Point: Web-кэширование
- •Заключение
- •Список литературы:
Параметры сравнения isa Server 2004
Корпорация Microsoft определяет ISA Server 2004 как «усовершенствованный брандмауэр уровня приложения, решение в области VPN и Web-кэширования, которое позволяет потребителям с легкостью преумножить ИТ-инвестиции путем улучшения безопасности и производительности сети. ISA Server 2004 является членом системы Microsoft Windows Server System™, всесторонней и интегрированной серверной инфраструктуры, разработанной для удовлетворения потребностей разработчиков и ИТ-профессионалов». Ключевые функции и общие технические требования в ISA Server 2004 имеются следующие ключевые функции для усовершенствованной защиты от хакеров, взломщиков и сетевых атак.
■ Многоуровневая проверка помогает защитить ИТ-имущество и корпоративную интеллектуальную собственность типа IIS, сервера Exchange, Sharepoint и другой сетевой инфраструктуры от хакеров, вирусов и неавторизованного использования с помощью всеобъемлющих и гибких политик, настраиваемых фильтров протоколов и отношений сетевой маршрутизации.
■ Усовершенствованная фильтрация на уровне приложения позволяет передавать сложный трафик уровня приложения в Интернет, при этом обеспечивается высокий уровень безопасности, производительности и защиты от самых новых типов атак.
■ Безопасный входящий трафик и защита от внутренних атак по клиентскому VPN-подключению достигаются за счет унифицированного управления политиками VPN и брандмауэра, глубинной проверки содержимого и встроенной функции изолирования VPN-подключений.
■ Встроенные возможности по работе с несколькими сетями, сетевые
шаблоны, маршрутизация и проверка с отслеживанием соединений
позволяют легко использовать ISA Server в существующем сетевом окружении в качестве пограничного брандмауэра, брандмауэра отдела или филиала, не меняя сетевую инфраструктуру.
Рейтинг брандмауэров и место в нем ISA Server 2004 153 ISA Server 2004 имеет ряд расширенных, простых в применении функций, которые включают:
простые, легкие в овладении и использовании инструменты управления, сокращающие время адаптации для новых администраторов, позволяя из бежать появления брешей в системе безопасности из-за неправильной конфигурации брандмауэра;
предотвращение простоев в предоставлении сетевого доступа обеспечивается тем, что администраторам предоставлена возможность безопасно и удаленно управлять службами брандмауэра и Web-кэширования;
экономия расходов на пропускную способность достигается за счет уменьшения исходящего интернеттрафика и сохранения содержимого на локальных компьютерах, а также за счет возможности эффективно и экономически выгодно распределять содержимое Web-серверов и приложений электронной коммерции ближе к потребителю;
интеграция со службой Windows Active Directory, VPN-решениями от сторонних производителей и другими элементами существующей инфра структуры, что облегчает задачу обеспечения безопасности корпоративных приложений, пользователей и данных в среде Windows или в смешанной среде;
объединение партнеров, пользователей и Web-ресурсов, посвященных ISА Server, которое наряду с формальными программами поддержки пользователей от корпорации Microsoft, предоставляет массу возможностей для получения поддержки и интересующей информации.
Высокая производительность является очень важным приоритетом в современном деловом мире, и ISA Server 2004 предлагает такие функции, которые наиболее востребованы организациями, заинтересованными в производительности:
возможность предоставления быстрого и безопасного доступа в любом месте в любое время для корпоративных приложений и данных, например сервер Exchange;
безопасная, надежная и высокопроизводительная инфраструктура для предоставления как входящего, так и исходящего интернетдоступа и механизмы проверки подлинности на основе единой формы для различных интернет-стандартов;
интегрированное решение на основе одного сервера, которое размещает на границе сети только необходимые службы, включая безопасность брандмауэра, VPN и Web-кэширование;
способ масштабирования инфраструктуры обеспечения безопасности по мере роста потребностей сети путем создания гибкой многосетевой инфраструктуры;
повышенная производительность сети и уменьшенный расход пропускной способности с помощью применения Web-кэширования в корпоративных центрах обработки данных и филиалах.
Далее рассмотрим некоторые общие технические требования, которые обсуждались в качестве параметров сравнения, и то, как этим техническим требованиям удовлетворяет ISA Server 2004.