Scopul acestui articol este să vă prezinte firewall-ul ISA și să vă ajutați să aflați despre capabilitățile și instrumentele sale.
Recent, m-am întâlnit cu niște cumpărători și consultanți care mi-au amintit de o situație pe care o cunoscusem de mult timp. Știați că majoritatea oamenilor nu știu cu adevărat ce este un firewall ISA și ce face? Cred că o anumită confuzie aduce numele produsului. În primul rând, există "Securitate și accelerare pe Internet", care în realitate nu vă spune nimic despre scopul și funcțiile produsului și, pe de altă parte, adăugați numele "Server (Server)" la numele produsului și vă Chiar mai mulți oameni vor fi confuzi. majoritatea oamenilor nu asociază un firewall cu un server de firewall.
Desigur, oamenii pot să meargă pe site-ul Web Microsoft și să încerce să afle ce este paravanul de protecție ISA și ce este pentru el. Dar, la fel ca majoritatea paginilor de pe Microsoft.com, este greu de citit și de multe ori nu este clar ce fel de produs este și pentru ce este. Puteți vedea ce se numește "gateway de securitate", care este un termen la modă în afaceri. De asemenea, puteți auzi numele "publicarea de aplicații securizate". Ei bine, ce este în general? Problema este că cumpărătorii și consultanții nu înțeleg întotdeauna bine limba de marketing, ci doar vor să afle care este firewall-ul ISA și de ce este nevoie.
Pentru a vă ajuta să înțelegeți ceea ce se poate face serverul ISA sau gateway-ul de securitate (gateway de securitate), seria NS9200 pentru a asigura siguranța aplicațiilor de bază și serverele din rețea, vom discuta următoarele subiecte:
- Firewall pentru stratul de rețea
- Un gateway de securitate securizat pentru aplicația de securitate
- Redirecționare proxy și proxy (proxy) și server cache (server de cache)
- Server de acces VPN la distanță
- Portal VPN pentru site-ul site-ului
Firewall la nivel de rețea
Stația de securitate pentru inspecția stratului de aplicație
Firewall-urile care efectuează inspecții de pachete nu pot determina care este scopul atacului împotriva serverului Web, a serverului de e-mail, a serverului FTP sau împotriva oricărei alte aplicații de rețea. Tot ce poate face un paravan de protecție de acest tip este protejarea rețelei de atacuri simple de rețea. Din acest motiv, este necesar ca firewall-ul să efectueze un firewall de inspecție a stratului de aplicație sau un gateway securizat.
Redirecționarea proxy și proxy-ul Web (Proxy) și Serverul Cache (server Caching)
Când serviciile de proxy Web ale paravanului de protecție ISA interceptează conexiunile Web, aceștia pot efectua diverse verificări pentru a vă proteja rețeaua. Printre acestea se numără:
Server de acces VPN la distanță (server de acces VPN la distanță)
Din ce în ce mai mulți angajați au nevoie de acces la informațiile stocate în rețeaua corporativă atunci când nu se află în birou pe drum. Angajații au nevoie de acces la documente Word, fișiere PowerPoint, baze de date și multe altele în momentul în care sunt în mișcare sau când lucrează acasă. Un aspect și mai important al afacerilor este capacitatea de a oferi lucrătorilor din afara amplasamentului accesul la informații corporative în caz de nevoie specială, atunci când angajații nu își pot părăsi locuințele. Una dintre cele mai sigure modalități prin care angajații pot accesa aceste informații este să utilizeze un server VPN cu acces la distanță.
Serverul VPN (virtual private networking) permite utilizatorilor externi să se conecteze la rețeaua corporativă de pe un laptop sau o stație de lucru de oriunde din lume. După ce utilizatorul creează o conexiune securizată VPN, computerul este utilizatorul, precum și computerul aflat în birou poate avea acces la informațiile stocate pe orice server din cadrul rețelei corporative.
Unul dintre dezavantajele soluțiilor tradiționale de server VPN oferite de furnizori este că, după ce utilizatorul se conectează la serverul VPN, acest utilizator are acces la orice resursă din rețeaua corporativă. Problema aici este că computerele utilizatorilor de la distanță care sunt utilizate pentru conectarea la rețeaua corporativă sunt de obicei mașini neadministrate și, prin urmare, crește riscul de infecție cu un virus sau un vierme.
