网络边缘防御安全解决方案

　　
网络边缘防御安全解决方案图

　　今天几乎所有公司都具有 Internet 连接，以便访问合作伙伴和客户站点的 Web 服务器中存放的信息，以及从分支机构位置访问总公司的 Web 内容。尽管 Internet 和分支机构网络让员工能够快速共享和操作信息，但它们也潜藏着共享和传播来自黑客的漏洞和攻击以及恶意移动代码的危险。今天的企业必须提供一种方式来保护企业网络外部的用户对于企业 Web 服务器的访问。同时，这个解决方案还必须能够防止公司网络中的用户将危险信息下载到员工、公司以及公司的信息系统中。

　　Microsoft Internet Security and Acceleration (ISA) Server 2006解决了当今企业面临的这些问题。ISA Server 可以在远程访问企业 Web 服务器中的信息时提供保护。ISA Server 可以帮助保护和控制企业网络内部员工的 Internet 访问。部署 ISA Server 2006 Web 代理服务器可以降低网络操作的总体成本，使用 ISA Server 2006 Web 代理缓存则可以改进员工的工作效率。

　　ISA Server 2006 Web 代理提高安全性和性能的一些示例包括：

　　· 在允许访问企业 Web 服务器之前预先验证用户身份。

　　· 在允许访问公司数据资源之前预先授权用户。

　　· 检查 HTTP Web 连接中潜藏的攻击代码。

　　· 防止访问敏感的企业信息。

　　· 缓存 Web 内容以改进最终用户体验。

　　· 控制企业用户可以通过 Internet 连接的内容类型。

　　企业总是在不断寻找利用现有商业智能的方式以便在竞争中取得优势。为获得竞争优势，各公司不断寻找定位现有数据资产的方式，以便让公司员工能够从世界上任何地方访问这些信息。

　　这种任意位置访问通过远程访问企业网络中承载的信息提高了业务灵敏性，但这些信息在员工离开公司设备时可能无法访问。远程访问指的是即使用户及其计算机物理上不在企业网络中也可以访问企业服务器中承载的信息。

　　远程访问提供了多种定位员工的选项，同时仍然让这些员工能够访问企业信息。一些示例包括：

　　· 远程办公人员

　　随着可用性的提高以及高速 Internet 连接的普及，在家工作成为一种选择。通过完全或部分时间远程办公，公司可以获得基础结构成本降低的好处。

　　· 销售人员和经理

　　销售人员需要访问企业服务器中的信息。移动工作者需要访问 Microsoft Office Word 文档、Microsoft PowerPoint? 演示文稿、数据库信息和更多内容。经理在拜访客户和合作伙伴时也需要实时访问信息。
　　· 企业合作伙伴

　　公司要想与其他企业建立战略合作伙伴关系也需要一种安全和可靠的方法以共享专有信息。共享部件列表、报价单、订单信息和其他数据可以让企业迅速抓住稍纵即逝的机会。

　　安全远程访问企业应用程序和数据是能否在今天的企业环境中取得成功的主要因素。为利用安全远程访问，您需要重新考虑企业网络的定义。企业网络通常被视为独立的实体，它与 Internet 是物理上分开的，而 Internet 是不安全的，其中充斥着黑客、恶意用户以及其他潜在入侵者。然而，随着远程访问连接的引入，现在的企业网络边界显然已扩展到整个 Internet。

　　要想充分利用远程访问企业数据带来的好处，首先必须解决四个主要问题：

　　· 向安全性和符合性管理者保证远程访问连接是安全的。

　　· 解决远程工作者连接导致的性能问题。

　　· 简化应用程序安全性和加速解决方案的部署

　　· 降低远程连接的相关网络操作成本。

　　保证远程访问连接安全

　　尽管远程访问连接可以给企业带来战略优势，但它也会增加信息泄露和数据失窃的风险。很多企业担心远程访问连接会带来安全性和符合性问题，因为攻击者有可能使用与员工相同的机制合法地访问企业信息。

1 2  下一页