Главная Написать нам Поиск по сайту Карта сайта Английская версия
Компания года

Решения » Инфраструктурные решения Microsoft » Обеспечение безопасности ИТ-инфраструктуры

Обеспечение безопасности ИТ-инфраструктуры

Защита периметра и удаленный доступ

ISA Server содержит полнофункциональный межсетевой экран уровня приложений, обеспечивающий защиту организаций любого размера от внутренних и внешних атак.

Сервер ISA, компонент системы Microsoft Windows Server System — надежное, простое в использовании, экономически выгодное решение, помогающее специалистам в области информационных технологий бороться с возникающими угрозами безопасности

    ISA Server обеспечивает уникальную защиту для службы Microsoft Outlook Web Access, осуществляемую на нескольких уровнях:
  • Правило веб-публикаций, обеспечивающее безопасную проверку подлинности на уровне форм.
  • Декодирование протокола SSL (Secure Sockets Layer) позволяет проверять поток данных формата SSL на наличие вредоносного кода.
  • Многоэтапная проверка подлинности, гарантирующая подлинность учетных сведений пользователя при удаленном доступе к электронной почте по протоколам RADIUS (Remote Authentication Dial-In User Service) и RSA SecurID.
  • Блокировка вложений и завершение сеанса по истечении времени ожидания, благодаря чему сеансы удаленной работы с электронной почтой не остаются открытыми и не могут быть использованы для доступа другими лицами.

Встроенный межсетевой экран и средства виртуальной частной сети (VPN) сервера ISA Server поддерживают динамическую фильтрацию, что позволяет проверять весь поток данных VPN. Реализована также проверка клиентов VPN для обеспечения режима «карантина» на базе сервера Windows Server 2003, помогающая защитить сеть от атак при подключении через виртуальные частные сети (VPN).

Кроме того, совершенно новый пользовательский интерфейс, мастера, шаблоны и средства управления упрощают настройку, развертывание и управление системой, позволяя администраторам избежать распространенных ошибок настройки системы безопасности.

Наверх

Антивирусная защита, антиспам

В современных условиях защита инфраструктуры электронной почты от вирусов, червей, нежелательных сообщений и содержимого организации должна использовать сочетание технологий и процессов безопасности.

Стратегия в области обеспечения безопасности электронной почты основана на многоуровневой защите, безопасном доступе и интеграции с инфраструктурой.

Для защиты ресурсов Exchange Server организациям приходится устанавливать защиту межсетевым экраном. Сервер Internet Security and Acceleration (ISA) Server расширяет традиционную защиту межсетевого экрана до уровня приложения для сервера Microsoft Exchange Server, предоставляя больший уровень безопасности, чем большинство традиционных аппаратных межсетевых экранов.

Использование Microsoft ISA Server предоставляет самые передовые возможности, такие как — повышение уровня безопасности удаленного доступа к серверу Exchange Server, фильтрация данных на уровне приложений, простые средства управления и интеграция с другими продуктами платформы Microsoft.

Для обеспечения защиты на уровне сервера идеально подходит сочетание средств Antigen для SMTP Gateways, Antigen для Exchange и Advanced Spam Manager, которое предоставляет защиту внутри компании или организации от вирусов и нежелательных сообщений на серверах шлюзов и серверах-маршрутизаторах (включая ISA Server), а также на внешних и конечных серверах Exchange Server.

Наверх

Защита информации от распространения

Служба управления правами Windows (RMS) — это дополнительная служба Windows Server 2003, которая представляет собой платформенную технологию для создания систем контроля и защиты электронной информации. RMS можно использовать для организации контроля над пересылкой электронной почты, копированием и распечаткой документов, а также для задания сроков их хранения, ограничения времени просмотра и т. п.

Наиболее известные приложения, предоставляющие возможность управления правами доступа к документам, — MS Office и Outlook. Организация может ограничить круг лиц, работающих с документом или почтовым сообщением, и определить операции, которые допускается производить с документом или сообщением.

Если получатели информационных материалов, защищенных с применением технологии управления правами, не располагают ПО, поддерживающим RMS, они могут воспользоваться расширением к браузеру MS IE, реализующим функции управления правами. Благодаря этому расширению пользователь сможет просматривать документы с поддержкой функций RMS, в том числе электронную почту и другую защищенную информацию в формате HTML. Таким образом, это расширение помогает реализовать широкий круг сценариев работы информационных порталов.

Система на основе RMS представляется довольно надежным способом защиты от ошибок персонала. Например, если пользователь по ошибке укажет в качестве получателя конфиденциального почтового сообщения внешнего абонента, то адресат, не имеющий соответствующих прав, не сможет его прочитать, поскольку информация придет к нему в зашифрованном виде.

Системы защиты на основе RMS эффективно дополняют широко используемые средства безопасности (сетевые экраны, аутентификация и т. д.) и помогают правильно организовать работу с документацией, а также предотвратить утечку конфиденциальной информации и избежать связанных с этим потерь.

Наверх
Новости
посмотреть архив »»
Мероприятия
посмотреть архив »»