Лабораторная работа: Тестирование ЛВС АКБ
| Возможности |
Технологии |
| Дополнительная защита на уровне
приложений |
| Фильтры приложений |
Создают дополнительный удобный в управлении
уровень защиты почтовых серверов, веб-серверов и серверов Microsoft Exchange
Outlook®
Web Access (OWA), расположенных за брандмауэром. К возможностям этих фильтров
относится поддержка протоколов HTTP, FTP, SMTP (Simple Mail Transport
Protocol), H.323 (протокол передачи мультимедиа), поддержка потокового
мультимедиа, удаленного вызова процедур (RPC) и т. д. |
| Почтовые фильтры |
Позволяют находить сообщения,
содержащие нежелательные слова или приложения, тем самым повышая безопасность
почтового сервера. |
| Фильтрация удаленного вызова
процедур Exchange |
Обеспечивает защиту удаленных
пользователей сервера Exchange Server от угроз, связанных с сетями без доверия,
не использующими VPN. |
| Улучшенная безопасность OWA и IIS |
Улучшенные системы проверки
подлинности и защиты серверов, использующих службы IIS (Internet Information
Services) и OWA (Outlook Web Access), от различных типов атак из интернета. |
| Динамическая проверка |
Проверка данных, проходящих через
брандмауэр, в контексте их протокола и состояния подключения. При динамической
фильтрации пакетов порты открываются только в тех случаях, когда это
необходимо. |
| Расширяемая архитектура фильтров |
Партнерские дополнения (EN) для сервера ISA, поддерживающие
фильтрацию адресов URL, антивирусную проверку, балансировку нагрузки и т. д.,
позволяют вам разрабатывать фильтры приложений для перехвата, анализа и изменения
данных, приходящих на любой порт и по любому протоколу. Кроме того, вы
сможете создавать на базе интерфейса ISAPI (Internet Server Application
Programming Interface) веб-фильтры для просмотра, анализа, блокировки,
пересылки и изменения трафика HTTP, HTTPS и FTP. |
| Приоритеты полосы пропускания |
Позволяют оптимизировать выделение
ресурсов полосы пропускания в зависимости от пользователя, группы,
приложения, узла назначения или типа содержимого. |
| Быстрый и безопасный прокси- и
кэш-сервер |
| Высокопроизводительный веб-прокси и
сервер кэширования |
Быстрое кэширование в оперативной
памяти и эффективное использование кэша на сервере ISA увеличивают скорость
доступа пользователей в интернет и снижают нагрузку на сеть. |
| Масштабируемость |
Динамическая балансировка нагрузки
сети и применение протокола CARP (Cache Array Routing Protocol) дают вам
возможность быстро и эффективно наращивать мощность системы добавлением новых
серверов. Кроме того, сервер ISA поддерживает архитектуру многопроцессорной
симметричной обработки (SMP). |
| Распределенное и иерархическое
кэширование |
Вы можете объединять серверы
кэширования в иерархические структуры, располагая кэши вблизи от пользователей
и создавая резервные каналы передачи данных. |
| Активное кэширование |
Регулярное обновление постоянно
используемых объектов позволяет снизить нагрузку на сеть. |
| Планирование загрузки данных |
С помощью расписания вы можете
планировать загрузку объектов в кэш, чтобы эффективнее использовать ресурсы
сети, обслуживать зеркальные серверы и иметь автономный доступ к необходимым
данным. |
| Поддержка потокового мультимедиа |
Сервер ISA обеспечивает прозрачную
поддержку популярным форматам мультимедиа и экономно использует полосу
пропускания, разделяя потоки данных, проходящих через шлюз. |
| Встроенные средства повышения
производительности, управления доступом и безопасностью, поддержки VPN |
| Интеграция с Windows 2000 Server |
Пользователи, параметры
конфигурации и правила сервера ISA используют службу каталогов Microsoft
Windows® 2000
Active Directory®.
Службы проверки подлинности и управления полосой пропускания, сетевые службы
и средства управления построены на базе технологий Windows 2000 Server. |
| Многоуровневый брандмауэр |
Улучшенная система защиты,
включающая в себя фильтрацию трафика на уровне пакетов, каналов и приложений. |
| Поддержка широкого круга приложений |
Вы можете работать с десятками
основных приложений Интернета с помощью предварительно заданных протоколов, в
том числе прозрачных средств SecureNAT (Secure Network Address Translation),
RSA SecurID, Active Directory, IIS, OWA, Exchange, Microsoft SQL Server™ 2000,
Microsoft BizTalk®
Server 2002, клиентов веб-прокси и фильтров приложений. |
| Встроенная поддержка VPN |
Стандартные службы протоколов PPTP
и L2TP/IPSec системы Windows 2000 обеспечивают безопасное соединение между
узлами и удаленное подключение через виртуальные частные сети. |
| Усиление защиты системы |
Вы можете защитить операционную
систему Windows 2000 Server, задав соответствующий уровень безопасности с помощью
готовых шаблонов. |
| Единая система обнаружения
вторжений |
Технология, созданная на базе
систем Internet Security Systems (ISS) (EN),
позволяет обнаруживать попытки совершения таких атак, как сканирование
портов, WinNuke и Ping of Death, и принимать ответные меры. |
| Прозрачность для всех клиентов |
Сервер ISA с помощью службы SecureNAT
создает защиту брандмауэром, прозрачную для всех клиентов, использующих
протокол IP (Internet Protocol). При этом не нужно устанавливать
дополнительных клиентов или клиентскую программу брандмауэра, выполнять
прозрачную проверку подлинности и обеспечивать поддержку широкого круга
приложений. |
| Улучшенные механизмы проверки
подлинности |
Встроенная проверка подлинности
Windows (NTLM и Kerberos), цифровые сертификаты, поддержка простого и цифрового
режима проверки подлинности делают систему защиты еще более надежной. |
Дополнительная защита на
уровне приложений
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42 |
