Новые и улучшенные возможности ISA Server 2004

Сервер Microsoft ISA (Internet Security and Acceleration) Server 2004 — это решение, объединяющее в себе усовершенствованный межсетевой экран уровня приложений, средства организации и управления виртуальной частной сетью и службу кэширования веб-данных, использование которого позволяет повысить эффективность вложений в информационные технологии путем повышения безопасности и производительности локальной сети.

Сервер ISA Server 2004, компонент системы Microsoft Windows Server System — надежное, простое в использовании, экономически выгодное решение, помогающее специалистам в области информационных технологий бороться с возникающими угрозами безопасности.

Сервер Microsoft Internet Security and Acceleration (ISA) Server 2004 обеспечивает дополнительную защиту, удобство в использовании, быстрый и безопасный доступ к сетям любого типа.

Новые возможности сервера ISA Server 2004

ISA Server 2004 содержит полнофункциональный межсетевой экран уровня приложений, обеспечивающий защиту организаций любого размера от внутренних и внешних атак. Сервер ISA Server 2004 выполняет всестороннюю проверку различных протоколов интернета, в том числе протокола HTTP, позволяющую противостоять угрозам, не обнаруживаемым традиционными межсетевыми экранами.

Сервер ISA Server 2004 обеспечивает уникальную защиту для службы Microsoft Outlook Web Access, осуществляемую на нескольких уровнях:

Правило веб-публикаций, обеспечивающее безопасную проверку подлинности на уровне форм.
Декодирование протокола SSL (Secure Sockets Layer) позволяет проверять поток данных формата SSL на наличие вредоносного кода.
Многоэтапная проверка подлинности, гарантирующая подлинность учетных сведений пользователя при удаленном доступе к электронной почте по протоколам RADIUS (Remote Authentication Dial-In User Service) и RSA SecurID.
Блокировка вложений и завершение сеанса по истечении времени ожидания, благодаря чему сеансы удаленной работы с электронной почтой не остаются открытыми и не могут быть использованы для доступа другими лицами.

Встроенный межсетевой экран и средства виртуальной частной сети (VPN) сервера ISA Server 2004 поддерживают динамическую фильтрацию, что позволяет проверять весь поток данных VPN. Реализована также проверка клиентов VPN для обеспечения режима «карантина» на базе сервера Windows Server 2003, помогающая защитить сеть от атак при подключении через виртуальные частные сети (VPN).

Кроме того, совершенно новый пользовательский интерфейс, мастера, шаблоны и средства управления упрощают настройку, развертывание и управление системой, позволяя администраторам избежать распространенных ошибок настройки системы безопасности.

Дополнительная защита

Встроенные возможности защиты на уровне приложений сервера ISA Server 2004 прекрасно подходят для защиты сетей, в которых используются приложения, разработанные корпорацией Майкрософт, например Internet Information Server, сервер Microsoft Office SharePoint Portal Server, служба маршрутизации и удаленного доступа Routing and Remote Access Service, служба каталогов Active Directory и другие. Основные возможности:

Многоуровневая проверка обеспечивает всестороннее и гибкое управление потоком данных приложений с помощью фильтров приложений, команд и данных. Средства интеллектуальной фильтрации позволяют на основе анализа содержания потока данных позволяют пропускать, блокировать, перенаправлять или изменять данные протоколов VPN, HTTP, FTP, SMTP, POP3, DNS, конференций по протоколу H.323, потокового мультимедиа и удаленного вызова процедур (RPC).
Дополнительная фильтрация на уровне приложений помогает защитить данные пользователя благодаря выполнению углубленной динамической проверки протокола HTTP, настраиваемой с помощью правил. Такой подход позволяет администраторам устанавливать дополнительные ограничения на входящий и исходящий потоки данных.
Единое управление политиками межсетевого экрана и VPN, углубленная проверка содержимого и интеграция с режимом «карантина» VPN упрощают обеспечение безопасности входящего потока данных и защищают сеть от внутренних атак с помощью управления доступом для клиентов VPN.
Встроенные возможности поддержки нескольких сетей, сетевые шаблоны и средства динамической проверки и маршрутизации позволят развертывать ISA Server 2004 в действующих информационных средах в качестве граничного межсетевого экрана, межсетевого экрана отдела или филиала без изменения архитектуры сети.

