Обзор ISA Server 2004 (Word)

Standard Edition
Сервер Microsoft® ISA (Internet Security and Acceleration) Server 2004 — это решение,
объединяющее в себе усовершенствованный межсетевой экран уровня приложений, средства
организации и управления виртуальной частной сетью и службу кэширования веб-данных,
использование которого позволяет повысить эффективность вложений в информационные
технологии путем повышения безопасности и производительности локальной сети.
Сервер Microsoft Internet Security
and Acceleration (ISA) Server 2004
обеспечивает дополнительную
защиту, удобство в использовании,
быстрый и безопасный доступ к
сетям любого типа.
Новые возможности сервера
ISA Server 2004
Сервер ISA Server 2004,
компонент системы Microsoft
Windows Server System™ —
надежное, простое в
использовании, экономически
выгодное решение,
помогающее специалистам в
области информационных
технологий бороться с
возникающими угрозами
безопасности.
www.microsoft.com/rus/isaserv
er
ISA Server 2004 содержит полнофункциональный межсетевой
экран уровня приложений, обеспечивающий защиту организаций
любого размера от внутренних и
внешних атак. Сервер ISA Server
2004 выполняет всестороннюю
проверку различных протоколов
Интернета, в том числе протокола
HTTP, позволяющую противостоять
угрозам, не обнаруживаемым
традиционными межсетевыми
экранами.
Сервер ISA Server 2004 обеспечивает уникальную защиту для
службы Microsoft Outlook® Web
Access, осуществляемую на
нескольких уровнях:
 Правило веб-публикаций,
обеспечивающее безопасную
проверку подлинности на уровне
форм
 Декодирование протокола
SSL (Secure Sockets Layer)
позволяет проверять поток
данных формата SSL на наличие
вредоносного кода.
 Многоэтапная проверка
подлинности, гарантирующая
подлинность учетных сведений
пользователя при удаленном
доступе к электронной почте по
протоколам RADIUS (Remote
Authentication Dial-In User
Service) и RSA SecurID.
 Блокировка вложений и
завершение сеанса по истечении
времени ожидания, благодаря
чему сеансы удаленной работы с
электронной почтой не остаются
открытыми и не могут быть
использованы для доступа
другими лицами.
Встроенный межсетевой экран и
средства виртуальной частной сети
(VPN) сервера ISA Server 2004
поддерживают динамическую
фильтрацию, что позволяет
проверять весь поток данных VPN.
Реализована также проверка
клиентов VPN для обеспечения
режима «карантина» на базе
сервера Windows Server 2003,
помогающая защитить сеть от атак
при подключении через
виртуальные частные сети (VPN).
Кроме того, совершенно новый
пользовательский интерфейс,
мастера, шаблоны и средства
управления упрощают настройку,
развертывание и управление системой, позволяя администраторам
избежать распространенных ошибок
настройки системы безопасности.
m
Дополнительная защита
Встроенные возможности защиты
на уровне приложений сервера ISA
Server 2004 прекрасно подходят
для защиты сетей, в которых
используются приложения,
разработанные корпорацией
Майкрософт, например Internet
Information Server, сервер
Microsoft Office SharePoint®
Portal Server, служба
маршрутизации и удаленного
доступа Routing and Remote
Access Service, служба каталогов
Active Directory® и другие.
Основные возможности:
 Многоуровневая проверка
обеспечивает всестороннее и
гибкое управление потоком данных приложений с помощью
фильтров приложений, команд и
данных. Средства интеллектуальной фильтрации позволяют
на основе анализа содержания
потока данных позволяют
пропускать, блокировать, перенаправлять или изменять данные
протоколов VPN, HTTP, FTP,
SMTP, POP3, DNS, конференций
по протоколу H.323, потокового
мультимедиа и удаленного вызова процедур (RPC).
 Дополнительная фильтрация
на уровне приложений
помогает защитить данные
пользователя благодаря
выполнению углубленной
динамической проверки
протокола HTTP, настраиваемой
с помощью правил. Такой подход
позволяет администраторам
устанавливать дополнительные
ограничения на входящий и
исходящий потоки данных.
 Единое управление
политиками межсетевого
экрана и VPN, углубленная
проверка содержимого и
интеграция с режимом
«карантина» VPN упрощают
обеспечение безопасности
входящего потока данных и
защищают сеть от внутренних
атак с помощью управления
доступом для клиентов VPN.
 Встроенные возможности
поддержки нескольких сетей,
сетевые шаблоны и средства
динамической проверки и
маршрутизации позволят
развертывать ISA Server 2004 в
действующих информационных
средах в качестве граничного
межсетевого экрана,
межсетевого экрана отдела или
филиала без изменения
архитектуры сети.
 Более доступная информационная поддержка со стороны
быстро растущего сообщества
партнеров, пользователей и
