1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer
  • 1 ЕвроEUR49.05
  • 1 Американский долларUSD35.69

Контроль и управление Интернет трафиком Microsoft ISA Server 2006

Организация безопасного и тщательно контролируемого доступа к внешним и внутренним ресурсам сети – едва ли не первоочередная задача, стоящая перед IT-специалистами крупной организации. Возрастающий с каждым днем объем внешнего сетевого трафика и постоянная пересылка важной корпоративной информации, заставляют все внимательнее и ответственнее относиться к работе корпоративной IT-среды. Если небольшим компаниям зачастую достаточно одного маршрутизатора и пользовательских систем контроля за трафиком, то у крупных организаций, в штате которых работают сотни и тысячи сотрудников, требования значительно выше – им нужна высокая отказоустойчивость системы, единый центр управления политиками безопасности, предельная масштабируемость, общий стандарт протоколов и программного обеспечения для всех структурных подразделений.

Microsoft Internet Security and Acceleration Server (ISA Server) – это proxy-сервер корпоративного уровня, предназначенный для предотвращения внешних атак и контроля за сетевым трафиком. ISA Server является комплексным решением обеспечивающим анализ сетевого трафика, распределение прав доступа сотрудников компании к сетевым ресурсам или сайтам в сети интернет, и блокировку работы вредоносного программного обеспечения. ISA Server поддерживает различные виды авторизации пользователей и может взаимодействовать с службой каталогов Active Directory, что дает возможность просто и максимально эффективно управлять настройками доступа. В состав пакета входит proxy-сервер сетевой экран, предоставляющий доступ к сети только разрешенным приложениям, маршрутизатор и VPN-сервер.

Особенности Microsoft ISA ServerОсобенности Microsoft ISA Server

Безопасность на всех уровнях сети. ISA Server 2006 является средством позволяющим контролировать сетевой трафик не только на сетевом уровне, но и на уровне приложений. То есть при использовании ISA Server 2006, будет защищена не только сама корпоративная сеть, но и все приложения в ней работающие, начиная с корпоративной почты и заканчивая DNS серверами. Эта особенность делает ISA Server 2006 наилучшим решением для обеспечения безопасности сети.

Взаимодействие с Microsoft ActiveDirectory. Как и все другие продукты Microsoft ISA Server 2006 отлично взаимодействует с ActiveDirectory, что дает возможность индивидуально настраивать параметры политик безопасности, доменам, подразделениям, отделам или конкретным пользователям. Таким образом, системный администратор может разрешить просмотр определенных сайтов отдельной группе пользователей, например технической поддержке и одновременно запретить другой, например менеджерам. При применении этих настроек не играет роли, с какого компьютера пользователь входит в сеть, важно лишь его имя, указанное в службе каталогов. Учитывая то, что в большинстве крупных компаний расходы на интернет трафик доходят до десятков тысяч долларов, можно себе представить какую экономию принесет ограничение доступа к видеосервисам пользователям, которым это не нужно в производственном процессе.

Централизация сети. Одной из основных функций Microsoft ISA Server является объединения всех подразделений компании в единую сеть. Практически любая крупная организация имеет ряд удаленных филиалов, которые должны функционировать совместно с другими (центральным или удаленными) подразделениями, для чего им нужно создать общую корпоративную сеть. Microsoft ISA Server великолепно справляется с этой задачей при помощи технологии VPN, позволяя пользователям независимо от их географического положения, пользоваться всеми разрешенными ресурсами корпоративной сети. Аналогичным образом компания может предоставить доступ к ресурсам своему сотруднику, находящемуся в командировке или на встрече, при сохранении высокой степени безопасности передаваемого трафика.

Безопасность на уровне пользовательского устройства. Для ISA Server специалистами Microsoft была разработана функция VPN Quarantine Control, которая позволяет после подключения пользователя к корпоративной сети проверить соответствие компьютера предусмотренным для него политиками безопасности. В число подобных критериев может входить наличие обновлений для операционной системы, антивируса или какого либо другого программного обеспечения. При несоответствии заданным параметрам безопасности пользователь сможет получить доступ только к серверу обновлений WSUS на котором находятся последние версии необходимого программного обеспечения, после установки которого он сможет пользоваться всеми остальными корпоративными ресурсами.

Безопасность при совместной работе. ISA Server обеспечивает не только безопасность при передаче трафика внутри корпоративной сети или вне нее, но и проверяет такие приложения для совместной работы как Outlook WEB Access, Dynamics, ActiveSync и SharePoint.

Надежность и масштабируемость для крупного бизнесаНадежность и масштабируемость для крупного бизнеса

Групповое управление правами доступа. Не редко бывают ситуации, когда в крупных компаниях существует ряд филиалов или подразделений, которым нужны схожие параметры безопасности, а управление ими должно быть централизовано. Это например всегда актуально для крупных торговых сетей у которых есть множество магазинов, складов или сервисных центров, когда всем магазинам нужны одинаковые настройки доступа, но при этом они полностью отличаются от тех что нужны сервисным центрам.  Для этого существует массив ISA Server 2006 Enterprise который может объединять множество ISA Server местного уровня и брать на себя управление ими. При такой схеме работы существенно снижается время затрачиваемое техническим персоналом, ведь настраивать каждый ISA Server нет необходимости, достаточно внести необходимую информацию только в ISA Server Enterprise.

Устойчивость к сбоям. Еще одним преимуществом в использовании объединяющих серверов ISA Server Enterprise является то, что они могут быть объединены в NLB-кластеры, которые распределяют нагрузку между входящими в них ISA серверами и обеспечивают взаимное резервирование, тем самым создавая высокий уровень отказоустойчивости. При выходе из строя одного из ISA серверов, в работу тут же включится другой и какого либо простоя в работе корпоративной сети не произойдет.

Кеширование информации. В ISA Server реализована функция CARP, которая распределяет запросы пользователей между серверами ISA Server в зависимости от того какой из них содержит в кеше запрашиваемый пользователем сайт. За счет этого достигается распределение нагрузки и уменьшение входящего трафика, траты на который в крупных компаниях и так достаточно велики.

В целом стоит сказать, что Microsoft ISA Server является продуктом способным обеспечить высокий уровень безопасности корпоративной среды предприятия любого размера. Интеграция со всеми популярными сейчас средствами для администрирования IT-сред обеспечивает высокую гибкость и легкую управляемость при сохранении высокого уровня надежности.

Проектирование

Image Наши специалисты спроектируют IT инфраструктуру Вашего предприятия в соответствии с потребностями вашего бизнеса.

Внедрение

Image Подбор, настройка и установка оборудования и программного обеспечения для решения поставленных задач.

Сопровождение

Image Гарантийное и постгарантийное обслуживание внедренных решений и оборудования. Поставка расходных метериалов.