Удобство в применении

Упрощенные средства управления и новый интерфейс пользователя обеспечивают единое управление сетью VPN и межсетевым экраном, реализуемое с помощью удобного средства редактирования политик. В ISA Server 2004 предусмотрены также интуитивно понятные сетевые шаблоны, автоматизированные мастера и усовершенствованные средства устранения неполадок. В то же время эти удобные в использовании средства позволяют снизить стоимость владения и избежать ошибок в настройке параметров безопасности. ISA Server 2004 позволяет добиться следующих результатов:

Сокращение времени подготовки новых администраторов безопасности с помощью простых в использовании средств управления, позволяющих предотвратить появление брешей в защите в результате неправильной настройки межсетевого экрана.
Уменьшение времени простоев благодаря возможности безопасного удаленного управления службами веб-кэширования и межсетевым экраном.
Сокращение затрат на передачу данных за счет уменьшения исходящего потока данных в интернет и хранения данных веб-серверов и бизнес-приложений на локальных серверах.
Усовершенствованная и простая в управлении защита корпоративных приложений, пользователей и данных благодаря интеграции ISA Server 2004 со службой каталогов Active Directory, решениями для VPN от сторонних производителей и другими компонентами инфраструктуры.
Более доступная информационная поддержка со стороны быстро растущего сообщества партнеров, пользователей и администраторов веб-ресурсов, использующих ISA Server 2004.

Быстрый и надежный доступ

ISA Server 2004 обеспечивает быстрый и экономичный доступ пользователей к необходимой им информации. ISA Server 2004 позволяет:

Обеспечить сотрудникам за пределами сети быстрый и безопасный доступ к корпоративным приложениям и данным, например к электронной почте, календарю и сведениям о контактах, хранящихся на сервере Microsoft Exchange Server.
Создать безопасную, надежную и высокоэффективную инфраструктуру для исходящего и входящего доступа к данным сети интернет.
Предоставить пользователям возможность единого входа в систему с использованием различных широко используемых механизмов проверки подлинности.
Повысить безопасность благодаря внедрению единого интегрированного решения, которое может быть реализовано на одном сервере, выносящего за границы защищенного периметра сети только минимально необходимые службы, такие как межсетевой экран, служба VPN и веб-кэширование.
Масштабировать инфраструктуру безопасности в соответствии с ростом требований к сетевой инфраструктуре, используя преимущества гибкой многосетевой архитектуры ISA Server 2004.
Повысить производительность сети и сократить затраты на передачу данных за счет веб-кэширования в корпоративных информационных центрах и филиалах.

Идеальное решение для предприятий любого размера

Благодаря встроенным возможностям межсетевого экрана, поддержки VPN и активного кэширования, ISA Server 2004 предлагает малым и средним предприятиям прекрасный способ для повышения эффективности инвестиций в информационные технологии. Как правило, такие предприятия располагают ограниченными ИТ-ресурсами. ISA Server позволяет им удовлетворить потребности безопасности и бизнеса наиболее экономичным способом.

В то же время, ISA Server 2004 помогает крупным предприятиям защитить инвестиции в технологии корпорации Майкрософт. ISA Server 2004 также прекрасно подходит для филиалов предприятия, позволяя экономить средства за счет единого центра управления и настройки для обеспечения целостности и безопасности системы.

Гибкость решения

ISA Server 2004 предназначен для удовлетворения потребностей заказчиков в едином, интегрированном решении, достаточно гибком для применения в разнообразных сценариях. Возможности использования:

обеспечение сотрудникам, находящимся вне сети, доступа к корпоративным данным, электронной почте и контролируемым областям корпоративной сети;
предоставление доступа партнерам только к определенным данным в корпоративной сети;
безопасный и экономичный способ связи территориально распределённых подразделений;
управление доступом сотрудников и контроль их действий в интернете;
повышение производительности сети за счет кэширования;
защита настольных компьютеров сотрудников от передачи несанкционированных данных из интернета.

Основные возможности продукта

Защита важных корпоративных приложений и данных
Многоуровневая проверка содержимого	Включает межсетевой экран уровня приложения, обеспечивающий защиту от хакеров и вирусов, запрещение нежелательного потока данных, и одновременно позволяющий осуществлять передачу данных приложений через интернет
Интеграция с различными приложениями	Обеспечивает пользователям более безопасный и быстрый доступ к приложениям и службам, включая сервер Microsoft Exchange Server и службы Internet Information Services
Встроенная поддержка виртуальных частных сетей (VPN)	Обеспечивает безопасность потока данных входящих сообщений и защиту сети от внутренних атак. Встроенная поддержка туннельного режима IPSec позволяет без труда осуществить соединение между узлами и удаленное подключение через виртуальные частные сети
Улучшенные механизмы проверки подлинности	Проверка подлинности пользователей сети во встроенных пространствах имен Windows или RADIUS с помощью разнообразных механизмов проверки учетных данных, включая RSA SecurID
Простое управление политиками безопасности сети и конфигурацией межсетевого экрана
Возможности поддержки нескольких сетей и сетевые шаблоны	Позволяет быстро развертывать ISA Server 2004 в существующей среде ИТ в качестве граничного межсетевого экрана или межсетевого экрана отдела или филиала — без изменения топологии сети
Единый интерфейс управления межсетевым экраном и VPN	Обеспечивает простые в использовании средства управления, включая визуальное средство редактирования политик, позволяющие сократить время обучения и минимизировать бреши в защите из-за неправильной настройки
Усовершенствованное устранение неполадок	Включает новую панель наблюдения с возможностью просмотра журнала в режиме реального времени, позволяющую просматривать сводную информацию о состоянии межсетевого экрана с подробными сведениями
Более высокая скорость доступа и повышение производительности
Расширенная архитектура межсетевого экрана	Обеспечивает более быстрое прохождение разрешенного потока данных через межсетевой экран, тем самым повышая производительность сети. Фильтрация на уровне приложений и возможность централизованной настройки политик кэширования объектов позволяет повысить производительность
Более высокая скорость доступа в интернет с меньшими затратами	Вэб-кэш сервера ISA позволяет повысить эффективность работы пользователей и сократить затраты на передачу данных за счет хранения веб-содержимого на локальном сервере