администраторов веб-ресурсов,
использующих ISA Server 2004.
Удобство в применении
Быстрый и надежный доступ
Упрощенные средства управления
и новый интерфейс пользователя
обеспечивают единое управление
сетью VPN и межсетевым экраном,
реализуемое с помощью удобного
средства редактирования политик.
В ISA Server 2004 предусмотрены
также интуитивно понятные сетевые шаблоны, автоматизированные мастера и
усовершенствованные средства
устранения неполадок. В то же
время эти удобные в использовании
средства позволяют снизить
стоимость владения и избежать
ошибок в настройке параметров
безопасности. ISA Server 2004
позволяет добиться следующих
результатов:
ISA Server 2004 обеспечивает
 Сокращение времени подготовки новых администраторов безопасности с помощью
простых в использовании
средств управления, позволяющих предотвратить появление
брешей в защите в результате
неправильной настройки
межсетевого экрана;
 Уменьшение времени простоев благодаря возможности
безопасного удаленного
управления службами вебкэширования и межсетевым
экраном;
 Сокращение затрат на передачу данных за счет уменьшения исходящего потока данных в
Интернет и хранения данных
веб-серверов и бизнесприложений на локальных
серверах;
 Усовершенствованная и
простая в управлении защита
корпоративных приложений,
пользователей и данных
благодаря интеграции ISA Server
2004 со службой каталогов
Active Directory, решениями для
VPN от сторонних
производителей и другими
компонентами инфраструктуры;
быстрый и экономичный доступ
пользователей к необходимой им
информации. ISA Server 2004
позволяет:
 Обеспечить сотрудникам за
пределами сети быстрый и
безопасный доступ к корпоративным приложениям и
данным, например к электронной почте, календарю и
сведениям о контактах, хранящихся на сервере Microsoft
Exchange Server.
 Создать безопасную, надежную и высокоэффективную
инфраструктуру для исходящего и входящего доступа к
данным сети Интернет.
 Предоставить пользователям
возможность единого входа в
систему с использованием
различных широко
используемых механизмов
проверки подлинности.
 Повысить безопасность
благодаря внедрению единого
интегрированного решения,
которое может быть реализовано
на одном сервере, выносящего
за границы защищенного
периметра сети только
минимально необходимые
службы, такие как межсетевой
экран, служба VPN и вебкэширование.
 Масштабировать
инфраструктуру безопасности
в соответствии с ростом
требований к сетевой
инфраструктуре, используя
преимущества гибкой
многосетевой архитектуры ISA
Server 2004.
 Повысить производительность сети и сократить затраты на передачу данных за
счет веб-кэширования в корпоративных информационных
центрах и филиалах.
m
Идеальное решение для предприятий любого размера
Благодаря встроенным возможностям межсетевого экрана,
поддержки VPN и активного
кэширования, ISA Server 2004
предлагает малым и средним
предприятиям прекрасный способ
для повышения эффективности
инвестиций в информационные
технологии. Как правило, такие
предприятия располагают ограниченными ИТ-ресурсами. ISA
Server позволяет им удовлетворить
потребности безопасности и
бизнеса наиболее экономичным
способом.
В то же время, ISA Server 2004
помогает крупным предприятиям
защитить инвестиции в технологии
корпорации Майкрософт. ISA
Server 2004 также прекрасно подходит для филиалов предприятия,
позволяя экономить средства за
счет единого центра управления и
настройки для обеспечения
целостности и безопасности
системы.
Гибкость решения
ISA Server 2004 предназначен для
удовлетворения потребностей
заказчиков в едином, интегрированном решении, достаточно
гибком для применения в разнообразных сценариях. Возможности
использования:
 обеспечение сотрудникам,
находящимся вне сети, доступа к
корпоративным данным, элект-
ронной почте и контролируемым
областям корпоративной сети;
 предоставление доступа
партнерам только к
определенным данным в
корпоративной сети;
 безопасный и экономичный
способ связи территориально
распределённых подразделений;
 управление доступом сотрудников и контроль их действий в
Интернете;
 повышение производительности
сети за счет кэширования;
 защита настольных компьютеров
сотрудников от передачи
несанкционированных данных из
Интернета.
Основные возможности продукта
Возможности
Преимущества
Защита важных корпоративных приложений и данных
Многоуровневая проверка
содержимого
Включает межсетевой экран уровня приложения, обеспечивающий защиту от
хакеров и вирусов, запрещение нежелательного потока данных, и одновременно
позволяющий осуществлять передачу данных приложений через Интернет.
Интеграция с различными
приложениями
Обеспечивает пользователям более безопасный и быстрый доступ к
