Microsoft ISA Server 2004

Microsoft Internet Security and Acceleration (ISA) Server 2004 - это комплексная система защиты, объединяющая в себе мощный брандмауэр уровня приложений, средства для организации виртуальных частных сетей (VPN) и механизмы кэширования web-контента. ISA Server 2004 гарантирует надежную защиту сети предприятия и повышает ее производительность, обеспечивая максимальную отдачу от инвестиций в технологии.

• Внешний доступ к корпоративной почте. ISA Server 2004 обеспечивает беспрецендентно высокий уровень защиты почтовых систем Outlook Web Access (OWA). Простой интерфейс позволяет в кратчайшие сроки создать правила публикации сайтов OWA с использованием форм аутентификации пользователей. Для предотвращения анонимного входа в систему - основного метода атак на внутренние серверы - ISA Server 2004 использует обязательную предварительную аутентификацию.

• Доступ к внутренней информации через Интернет. ISA Server 2004 обеспечивает защищенный доступ к интранет-приложениям и внутренним информационным ресурсам предприятия через Интернет с помощью правил публикации серверов. Встроенные мастера публикации внутренних серверов приложений значительно упрощают работу администратора и уменьшают риск неверной конфигурации системы защиты.

• Защищенный доступ партнеров к Вашей корпоративной сети. Используя VPN-возможности ISA Server 2004, Вы можете безопасно подключить бизнес-партнеров к своей корпоративной сети, ограничив их доступ к определенным серверам и приложениям. ISA Server 2004 обеспечивает полное шифрование трафика между внутренней сетью предприятия и бизнес-партнером.

• Гибкий и безопасный удаленный доступ для сотрудников. Благодаря мощным средствам анализа и фильтрации трафика на прикладном уровне модели OSI, сервер ISA позволяет защитить сеть предприятия от вирусов и червей, которыми могут быть заражены машины конечных пользователей, подключающихся с использованием VPN-соединений. Вы можете использовать ISA Server для создания гибкой системы правил, ограничивающих доступ VPN-пользователей к ресурсам или серверам во внутренней сети предприятия.

• Мощные возможности защиты. Благодаря технологиям комплексной фильтрации пакетов и фильтрации сеансов, ISA Server 2004 обеспечивает защиту сети предприятия от атак нового поколения. Механизмы контекстной фильтрации определяют, какие из поступающих пакетов будут переданы шлюзу сеансового уровня и посредникам прикладного уровня, а какие - отброшены. Контекстные фильтры динамически открывают нужные порты по мере необходимости и закрывают их после завершения соединения.
  Помимо контекстной фильтрации и шлюза сеансового уровня ISA Server 2004 также обеспечивает проверку на прикладном уровне модели OSI. Для этого применяются фильтры приложений, команд и данных. Благодаря интеллектуальным средствам фильтрации VPN-трафика, пакетов HTTP, FTP, SMTP, POP3, DNS, а также потоковых конференций H.323 и RPC-трафика, сервер ISA может пропускать, блокировать, перенаправлять и модифицировать сетевые пакеты на основании содержащейся в них информации прикладного уровня.

Новые возможности

Большая часть которых доступна только на платформе Windows Server 2003:

• Новый, более простой и понятный пользовательский интерфейс;

• Поддержка мультисетевых конфигураций;

• Усовершенствованная поддержка VPN;

• Карантин VPN-клиентов;

• Создание собственных групп пользователей межсетевого экрана;

• Поддержка дополнительных протоколов;

• Настройка портов протоколов;

• Мастер публикации OWA-серверов;

• Улучшенная поддержка политик чтения/записи по протоколу FTP;

• Усовершенствованные механизмы публикации web-серверов;

• Правила публикации серверов с возможностью переопределения портов;

• Усовершенствованные правила кэширования с поддержкой центрального хранилища объектов;

• Правила публикации web-серверов с возможностью переопределения портов;

• Авторизация клиентов web-прокси с использованием систем RADIUS;

• Делегирование аутентификации (обязательная регистрация пользователей на брандмауэре при доступе к опубликованным серверам);

• Аутентификация SecureID;

• Формы обязательной регистрации, генерируемые брандмауэром;

• Усовершенствованный SMTP Message Screener;

• Усовершенствованная HTTP-фильтрация;

• Преобразование ссылок;

• Улучшенные средства мониторинга и отчетности.