Mi a tűzfal isa 2018 tűzfal

előzőa következő

E cikk célja, hogy bemutassuk, hogy az ISA tűzfal, és segít megismerni a funkciók és eszközök.

Nemrég találkoztam néhány ügyfél és a tanácsadók, ami emlékeztetett a helyzet, amit már régóta ismert. Tudtad, hogy a legtöbb ember nem igazán tudja, mi a tűzfal ISA tűzfal, és mit csinál? Azt hiszem, némi zavart teszi a termék nevét. Először is ott van az „Internet Security and Acceleration (biztonsági és gyorsulás az internet)”, amely valójában nem mond semmit, mi a célja és funkciója a termék, másrészt pedig adja hozzá a nevét „Server (szerver)”, hogy a termék nevét, és bevezetni zavart még több ember, mert a legtöbb ember nem társítani egy tűzfal szerver tűzfal.







Persze, az emberek mehet a Microsoft webhelyén, és próbálja megtalálni a helyszínen, hogy a tűzfal ISA tűzfal, és hogy mire való. De mint a legtöbb oldal a Microsoft.com, nehéz olvasni, és ez gyakran nem világos, mi a termék, és mit kell. Láthatjuk, hogy ez az úgynevezett „biztonsági átjáró (Gateway Security)”, amely egy divatos kifejezés a szakmában. Azt is hallani, a neve „biztonságos alkalmazás kiadás (biztonságos alkalmazás kiadói).” Nos, mi ez általában? A probléma az, hogy az ügyfelek és a tanácsadók nem mindig jól érthetőek a marketing nyelvet, de csak azt szeretném tudni, mi az a tűzfal ISA tűzfal, és hogy mire való.

Annak érdekében, hogy segítsen megérteni, mi teheti az ISA Server vagy biztonsági átjáró (gateway biztonsági) NS9200 sorozat biztonsága érdekében az alapvető alkalmazások és kiszolgálók a hálózatban, megbeszéljük a következő témákban:

  • hálózati réteg tűzfal (hálózati réteg tűzfal)
  • Biztonságos átjáró az alkalmazási rétegben ellenőrző (alkalmazási réteg ellenőrzés biztonsági gateway)
  • Közvetlen (Forward) és a fordított (reverz) Web proxy (proxy) szerver és a cache (gyorsítótár-kiszolgáló)
  • Távoli hozzáférés VPN-szerver
  • Gateway üzemenkét VPN

hálózati réteg tűzfal

Gateway biztonsági ellenőrzések az alkalmazási réteg (Application réteg Ellenőrzési Security Gateway)

A tűzfalak végre packet inspection, nem tudja meghatározni, hogy mi kifejezetten támadás - szemben Web szerver, mail szerver (mail szerver), FTP szerver, vagy bármilyen más hálózati alkalmazás. Minden, ami lehet tűzfal az ilyen típusú - ez védi a hálózatot egy egyszerű hálózati támadások ellen. Emiatt az is szükséges, hogy a tűzfal ellenőrizte az alkalmazási réteg (application layer végző tűzfal), vagy szüksége van egy biztonságos átjáró (gateway biztonsági).

Közvetlen (előre) és a fordított (reverz) Web proxy (Proxy), és a cache-szerver (gyorsítótár szerver)

Ha a szolgáltató Web proxy ISA tűzfal tűzfal elfogja webes kapcsolat is képesek elvégezni, a különböző ellenőrzések védi a hálózatot. Néhány ezek közül:

Távoli hozzáférés VPN-kiszolgáló (Remote Access VPN)

Egyre több a munkavállalók kell, hogy hozzáférjenek a tárolt adatok a vállalati hálózaton, amikor az irodában az úton. Az alkalmazottak számára hozzáférést kell biztosítani a Word dokumentumok, PowerPoint fájlok, adatbázisok, és még sok más, amikor azok az úton, vagy munka közben otthon. Egy még ennél is fontosabb szempont az üzleti - az a képesség, a harmadik fél munka (off-site munkás) hozzáférjenek a vállalati információk különleges szükség esetén a, amikor a munkások nem tudják elhagyni otthonukat. Néhány a legbiztonságosabb módja, amely az alkalmazottak hozzáférhetnek ezekhez az információkhoz - használata VPN távoli hozzáférést biztosító kiszolgáló (távoli elérésű VPN szerver).







VPN (virtuális magánhálózat - virtuális magánhálózat) lehetővé teszi a külső felhasználók számára, hogy csatlakozzon a vállalati hálózat egy laptop vagy munkaállomás bárhol a világon. Ha egy felhasználó létrehoz egy biztonságos VPN-kapcsolat, a számítógép tagja, valamint egy számítógép az irodában helyen elérheti tárolt adatok bármely szerveren belül a vállalati hálózathoz.