приложениям и службам, включая сервер Microsoft Exchange Server и службы
Internet Information Services.
Встроенная поддержка
виртуальных частных
сетей (VPN)
Обеспечивает безопасность потока данных входящих сообщений и защиту сети
от внутренних атак. Встроенная поддержка туннельного режима IPSec позволяет
без труда осуществить соединение между узлами и удаленное подключение
через виртуальные частные сети.
Улучшенные механизмы
проверки подлинности
Проверка подлинности пользователей сети во встроенных пространствах имен
Windows или RADIUS с помощью разнообразных механизмов проверки учетных
данных, включая RSA SecurID.
Простое управление политиками безопасности сети и конфигурацией межсетевого экрана
Возможности поддержки
нескольких сетей и
сетевые шаблоны
Позволяет быстро развертывать ISA Server 2004 в существующей среде ИТ в
качестве граничного межсетевого экрана или межсетевого экрана отдела или
филиала — без изменения топологии сети.
Единый интерфейс
управления межсетевым
экраном и VPN
Обеспечивает простые в использовании средства управления, включая
визуальное средство редактирования политик, позволяющие сократить время
обучения и минимизировать бреши в защите из-за неправильной настройки.
Усовершенствованное
устранение неполадок
Включает новую панель наблюдения с возможностью просмотра журнала в
режиме реального времени, позволяющую просматривать сводную информацию
о состоянии межсетевого экрана с подробными сведениями.
Более высокая скорость доступа и повышение производительности
Расширенная архитектура
межсетевого экрана
Обеспечивает более быстрое прохождение разрешенного потока данных через
межсетевой экран, тем самым повышая производительность сети. Фильтрация на
уровне приложений и возможность централизованной настройки политик
кэширования объектов позволяет повысить производительность.
Более высокая скорость
доступа в Интернет с
меньшими затратами
Вэб-кэш сервера ISA позволяет повысить эффективность работы пользователей и
сократить затраты на передачу данных за счет хранения веб-содержимого на
локальном сервере.
m
Возможности Microsoft Internet Security and Acceleration
Server 2004 выпуска Standard Edition
Возможности
Преимущества
Поддержка нескольких сетей
Новинка
Конфигурация с
поддержкой
нескольких сетей
Проверка потока данных между определенными сетями. С помощью ISA Server
2004 можно настроить одну или несколько сетей, определить взаимоотношения
между этими сетями и политики доступа для каждой сети.
Новинка
Уникальные
политики для
каждой из сетей
Помогает защитить сеть от внутренних и внешних угроз безопасности,
ограничивая обмен данными между клиентами — даже в пределах одной
организации.
Новинка
Динамическая
проверка всего
потока данных
Проверка всех данных, проходящих через межсетевой экран, независимо от их
источника и получателя, в контексте их протокола и состояния подключения.
Новинка
Маршрутизация и
преобразование
сетевых адресов
(NAT)
Определяет отношения между сетями в зависимости от разрешенного типа
доступа и обмена данными между ними.
Сетевые шаблоны
Включает пять сетевых шаблонов, соответствующих общим сетевым
топологиям. В случае использования одного из шаблонов для настройки
политики межсетевого экрана ISA Server автоматически создаст необходимые
правила и сетевые отношения.
Новинка
Виртуальные частные сети
Улучшено
Новинка
Новинка
Администрировани
е виртуальной
частной сети
Включает встроенную поддержку возможностей VPN на основе службы
маршрутизации и удаленного доступа Windows Server 2003. ISA Server 2004
может назначать IP-адреса подключающимся к сети клиентам VPN и применять
политику ко всему удаленному потоку данных.
Политики
безопасности и
динамическая
проверка для VPN
Позволяет выполнять настройку клиентов VPN в качестве отдельной сети и
создавать особые политики доступа для каждого клиента VPN. Механизм
обработки правил использует политику доступа для проверки запросов от
клиентов VPN, динамической проверки этих запросов и динамического создания
и разрыва соединений между клиентами VPN и сети.
Интеграция с
решениями VPN
сторонних
производителей
Поддержка широко используемого протокола IPSec означает, что ISA Server
2004 может быть встроена в среды с инфраструктурами частных виртуальных
сетей от других производителей, включая инфраструктуры, использующие
конфигурации с туннельным режимом IPSec для подключений типа «узел—
узел».
Инфраструктура безопасности
Фильтрация
приложений
ISA Server 2004 предоставляет возможность выбора разнообразных новых
возможностей фильтрации приложений и сценариев публикации для серверов.
Одна из новых возможностей — усовершенствованная фильтрация HTTP —