Возможности Microsoft Internet Security and Acceleration Server 2004 выпуска Standard Edition

Поддержка нескольких сетей
Новинка	Конфигурация с поддержкой нескольких сетей	Проверка потока данных между определенными сетями. С помощью ISA Server 2004 можно настроить одну или несколько сетей, определить взаимоотношения между этими сетями и политики доступа для каждой сети
Новинка	Уникальные политики для каждой из сетей	Помогает защитить сеть от внутренних и внешних угроз безопасности, ограничивая обмен данными между клиентами - даже в пределах одной организации
Новинка	Динамическая проверка всего потока данных	Проверка всех данных, проходящих через межсетевой экран, независимо от их источника и получателя, в контексте их протокола и состояния подключения
Новинка	Маршрутизация и преобразование сетевых адресов (NAT)	Определяет отношения между сетями в зависимости от разрешенного типа доступа и обмена данными между ними
Новинка	Сетевые шаблоны	Включает пять сетевых шаблонов, соответствующих общим сетевым топологиям. В случае использования одного из шаблонов для настройки политики межсетевого экрана ISA Server автоматически создаст необходимые правила и сетевые отношения
Виртуальные частные сети
Улучшено	Администрирование виртуальной частной сети	Включает встроенную поддержку возможностей VPN на основе службы маршрутизации и удаленного доступа Windows Server 2003. ISA Server 2004 может назначать IP-адреса подключающимся к сети клиентам VPN и применять политику ко всему удаленному потоку данных
Новинка	Политики безопасности и динамическая проверка для VPN	Позволяет выполнять настройку клиентов VPN в качестве отдельной сети и создавать особые политики доступа для каждого клиента VPN. Механизм обработки правил использует политику доступа для проверки запросов от клиентов VPN, динамической проверки этих запросов и динамического создания и разрыва соединений между клиентами VPN и сети
Новинка	Интеграция с решениями VPN сторонних производителей	Поддержка широко используемого протокола IPSec означает, что ISA Server 2004 может быть встроена в среды с инфраструктурами частных виртуальных сетей от других производителей, включая инфраструктуры, использующие конфигурации с туннельным режимом IPSec для подключений типа «узел — узел»
Инфраструктура безопасности
Улучшено	Фильтрация приложений	ISA Server 2004 предоставляет возможность выбора разнообразных новых возможностей фильтрации приложений и сценариев публикации для серверов. Одна из новых возможностей - усовершенствованная фильтрация HTTP - специально предназначена для сервера Exchange Server, служб Outlook Web Access и Internet Information Services
Новинка	Расширенная поддержка протоколов	Можно использовать десятки стандартных протоколов для интеграции ISA Server 2004 с основными интернет-приложениями. ISA Server 2004 позволяет управлять доступом к любому протоколу и использованием любого протокола, включая протоколы IP-уровня и поток данных IPSec
Улучшено	Механизмы проверки подлинности	С помощью стандартных типов проверки подлинности или пространств имен Windows, RADIUS или RSA SecurID можно устанавливать подлинность пользователей, применяя правила к пользователям или группам пользователей в любом пространстве имен
Улучшено	Упрощенная модель политик	ISA Server 2004 теперь использует единый механизм обработки упорядоченных правил, обеспечивающее подробные механизмы для управления потоком данных и применения политик. С помощью этого механизма обработки правил администраторы могут управлять доступом к сетям и интернету на основе имен пользователей, групп, приложений, адресов, расписания и типа передаваемых данных
Улучшено	Динамическая фильтрация пакетов	ISA Server 2004 сокращает риск внешних атак, открывая порты только в тех случаях, когда это необходимо
Улучшено	Интеллектуальные фильтры приложений	Информационные фильтры, блокирующие только определенные типы данных, позволяют контролировать поток данных отдельных приложений, например мультимедиа-потоки и электронную почту
Улучшено	Усовершенствованная клиентская программа межсетевого экрана	Клиентская программа межсетевого экрана ISA Server 2004 позволяет интегрировать проверку подлинности, автоматическую настройку веб-прокси и безопасность на основе ролей с помощью групповых политик. К ключевым усовершенствованиям также относится лучшее взаимодействие сложных протоколов, поддержка многопользовательских учетных записей и обмен информацией с применением шифрования
Улучшено	Прозрачность для всех клиентов	ISA Server совместим с клиентами и серверами приложений на всех платформах, включая клиентов NAT и SecureNAT, причем не требуется никакого клиентского программного обеспечения
Улучшено	Публикация	ISA Server 2004 позволяет размещать серверы за межсетевым экраном как в корпоративной, так и во внешней сети, и безопасно публиковать службы в интернете
Улучшено	Преобразование ссылок	Функция преобразования ссылок в ISA Server 2004 служит для преобразования внутренних ссылок в ссылки, доступные извне
Кэш
Улучшено	Правила кэширования	Централизованный механизм для правил политик кэширования позволяет настраивать правила извлечения и подачи объектов, сохраняемых в кэше
	Эффективное распределение содержимого	Можно сократить время отклика и затраты на обеспечение пропускной способности, распределяя данные веб-узлов и бизнес-приложений между серверами и располагая кэши с веб-содержимым ближе к пользователям
	Высокопроизводительный веб-кэш	Веб-кэширование обеспечивает более высокую скорость доступа пользователей к веб-содержимому и снижает нагрузку на сеть
	Интеллектуальное кэширование	Активное кэширование постоянно используемых объектов гарантирует их регулярное обновление для каждого пользователя. Существует возможность предварительной загрузки в кэш целых веб-узлов по определенному расписанию
Управление
Улучшено	Управление	Новые возможности управления упрощают обеспечение безопасности сетей. ISA Server 2004 также предоставляет новые элементы интерфейса пользователя, например панели задач, панели справочной информации и новый вариант редактора политик межсетевого экрана с возможностью перетаскивания объектов
Новинка	Экспорт и импорт	ISA Server 2004 предоставляет возможность экспорта и импорта данных конфигурации между компьютерами с ISA Server в формате XML, что позволяет легко выполнить репликацию конфигурации межсетевого экрана в случае развертывания нескольких узлов
Новинка	Инструментальная панель	Единое место для представления всей сводной ключевой информации результатов наблюдения. При наличии проблем легко можно перейти к средствам просмотра более подробной информации результатов наблюдения
Новинка	Средство просмотра журнала	Средство просмотра журнала позволяет отображать журналы межсетевого экрана в реальном времени - в оперативном режиме поступления информации или в режиме просмотра истории. С помощью фильтров можно найти определенные записи в полях журнала
Улучшено	Встроенные отчеты	Существует возможность создания по расписанию стандартных отчетов об использовании сети и приложений, моделях передачи данных в сети и безопасности

