Подключение и обеспечение безопасности филиалов

Многие компании нуждаются в подключении удаленных филиалов к головному офису, безопасном доступе в Интернет и эффективном использовании полосы пропускания.

 

Организации могут использовать сервер ISA Server 2006 в качестве шлюза филиалов для подключения и обеспечения безопасности своих филиалов и эффективного использования пропускной способности сети. Благодаря сжатию HTTP – кэшированию содержимого, включая обновления ПО и возможности VPN-подключений между узлами, интегрированными с фильтрацией уровня приложений – сервер ISA Server 2006 упрощает безопасное расширение корпоративных сетей.

 

Рис 24

Интегрированная безопасность:

Кэширование BITS для ускорения развертывания обновлений ПО и защиты удаленных компьютеров.

 

Эффективное управление:

       Простота развертывания и настройки в филиалах с помощью средств автоматического подключения VPN и файлов ответов на съемных носителях для автоматической установки.

       Эффективное управление благодаря более оперативному распространению корпоративных политик, меньшим потребностям сервера и оптимизации низкой пропускной способности сети.

       Многосетевая архитектура, сетевые шаблоны и средства настройки для гибкой интеграции в имеющуюся инфраструктуру.

 

Быстрый надежный доступ:

Сжатие трафика HTTP и кэширование, которые уменьшают время загрузки веб-страниц и снижают стоимость каналов WAN для пользователей в филиалах.

Значение DiffServ в параметрах IP, гарантирующее, что приложения с высшим приоритетом получит преимущество перед другим сетевым трафиком, а также лучшее использование полосы пропускания и меньшее время отклика для важных веб-ресурсов.

Интегрированное веб-кэширование в корпоративных центрах данных, функциональность массива серверов кэширования и распределенное иерархическое кэширование.

 

 

Защита имеющейся среды от внешних и внутренних угроз, поступающих через Интернет

 

Компаниям требуется нейтрализовать разрушительное воздействие вредоносного ПО и атак злоумышленников, что обеспечивается с помощью полнофункционального набора средств для поиска и блокирования опасного содержимого, файлов и веб-узлов.

 

Защита доступа к Интернету при помощи ISA Server 2006 позволяет организациям защитить внутреннюю корпоративную среду от внутренних и внешних угроз, поступающих через Интернет. Гибридная архитектура на основе прокси-сервера и межсетевого экрана, глубокая проверка содержимого, детализированные политики и расширенные средства оповещения и наблюдения позволяют ISA Server 2006 значительно упростить управление сетью и ее защиту.

Рис 25

Интегрированная безопасность:

           

Расширенная устойчивость к Flood-атакам для обработки событий и наблюдения за ними, что обеспечивает улучшенное сопротивление как простым, так и распространяющимся атакам типа «отказ в обслуживании».

Дополнительная устойчивость по отношению к программам-червям позволяет уменьшить негативное воздействие зараженных компьютеров на сеть благодаря упрощенной группировке уведомлений клиентов IP и лимитам на подключение.

Расширенные возможности устранения последствий атак благодаря универсальным средствам создания оповещений и реагирования, которые позволяют быстро уведомлять администраторов о наличии проблем в сети.

Гибкий комплект для разработчиков ПО (SDK) по разработке надстроек для ISA Server обеспечивает широкий спектр средств защиты, таких как антивирусные программы и веб-фильтры.

Эффективное управление:

       Расширенное управление ресурсами с помощью регулирования входа в систему, управления потреблением памяти и ожидающими DNS-запросами.

       Унифицированное управление и наблюдение с помощью пакета управления Management Pack для Microsoft Operations Manager 2005, а также корпоративных политик и политик массива, которые дают возможность администраторам легко управлять безопасностью и правилами доступа в масштабах организации.

       Простые в изучении и применении средства управления, которые упрощают настройку и текущее администрирование.

 

Быстрый надежный доступ:

       Многоуровневая тщательная проверка содержимого, универсальные гибкие политики, настраиваемые фильтры протоколов и отношения маршрутизации между сетями предназначенные для отражения угроз, поступающих через Интернет.

 

Вывод:

 

ISA-server сравнивать с Wingate и  Traffic Inspector просто нельзя.  ISA-server  предназначен для любых видов сетей. Но и стоит он намного больше. Установка очень простая и интерфейс интуитивно понятный. ISA предназначен для использования в качестве средства защиты локальной сети в организации любого размера. А также для использования ISA нужно докупать разные плагины для увеличения возможностей.

 

 

Вывод

Все эти программы очень разные и используются для разных видов сетей. Wingate и Traffic Inspector  используется для домашнего использования и в малых офисах. Однако Traffic Inspector на мой взгляд более удобный и имеет много удобных функций.

 ISA- server  более масштабный и может использоваться в локальной сети в организации любого размера.

 

 

Используемая литература:

http://www.microsoft.com/rus/isaserver/prodinfo/overview.mspx

http://www.wingate.ru/

http://www.smart-soft.ru/

http://www.x-drivers.ru/articles/software/14/3.html

http://compworld.h12.ru/Softobz/Proxy.html

http://isaserver.ru/