Az egyik hátránya a hagyományos VPN szerver a beszállítók által ajánlott, hogy miután a felhasználó csatlakozik a VPN-szerver, a felhasználó hozzáfér minden erőforrás a vállalati hálózat (vállalati hálózat). A probléma itt abban rejlik, hogy a számítógépek távoli felhasználók használnak csatlakozni a vállalati hálózathoz jellemzően menedzselt gép, és így növeli a vírus vagy féreg.

Hatékony hozzáférés-szabályozás alapján a felhasználó / csoport és a legkevesebb jogosultság elvét távoli elérésű VPN kapcsolatok

Ellenőrzése az alkalmazási rétegben (Alkalmazási réteg Inspection) az összes távoli VPN kapcsolatok

Túlélni megjelenése után a féreg Blaster féreg lehet mondani, hogy volt egy hamis biztonságérzetet, amikor létre saját internetes tűzfalak, hogy blokkolja a hozzáférést a hálózathoz az interneten. Ezek a cégek még mindig fertőzött a Blaster, nem az interneten, és a VPN-felhasználók. Ezek a cégek használják a hagyományos hardveres VPN-szerver a távoli hozzáférést, amely nem tudta elvégezni az alkalmazási réteg ellenőrzés VPN felhasználók.

Gateway üzemenkét VPN Gateway

Mindannyian reméljük, hogy cégünk növekedni fog olyan mértékben, hogy nem lesz kirendeltség (fióktelepek). De az Advent a fiókirodák (kirendeltség) növeli a komplexitás és a költségek a bemenetek, csatlakoztatásához fiókirodák a források a központi iroda (központi iroda).

Van egy sor lehetőséget összekötő fióktelepe (kirendeltség) a központi iroda (központi iroda), köztük:

Dedikált (Dedicated) WAN kapcsolatokat, és sikerült VPN - a tökéletes megoldás a vállalatok, akik mentesek a az ár kérdése. Ezek a beállítások lehetnek túl költséges szervezetek, amelyek érdekeltek csökkenti a pénzügyi költségek a szervezet az ilyen típusú kölcsönhatás.

VPN átjáró (gateway) lehetővé teszi, hogy csatlakoztassa a központi iroda (központi iroda), hogy az összes kirendeltség (kirendeltség) a drága internet kapcsolat, és ez elég biztonságos módon. Minden ISA tűzfal és a biztonsági átjáró (gateway biztonsági) a leányvállalat és a központi iroda egy erőteljes Packet Inspection (Stateful Packet Inspection), és vizsgálatot az alkalmazási réteg (application layer ellenőrzés) vonatkozó információkat mozgó üzemenkét VPN csatornát. Továbbá, minden kapcsolatot a felhasználók által a fiókirodák (kirendeltség) be van jelentkezve, úgy ahogy volt egy teljes történetét felhasználói interakció fióktelepe a központi iroda források.

Kirendeltség biztonsági átjáró (Gateway Security kirendeltsége)

Féreg és árvízvédelem (a férgek és árvízvédelem)

A standard változat (Standard Edition) vagy Enterprise kiadás (Enterprise Edition)?

E cikk célja, hogy meséljek az ISA tűzfal, és segít megismerni a funkciók és eszközök. Tűzfal ISA tűzfal - komplex megoldás a hálózati biztonság (hálózati biztonsági megoldás), amely védelmet nyújt a határon, és a kerülete a hálózat, távoli hozzáférést biztosító kiszolgáló (távoli elérésű VPN szerver), az átjáró üzemenkét VPN gateway Web proxy (proxy) és a cache szerver egy-egy termék.

Mindezek az eszközök lehet telepíteni egyszerre ugyanazon az eszközön, vagy telepítheti az ISA tűzfal dolgozni, mint néhány ilyen szerepeket. Lényegét tekintve az ISA tűzfal - a tűzfal (Hálózat- tűzfal) egy szinten Cisco PIX / ASA vagy a Check Point, de további funkciók a Web proxy (proxy) cache szerver, ami nem a Cisco és a Check Point.

Tűzfal ISA tűzfal - ez is egy nagy teljesítményű termék, amely könnyen támogatja packet inspection felett 1.5Gbps (Stateful Packet Inspection), és több mint 300 Mbps alkalmazási rétegben ellenőrző Web proxy (alkalmazási réteg ellenőrzés). Tűzfal ISA tűzfalak két változatban kapható: Standard Edition (Standard Edition) a közepes méretű vállalkozások, amelyek nem fiókirodák, és az Enterprise Edition (Enterprise verzió), amelynek célja a közép- és nagyvállalatok, amelyek megkövetelik a központi telepítési támogatás, konfigurációja és kezelése elosztott tűzfal és webes proxy.




előzőa következő