Controale puternice de acces bazate pe utilizatori / grupuri și utilizând principiul celor mai puține drepturi pentru conexiunile VPN la distanță
Aplicarea stratului de aplicație pentru toate conexiunile VPN la distanță
Supraviețuitorii după apariția viermilor viermi Blaster pot spune că au avut un sentiment fals de securitate atunci când și-au înființat firewall-urile de Internet pentru a bloca accesul la rețeaua lor de pe Internet. Aceste companii erau încă infectate cu Blaster, dar nu de pe Internet, ci de utilizatorii VPN. Aceste companii utilizează servere VPN hardware tradiționale pentru acces la distanță, care nu au putut efectua o verificare la nivel de aplicație pentru utilizatorii VPN.
Gateway Site către site-ul VPN Gateway
Sperăm că toate companiile noastre vor crește într-o asemenea măsură încât vor exista sucursale. Dar odată cu apariția filialelor (sucursalelor), complexitatea și costul creșterii costurilor, se conectează aceste filiale la resursele centrale.
Există un set de setări pentru conectarea unei sucursale (sucursale) la sediul central (sediul principal), printre care:
Canalul dedicat WAN și VPN gestionate reprezintă o soluție excelentă pentru companiile pentru care prețul emisiunii nu este important. Aceste setări pot fi prea costisitoare pentru organizațiile care sunt interesate să reducă costurile financiare în organizarea de interacțiuni de acest tip.
Un gateway VPN vă permite să vă conectați biroul dvs. principal la toate sucursalele dvs. utilizând conexiuni la internet ieftine și să le faceți într-un mod sigur. Toate firewall-ul ISA și gateway-ul de securitate (gateway de securitate) într-o filială și sediul central oferă o inspecție puternic de pachete (Packet Inspection dinamică) și inspecție la stratul de aplicare (inspecție strat de aplicație) pentru informații privind mutarea site-ului pe site-ul de canale VPN. În plus, toate conexiunile efectuate de utilizatori în filiale (sucursale) este conectat, astfel încât ați avut o istorie completă de interacțiunea utilizatorului cu biroul de ramură a principalelor resurse de birou.
Sucursala de securitate a biroului Branch
Protecție împotriva viermilor și inundațiilor (protecție împotriva viermilor și inundațiilor)
Ediția standard sau ediția Enterprise?
Scopul acestui articol a fost de a vă spune despre paravanul de protecție ISA și de a vă ajuta să aflați despre capabilitățile și instrumentele sale. Firewall ISA firewall - o soluție pentru securitatea rețelei (soluție de securitate de rețea), care oferă protecție la frontieră și pe perimetrul rețelei, serverul de acces de la distanță (acces de la distanță server VPN), site-ul poarta de acces la site-ul VPN gateway, proxy web (proxy) și server cache într-un singur produs.
Toate aceste instrumente pot fi instalate simultan pe același dispozitiv sau puteți instala paravanul de protecție ISA pentru a acționa ca unele dintre aceste roluri. La baza acestuia, firewall-ul ISA - un firewall de rețea (ReŃeaua firewall), un nivel cu Cisco PIX / ASA sau Check Point, dar are funcționalitate suplimentară de proxy (proxy) server de cache Web, care nu se află în Cisco și Check Point.
Firewall ISA firewall - este, de asemenea, un produs de înaltă performanță, care acceptă cu ușurință de control de pachete de peste 1.5 Gbps (Packet Inspection statefull) și mai mult de 300Mbps de control strat de aplicație de pe web proxy (inspecție strat de aplicație). Firewall ISA firewall este disponibil în două versiuni: Standard Edition (Standard Edition) pentru întreprinderile mijlocii fără sucursale și Enterprise Edition (versiunea Enterprise), concepute pentru întreprinderile mijlocii și mari, care necesită un suport de instalare centralizată, configurarea și managementul firewall-uri distribuite și Web proxy.
Trimiteți-le prietenilor: