解决方案概述:
企业希望免受来自Internet的网络攻击吗?希望在家安全的收发公司邮件吗?企业希望实现对网络内容的监控吗? 中小企业网络防护解决方案可以实现:
-
应用层的防火墙防止黑客等恶意行为入侵信息网络;
-
对内部的服务器和网站安全地远程访问;
-
替代硬件防火墙或者对于网络硬件防火墙的补充和增强;
-
对用户的上网行为进行监控,禁止P2P及各种IM应用,进行流量控制。
解决方案优势:
利用企业防护解决方案提供的深入的内容检查,细化的策略,以及全面的报警和监控功能,能够更加轻松地管理和保护企业的网络。
· 集成的安全性
通过与Microsoft应用系统基础架构和Windows服务集成,ISA Server 2006全面提高了企业网络的安全保护。
· 简化的管理
利用简化的部署和管理工具降低总体拥有成本。
· 快速和安全的访问
安全、高速和无缝地访问企业应用系统和数据。
· 防御来自内部和外部的、基于Web 的威胁
ISA Server 2006提供更强的安全保护,以便管理和保护企业的网络。
解决方案背景分析:
|
客户面临的问题 |
|
微软的价值体现 |
|
1. 企业网络面对高级攻击无能为力:
客户面临日益增多的应用程序层攻击;
内部网络如何防范蠕虫的传播。 |
|
ISA Server 2006提供的应用级防护,协助控制针对公司Internet访问和连接,增强的抗蠕虫恢复功能和多层深入的内容检查,可以检测到复杂的攻击,保护网络不受应用层攻击。 |
|
2. 传统防火墙难以管理:
安全管理涉及到太多方面,例如:需要过滤特定的内容;
需要配置多种复杂的安全策略;
不能随时掌握网络最新情况。 |
ISA Server 2006提供统一的防火墙策略和直观的管理工具,可以降低管理成本;易于部署的网络结构,适应多种企业网络环境;强大的报告和监控功能,提供实时报告的故障排除和连接监视。 |
|
3. 如何实现内网服务器的安全访问:
在外访问公司的邮件、邮件服务器和企业门户;
远程访问内部的服务器与网站。 |
利用ISA Server 2006的服务器发布功能,企业可以将服务器放置在防火墙的后面,并向外网发布他们的服务;远程客户端和分支机构以VPN形式对内部的网络资源实现安全的远程访问。 |
|
4. 实现上网行为管理:
无法对用户上网行为监控,用户浏览不当网站,或将机密信息泄露;
用户大量使用P2P软件或IM软件,造成网络阻塞;
无法了解网络使用状况。 |
ISA Server 2006可以实现内网监控,防止用户访问不当信息,通过IM或者邮件泄露机密信息;可以禁止对P2P和IM软件的通讯,减少网络阻塞。对于网络流量的监控和报告,能够更好地帮助管理员优化网络,提高效率。 |
解决方案架构:
企业网络防护解决方案,基于ISA Server 2006将企业网络划分为内部网络,外部网络和DMZ区域等。利用统一的防火墙策略协助企业保护其环境免受内部和外部的、以及基于Internet 的威胁。
企业网络防护方案部署架构图