Технические характеристики

Для работы с ISA Server 2004 Standard Edition требуется:

ПК с процессором Pentium III с тактовой частотой 550 МГц или более мощным процессором (ISA Server 2004 Standard Edition поддерживает до четырех процессоров на одном сервере).
Операционная система Microsoft Windows 2000 Server или Windows 2000 Advanced Server с пакетом обновления 4 (SP4) или более поздней версии; Windows 2000 Datacenter Server; Windows Server 2003 Standard Edition или Windows Server 2003 Enterprise Edition.
256 МБ оперативной памяти или более (рекомендуется).
150 МБ свободного пространства в разделе жесткого диска с файловой системой NTFS; для содержимого веб-кэша необходимо дополнительное пространство.
Совместимая с установленной на компьютере операционной системой сетевая плата для подключения к внутренней сети. Одна дополнительная совместимая с операционной системой сетевая плата, модем или адаптер ISDN для каждого дополнительного подключения сети к компьютеру ISA Server.
Устройство для чтения компакт-дисков или DVD-дисков.
Монитор VGA или с более высоким разрешением.
Клавиатура и мышь Microsoft Mouse или совместимое указывающее устройство.

Примечания

Если ISA Server 2004 Standard Edition устанавливается в операционной системе Windows 2000 Server, необходимо установить пакет обновления 4 (SP4) или более поздней версии и обозреватель Internet Explorer 6 или более поздней версии.

Если используется операционная система Windows 2000 Server или Windows 2000 Advanced Server с пакетом обновлений 4 (SP4), необходимо установить исправление, описанное в статье базы знаний Майкрософт 821887.

Корпорация Майкрософт рекомендует использовать оптимальные на текущий момент варианты реализации безопасности, описание которых приведено на веб-узле по безопасности корпорации Майкрософт. Кроме того, рекомендуется установить дополнительные исправления.

Фактические системные требования могут отличаться в зависимости от используемой конфигурации, ожидаемой нагрузки и устанавливаемых компонентов.