специально предназначена для сервера Exchange Server, служб Outlook Web
Access и Internet Information Services.
Расширенная
поддержка
протоколов
Можно использовать десятки стандартных протоколов для интеграции ISA
Server 2004 с основными Интернет-приложениями. ISA Server 2004 позволяет
управлять доступом к любому протоколу и использованием любого протокола,
включая протоколы IP-уровня и поток данных IPSec.
Механизмы
проверки
подлинности
С помощью стандартных типов проверки подлинности или пространств имен
Windows, RADIUS или RSA SecurID можно устанавливать подлинность
пользователей, применяя правила к пользователям или группам пользователей
в любом пространстве имен.
Упрощенная
модель политик
ISA Server 2004 теперь использует единый механизм обработки упорядоченных
правил, обеспечивающее подробные механизмы для управления потоком
данных и применения политик. С помощью этого механизма обработки правил
администраторы могут управлять доступом к сетям и Интернету на основе имен
пользователей, групп, приложений, адресов, расписания и типа передаваемых
данных.
Динамическая
фильтрация
пакетов
ISA Server 2004 сокращает риск внешних атак, открывая порты только в тех
случаях, когда это необходимо.
Улучшено
Новинка
Улучшено
Улучшено
m
Улучшено
Улучшено
Интеллектуальные
фильтры
приложений
Информационные фильтры, блокирующие только определенные типы данных,
позволяют контролировать поток данных отдельных приложений, например
мультимедиа-потоки и электронную почту.
Усовершенствован
ная клиентская
программа
межсетевого
экрана
Клиентская программа межсетевого экрана ISA Server 2004 позволяет
интегрировать проверку подлинности, автоматическую настройку веб-прокси и
безопасность на основе ролей с помощью групповых политик. К ключевым
усовершенствованиям также относится лучшее взаимодействие сложных
протоколов, поддержка многопользовательских учетных записей и обмен
информацией с применением шифрования.
Прозрачность для
всех клиентов
ISA Server совместим с клиентами и серверами приложений на всех
платформах, включая клиентов NAT и SecureNAT, причем не требуется никакого
клиентского программного обеспечения.
Публикация
ISA Server 2004 позволяет размещать серверы за межсетевым экраном как в
корпоративной, так и во внешней сети, и безопасно публиковать службы в
Интернете.
Преобразование
ссылок
Функция преобразования ссылок в ISA Server 2004 служит для преобразования
внутренних ссылок в ссылки, доступные извне.
Правила
кэширования
Централизованный механизм для правил политик кэширования позволяет
настраивать правила извлечения и подачи объектов, сохраняемых в кэше.
Эффективное
распределение
содержимого
Можно сократить время отклика и затраты на обеспечение пропускной
способности, распределяя данные веб-узлов и бизнес-приложений между
серверами и располагая кэши с веб-содержимым ближе к пользователям.
Высокопроизводит
ельный веб-кэш
Веб-кэширование обеспечивает более высокую скорость доступа пользователей
к веб-содержимому и снижает нагрузку на сеть.
Интеллектуальное
кэширование
Активное кэширование постоянно используемых объектов гарантирует их
регулярное обновление для каждого пользователя. Существует возможность
предварительной загрузки в кэш целых веб-узлов по определенному
расписанию.
Улучшено
Кэш
Улучшено
Управление
Управление
Новые возможности управления упрощают обеспечение безопасности сетей.
ISA Server 2004 также предоставляет новые элементы интерфейса
пользователя, например панели задач, панели справочной информации и
новый вариант редактора политик межсетевого экрана с возможностью
перетаскивания объектов.
Экспорт и импорт
ISA Server 2004 предоставляет возможность экспорта и импорта данных
конфигурации между компьютерами с ISA Server в формате XML, что позволяет
легко выполнить репликацию конфигурации межсетевого экрана в случае
развертывания нескольких узлов.
Инструментальная
панель
Единое место для представления всей сводной ключевой информации
результатов наблюдения. При наличии проблем легко можно перейти к
средствам просмотра более подробной информации результатов наблюдения.
Средство
просмотра
журнала
Средство просмотра журнала позволяет отображать журналы межсетевого
экрана в реальном времени — в оперативном режиме поступления информации
или в режиме просмотра истории. С помощью фильтров можно найти
определенные записи в полях журнала.
Встроенные
отчеты
Существует возможность создания по расписанию стандартных отчетов об
использовании сети и приложений, моделях передачи данных в сети и
безопасности.
Улучшено
Новинка
Новинка
Новинка
Улучшено
m
Технические характеристики
Для работы с ISA Server 2004 Standard Edition требуется:

ПК с процессором Pentium III с тактовой частотой 550 МГц или более мощным процессором (ISA Server 2004
Standard Edition поддерживает до четырех процессоров на одном сервере)

Операционная система Microsoft Windows® 2000 Server или Windows® 2000 Advanced Server с пакетом
обновления 4 (SP4) или более поздней версии; Windows 2000 Datacenter Server; Windows Server 2003
Standard Edition или Windows Server 2003 Enterprise Edition

256 МБ оперативной памяти или более (рекомендуется)

150 МБ свободного пространства в разделе жесткого диска с файловой системой NTFS; для содержимого
веб-кэша необходимо дополнительное пространство

Совместимая с установленной на компьютере операционной системой сетевая плата для подключения к
внутренней сети. Одна дополнительная совместимая с операционной системой сетевая плата, модем или
адаптер ISDN для каждого дополнительного подключения сети к компьютеру ISA Server.

Устройство для чтения компакт-дисков или DVD-дисков

Монитор VGA или с более высоким разрешением

Клавиатура и мышь Microsoft Mouse или совместимое указывающее устройство
Примечания
Если ISA Server 2004 Standard Edition устанавливается в операционной системе Windows 2000 Server, необходимо
установить пакет обновления 4 (SP4) или более поздней версии и обозреватель Internet Explorer 6 или более
поздней версии.
Если используется операционная система Windows 2000 Server или Windows 2000 Advanced Server с пакетом
обновлений 4 (SP4), необходимо установить исправление, описанное в статье базы знаний Майкрософт 821887
(http://support.microsoft.com/rus/default.aspx).
Корпорация Майкрософт рекомендует использовать оптимальные на текущий момент варианты реализации
безопасности, описание которых приведено на веб-узле безопасности корпорации Майкрософт
(http://www.microsoft.com/rus/security). Кроме того, рекомендуется установить дополнительные исправления.
Фактические системные требования могут отличаться в зависимости от используемой конфигурации, ожидаемой
нагрузки и устанавливаемых компонентов.
Для получения сведений о сервере ISA Server 2004 посетите веб-узел http://www.microsoft.com/rus/isaserver.
КАК ПРИОБРЕСТИ ISA SERVER:
Приобрести ISA Server 2004 можно у партнеров Microsoft в России, список которых можно получить, обратившись по одному из следующих
телефонов:
8 095 916-71-71 (Москва)
8 800 200-80-01 (другие города России)
или по электронной почте: russia@microsoft.com
или на сайте: http://www.microsoft.com/rus/licensing/where/certified_partners/default.mspx
© Корпорация Майкрософт (Microsoft Corporation), 2004. Все права защищены. Данный документ носит исключительно информационный характер.
КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ ЭТИМ ДОКУМЕНТОМ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ.
Microsoft, Active Directory, Outlook, SharePoint, Windows и Windows Server System являются охраняемыми товарными знаками корпорации Майкрософт в США и
других странах.
m
Названия прочих организаций и изделий, упомянутые в данном документе, могут являться товарными знаками соответствующих владельцев.
m