Microsoft Forefront Threat Management Gateway Информация по продукту Microsoft Forefront Threat Management Gateway 2010 — это обновленная версия продукта, предназначенного для организации эффективного и безопасного взаимодействия компьютерной сети предприятия с Глобальной сетью Интернет (ранее продукт назывался Microsoft Internet Security and Acceleration (ISA) Server 2006). Forefront TMG представляет собой полнофункциональный межсетевой экран/прокси-сервер/шлюз виртуальных частных сетей с расширенными возможностями защиты всех видов коммуникаций с Интернетом. Forefront TMG обеспечивает безопасное подключение сети предприятия к Интернету, реализуя разделение сетей с функциями межсетевого экранирования. Forefront TMG инспектирует весь проходящий сетевой трафик и трафик приложений, и пропускает лишь разрешенные в явном виде типы сетевых соединений, обеспечивая высокую безопасность и управляемость решения. • Forefront TMG как интернет-фильтр. Ограничение доступа сотрудников к нежелательным и опасным Интернет-сайтам. Система фильтрации TMG позволяет эффективно защищать пользователей корпоративной сети от тех сайтов, которые могут повредить. TMG обладает системой классификации сайтов по содержанию, при использовании которой в настройках фильтров можно указать разрешения или запреты на контент. • TMG для защиты от внешних атак. Встроенный модуль NIS защищает систему от известных интернет-атак, таким образом являясь системой защиты от вторжений в сеть. В этом направлении реализована поддержка протокола IP v6, отказоустойчивость входящих каналов и др. • Безопасный удаленный доступ. В ситуации с постоянно растущим количеством удаленных сотрудников необходим постоянный безопасный доступ к электронной почте, порталу, веб-службам. TMG обеспечивает безопасную публикацию приложений, эффективную демонстрацию служб за границы сети. • Экономия на интернет-трафике. Защита организации от паразитирующего трафика посредством URL-фильтрации, антивируса, блокировки доступа к запрещенным сайтам и кэширования веб-страниц. Дополнительную информацию о продукте можно получить здесь: www.microsoft.ru/exchange Когда предлагаем Forefront TMG 2010? • Внедрение Exchange, SharePoint, Lync. Как правило, при внедрении данных систем заказчик планирует организацию доступа к ним из Интернета для обеспечения работы мобильных пользователей и взаимодействия с партнерами. TMG имеет встроенные средства для организации безопасного доступа к этим системам, поэтому в данных ситуациях следует предлагать TMG. Серьезным отличием TMG по сравнению с ISA 2006 является появление поддержки протоколов VoIP, которое позволяет эффективно организовывать защищенный доступ к Lync и другим службам голосовой телефонии через протокол IP из интернета во внутреннюю сеть. • Проблемы с безопасностью при использовании Интернета. Если клиент жалуется на проблемы с интернет-безопасностью (хакерские атаки, вирусные эпидемии, утечки информации), ему следует предлагать Forefront TMG. Встроенные средства фильтрации контента, а так же появившийся антивирусный функционал позволяют защитить внутренних пользователей, а также превентивно организовать контроль за информацией внутри организации по правилам внутри организации. • Необходимость контроля использования Интернета. В Интернете размещены информационные ресурсы самого разнообразного содержания. Forefront TMG следует предлагать в случае, если заказчику необходимо усиление контроля за использованием Интернета пользователями в компании и снижение затрат на Интернет. Кроме контроля доступа к ресурсам интернета TMG позволяет составлять отчеты об использовании ресурсов. • Организация работы мобильных пользователей и удаленных филиалов. Если у заказчика есть необходимость в организации работы удаленных филиалов и мобильных пользователей с корпоративными информационными ресурсами, ему следует предложить Forefront TMG как инструмент, предоставляющий гибкие возможности решения данной проблемы — от безопасной публикации приложений до организации VPN. TMG сможет организовать защищенный канал своими средствами с шифрованием или без такового. Такая система будет полностью соответствовать политикам безопасности в организации. Сценарии продаж и работа с возражениями • Надежный межсетевой экран. Большинству организаций среднего и малого бизнеса требуется полноценный межсетевой экран для защиты сети от внутренних и внешних угроз. • Переход с ISA 2006. TMG 2010 обладает серьезным новым функционалом. Но многие заказчики продолжают использовать ISA 2006, не зная например