在网络边缘保护和控制访问

Microsoft Internet Security and Acceleration Server 2006

Intelligent Application Gateway

目前，各公司正面临着不断增加的有目标的尖端的网络攻击的冲击。保护公司总部和分支结构的公司资源，同时又为合法的商业用途提供访问，这需要一个完善的多功能边缘网关。这个边缘网关必须能够防御目前流行的最尖端应用程序攻击。

ISA Server 2006 是一种集成的边缘安全网关，能够保护 IT 环境，使其免受来自 Internet 的威胁，同时使用户能够快速安全地对应用程序和数据进行远程访问。ISA Server 2006 能够满足下列三种核心的部署情境：

• 使用 ISA Server 2006 的安全应用程序发布使得公司能够允许企业网络外的远程用户安全地访问他们的 Exchange、SharePoint 及其他 Web 应用程序服务器。

• 各公司可以将 ISA Server 2006 作为分支机构网关来连接和保护其分支机构，并能更有效地利用网络带宽。

• 使用 ISA Server 2006 实现的 Web 访问能够帮助公司保护其 IT 环境，使其免受来自内部或来自 Internet 的威胁。

ISA Server 2006 在应用程序层对网络流量进行检查；它并不仅仅检查网络包头文件，实际上它检查全部的包内容，确保它们正确地组织并且符合应用程序的预期。然后，ISA 仅将符合条件的数据包转发给服务器，因此能够避免恶意软件通过异常数据包进行攻击。ISA Server 还能够检查加密的内容。它能够中断传入 SSL 连接，检查其中内容，然后在继续发送前重新加密有用的数据包。

除了 ISA 2006 以外，公司还可以利用 Intelligent Application Gateway (IAG)。Intelligent Application Gateway 是最近通过收购 Whale Communications 而获得的，它提供了 SSL VPN 和 Web 应用程序保护，能够从受控的或非受控的设备上访问所有的网络应用程序。IAG 在其 SSL VPN 特性的基础上提供了杰出的访问功能：

• SSL VPN：SSL VPN 可用于广泛的连接性、访问、策略驱动的用户身份验证，以及各种设备及位置的授权。

• 端点安全：在浏览器上实施细致的策略，通过集成的端点安全和访问控制特性（例如 Attachment Wiper 缓存擦除程序）来保证端点依从和会话安全。

• 应用程序优化：多个软件模块实现了针对微软应用程序及第三方CRM、ERP和协作平台的自定义策略和内容检查。拥有自定义商业应用程序的客户可以使用 Optimizer Toolkit 来指导 IAG 满足特定的安全和策略需求。微软将继续投资和支持此项技术，并重点将优化微软及第三方应用程序。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友