 |
| Firewalls |
Internet Scurity & Acceleration Server 2006 Sichere Anwendungsveröffentlichung
Sichere und effiziente Anbindung von Zweigstellen
Webzugriffschutz
10 Highlights von Internet Security & Acceleration Server 2004 Microsoft Internet Security & Acceleration Server 2004 (ISA Server 2004) bietet optimalen Schutz für Ihre Netzwerke, einfache Bedienung und schnellen, sicheren Zugriff auf geschäftskritische Daten. Unternehmen jeder Größe können sich vor Angriffen von außen oder vor internen Bedrohungen schützen. Mit ISA Server 2004 ist eine gründliche Prüfung (Deep Content Inspection) der gängigen Internetprotokolle gewährleistet, so dass viele Angriffe auf die Netzwerksicherheit vermieden werden können, die von herkömmlichen Firewalls nicht erkannt werden. Umfassender Schutz bis in den Application Layer ISA Server 2004 beinhaltet eine ausgereifte Application Layer Firewall und ist als Mitglied des Windows Server System besonders daraufhin optimiert, Microsoft-Anwendungen sicher über das Internet nutzbar zu machen. Hierzu zählen insbesondere Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Office SharePoint Portal Server und Microsoft Windows-VPNs. 1. Die ideale Firewall für sichere Microsoft Exchange Server-Veröffentlichung: Microsoft Internet Security & Acceleration Server 2004 (ISA Server 2004) bietet höchste Sicherheit für internetbasierten Zugriff auf Microsoft Exchange Server Postfächer und zeichnet sich durch Features wie die Microsoft Outlook Web Access-Filterung, RPC-Filterung für Exchange und Outlook, Kontrollfunktionen für RPC über HTTP-Datenverkehr und einfach zu nutzende Verwaltungs-Assistenten für die Serververöffentlichungen (Server Publishing bzw. Reverse Proxying) aus. 2. Filterung des Datenverkehrs in VPN-Verbindungen: Über VPN-Remoteverbindungen können Computerviren und Angriffe über das Netzwerk zuverlässig abgefangen werden, weil mit ISA Server 2004 wie mit keiner anderen Sicherheitslösung im Markt auch eine statusabhängige Kontrolle (Stateful Inspection) und Filterung des gesamten VPN-Verkehrs möglich ist. 3. Einfache und sichere Veröffentlichung von Webservern: Jeder HTTP-Front-End-Webserver oder jede über HTTP transportierte Anwendung kann durch den HTTP Spezialfilter zur Verhinderung von Angriffen über Port 80 geschützt werden. 4. Common Criteria EAL4+-Zertifizierung ISA Server 2004 wurde nach dem offenen ISO-Standard Common Criteria auf dem Level EAL4+ in Deutschland zertifiziert. Mit diesem Zertifikat, hinter dem höchste Sicherheitsansprüche stehen, kann der ISA Server 2004 beispielsweise von öffentlichen Institutionen wie Behörden, Regierungsstellen und Bundeseinrichtungen auch in sicherheitssensitiven Bereichen eingesetzt werden. Einfache Bedienung und wenig Komplexität Die vollständig überarbeitete Benutzeroberfläche und die vereinfachten Verwaltungstools ermöglichen eine intuitive, einheitliche und wenig komplexe Firewall-, VPN- und Cache- Verwaltung. Der visuelle Richtlinien-Editor, Netzwerkvorlagen, Konfigurationsassistenten und verbesserte Problemdiagnosetools vermeiden Konfigurationsfehler und bieten dadurch mehr Sicherheit. 5. Netzwerkvorlagen und XML Import für eine fehlerfreie Sicherheitskonfiguration: Mit Hilfe der integrierten Multi-Networking-Funktionen sowie flexiblen Routing- oder NAT-Konfigurationen können Sie ISA Server 2004 in vorhandenen IT-Umgebungen als Haupt-, Abteilungs-, Zweigstellen- oder interne Firewall einsetzen, ohne die Netzwerkarchitektur ändern zu müssen. Die Firewallkonfiguration kann zur Wiederverwendung und Sicherung in eine XML-Datei kopiert werden. ISA Server kann mit Hilfe der MMC-Konsole, der Windows Terminaldienste, mit Windows Server™ 2003 Remotedesktop oder mit benutzerdefinierten Befehlszeilenskripts problemlos per Remoteverbindung verwaltet werden. 6. Neue Möglichkeiten durch Appliances von OEM Partnern ISA Server 2004 ist jetzt auch als vorinstalliertes Sicherheitsprodukt auf einer gehärteten und sicheren Windows Server 2003-Plattform erhältlich. Die Partnerschaft mit Hardwareherstellern (Original Equipment Manufacturers oder OEMs) ermöglicht eine schnelle Inbetriebnahme des Produktes durch die Verwendung separater oder kombinierter Firewall-,VPN- und Webcaching-Lösungen. 7. Erweiterbare Inhaltsfilterung und ein großes Netz von Partnern: Durch Lösungsanbieter, ISVs und Systemintegratoren steht eine breite Palette von Diensten und Zusatzprodukten für ISA Server 2004 zur Auswahl. Dazu zählen zusätzliche Anwendungsfilter für Virenschutz, Inhaltsfilterung (Content Security) und AntiSPAM, individuell angepasste VPN-Quarantänefunktionen, Intrusion Detection sowie Verwaltungstools für Entwicklungsumgebungen. Schneller, sicherer Zugriff auf Informationen Mit ISA Server 2004 haben die Benutzer eines Unternehmens einen sehr kosteneffizienten und gleichzeitig sicheren Zugriff auf die erforderlichen Informationen in Ihrem Netzwerk oder im Internet. Die Basis ist die vollständige Integration von VPN-Funktionen in die Firewallarchitektur, das beschleunigte Webcaching und die hohe Geschwindigkeit bei der Firewallfilterung. 8. Integrierter Webcache und hierarchisches Caching: Der integrierte Hochleistungs-Webcache beschleunigt die Webleistung für den Internetzugriff durch interne Benutzer sowie den externen Zugriff auf interne Webserver. Häufig benötigte Inhalte werden gespeichert und automatisch aktualisiert. Sie können so die Bandbreitennutzung optimieren und eine effiziente Nutzung des Netzwerks gewährleisten. 9. Benutzerspezifische Authentifizierung mit Internetstandards direkt an der Firewall: Durch die richtlinienbasierte Zugriffssteuerung der veröffentlichten Ressourcen oder Dienste erhalten Unternehmen optimale Kontrolle über eingehenden und ausgehenden Datenverkehr nach Benutzer/Gruppe, Anwendung, Quelle/Ziel, Inhaltstyp und Zeitplan. Standard-Authentifizierungs-Protokolle und –verfahren wie integrierte Windows Authentifizierung mit dem Kerberos Standard, Smart Cards und RSA SecurID werden unterstützt und bieten so schnelles Single Sign-on. 10. Microsoft Windows-VPN und integrierte Quarantänefunktion: ISA Server 2004 ermöglicht sicheres Site-to-Site-VPN und Remoteaccess-Benutzer-VPN über die Protokolle PPTP, L2TP/IPSec und den IPSec-Tunnelmodus. Remoteaccess-Clients können zunächst in einem Quarantänenetzwerk platziert werden, bis die Ausführung der Clientüberprüfungsskripts abgeschlossen ist. Diese Skripts prüfen auf der Basis von Unternehmensrichtlinien den Status von Softwareupdates, Antivirenprogrammen und anderen sicherheitsrelevanten Clientkonfigurationseinstellungen. |