об антивирусных возможностях. Следует показать эти новые особенности при продаже TMG. • Система безопасной публикации. У клиента уже есть электронная почта, веб-портал с развернутыми приложениями, функционирующие как на платформе Microsoft, так и на других платформах. Предлагаем к использованию простые и удобные мастера, которые позволяют открыть для удаленного доступа только те части корпоративных приложений, которые действительно требуются. • Миграция с унаследованных решений. Некоторые заказчики используют некогда внедренную систему безопасности от других поставщиков. Необходимо рассказать о преимуществах системы Microsoft перед ними: о конкурентоспособной стоимости решения, о широких функциональных возможностях, об интеграции с платформой. 1. «Вы предпринимаете какие-либо шаги для контроля доступа сотрудников в сеть?» «Современный бизнес требует постоянного контроля сотрудников при работе с интернетом. Каждый сотрудник должен использовать рабочий интернет и рабочее время в производственных целях. Forefront TMG 2010 может предоставить инструменты контроля доступа к ресурсам сети, механизмы разграничения доступа, механизмы отчетности об используемом сотрудниками интернет-канале» У вас уже имеется решение по контролю интернета в вашей организации? В таком случае вам может помочь Forefront TMG. Рассмотрите её возможности по защите сети от потенциальных интернет-угроз. Дело в том, что клиентского антивируса обычно недостаточно для защиты. TMG дает надежный инструмент фильтрации и контроля интернет» 2. «Переход на Forefront TMG позволит выйти на новый, более серьезный уровень безопасности в вашей сети. TMG обладает различными нововведениями: встроенный антивирусный алгоритм, система защиты от вторжений, обновленный клиент и многое другое. Миграция с предыдущих версий проходит в рабочем режиме без приостановки работы всей компании. Администратору нет необходимости изучать сложные инструменты управления, т.к. была переработана консоль управления в целях её упрощения» «За последние годы специфика работы офисных сотрудников, да и вообще работа и интернете существенно изменилась: повсеместно встречается необходимость контроля служащих при использовании интернет-канала, превентивной защите от вирусных угроз, расширенной отчетности, публикации приложений и многом другом. Forefront TMG уже включает в себя ряд инструментов, которые помогут вывести уровень безопасности в вашей сети на новые величины. Это и встроенный антивирусный алгоритм, и система защиты от вторжений, и обновленный клиент и многое другое. Миграция с предыдущих версий проходит в рабочем режиме без приостановки работы всей компании. Администратору нет необходимости изучать сложные инструменты управления, т.к. была переработана консоль управления в целях её упрощения» Общие рекомендации по продаже Forefront TMG 2010 Продавайте закрытие угроз безопасности. Если у клиента встречаются какие-либо проблемы с информационной безопасностью в сети, расскажите ему об основных возможностях защиты от TMG. TMG намного лучше ISA 2006. Часто конкурентом становится предыдущая версия продукта. Рассказывайте о новых возможностях, показывайте изменившиеся потребности у бизнеса, обратите внимание на антивирус, систему защиты от вторжений, контроль VoIP и другие возможности TMG по сравнению с ISA. Forefront TMG 2010 – часть платформы Microsoft. Если IT-инфраструктура заказчика построена на технологиях Microsoft, то эффективно позиционировать интегрируемость технологий TMG 2010 в имеющуюся инфраструктуру клиента. Необходимо напоминать о том, что лучше всего инфраструктуру Microsoft будут защищать продукты Microsoft, потому что вендор сам знает свои узкие места. Демонстрируйте продукт. TMG обладает очень широким функционалом. Выбирайте наиболее наглядные элементы (например систему отчетности) и показывайте клиентам для наиболее полного освещения функциональных возможностей продукта. Полезные ссылки http://www.microsoft.com/forefront/threat-management-gateway/en/us/default.aspx - раздел TMG 2010 на сайте Microsoft http://www.microsoft.com/rus/security/ - русскоязычная страница Безопасность бизнеса вместе с Microsoft https://partner.microsoft.com/rus/40017358 - руководство по продажам продуктов Microsoft (Лето 2010 – Осень 2010 г.) http://demoshowcasesuite.com/ - инструмент для создания интерактивных демонстраций возможностей продуктов, без использования виртуальных машин http://www.techdays.ru/Category.aspx?Tag=TMG%2b2010 – онлайн семинары по TMG 2010 http://trenersovet.ru/ - Экспертный совет тренеров