| 系统 数据库 中间件 CAE 杀毒 防火墙 入侵检测 VPN 加密 ERP 财务管理 进销存 物流 协同办公OA 桌面办公 网络管理 CAD GIS |
Microsoft Whale Intelligent Application Gateway 2007 英文版 续订2年软件升级保障(2年订阅)含1个客户端用户访问许可 Level D
4 产品参数
4 相关下载
4 产品认证获奖情况
4 产品应用案例
4 产品描述
IAG 2007 是什么? Microsoft 的带有 Application Optimizers 的 Intelligent Application Gateway (IAG) 2007 可以提供安全套接字层 (SSL) 虚拟专用网 (VPN)、Web 应用程序防火墙和端点安全管理功能,可以实现广泛业务分类应用程序的访问控制、授权和内容检查。这些技术一起,让移动和远程工作人员可以从包括信息亭、PC 和移动设备在内的广泛设备与位置,轻松、灵活地进行安全访问。IAG 还可以让 IT 管理员根据设备、用户、应用程序或其他业务条件,通过远程访问策略,满足应用程序和信息用法准则的要求。主要优点包括: .基于 SSL VPN 的访问、集成应用程序保护和端点安全管理的独特组合。 .一个强大的 Web 应用程序防火墙,能阻挡恶意通信,而保护敏感信息。 .通过一个全面、易用的平台,降低了管理安全访问和保护业务资产的复杂性。 .与核心 Microsoft 应用基础架构、第三方企业系统和自定义内部工具的互操作性。 IAG 2007 组件 IAG 2007 还包括多个 Intelligent Application Optimizers — 带有预配置设置的集成软件模块,用于实现对广泛使用的商务应用程序的安全远程访问。Optimizers 可以针对每个应用程序的默认值,实现端点安全、应用程序发布和服务器请求过滤,保证在实现业务目标和执行网络与数据安全之间取得灵活的平衡。 其中包含用于 Microsoft Exchange Server 和 Microsoft SharePoint Portal Server,以及 SAP、IBM Domino 和 Lotus Notes 等许多第三方商务应用程序的自定义精细访问策略和安全功能。 IAG 2007 的访问工具组合中还包括连接模块:Client/Server Connector 和 Network Connector。Client/Server Connector 提供对关键客户端/服务器应用程序的现成安全访问,包括 Microsoft Exchange、Lotus Notes 本地客户端、Citrix、Microsoft Terminal Services、FTP 和 Telnet,同时通过一个通用应用程序定义工具,实现对增加的任何客户端/服务器应用程序的简洁明了的配置。Network Connector 可以让管理员安装、运行和管理远程连接。这些连接为用户提供虚拟的安全透明连接上的网络层连接,可以让用户使用与他们连接到企业网络时相同的功能。 更多信息,请阅读详细的 IAG 2007 和 Intelligent Application Optimizer 数据表。关于详细的 IAG 2007 特性和功能列表,请看 IAG 2007 关键功能概述页上的表格。 为何选择工具? IAG 2007 与 ISA Server 2006 集成,提供一个整合的工具,用于在 SSL 和 IPsec 连接上进行网络边界防护、远程访问和应用层保护,为客户满足自己的远程访问需求,提供范围更大的选择。SSL VPN 与现有 Microsoft 基础架构的集成,支持从一个工具,对 Microsoft 和非 Microsoft 应用程序与服务进行安全访问。 ISA Server 与 IAG 2007 一起,可以满足网络隔离和完全控制出、入站内容的需求,并增加强大的边缘安全功能,应对广泛的 Internet 威胁。该整合的工具提供一个灵活的软件主导的解决方案,可以响应性能、管理、可伸缩性和全面的安全性需求。融合到一个工具中的有状态的包过滤、线路过滤、应用层过滤、Web 代理和端点安全为管理员提供了一系列选项,用于配置策略主导的应用程序和网络资源访问。 如需进一步了解 OEM 合作伙伴提供的基于 ISA Server 2006 和 IAG 2007 工具的解决方案,请仔细阅读 Forefront Edge Security and Access 硬件解决方案页面。 使用情景 IAG 2007 非常适合关心网络运营的安全、性能、可管理性和成本节约的 IT 管理员、网络管理员和信息安全专业人员。IAG 2007 可以帮助您: .实现对企业应用程序和数据的安全远程访问。 IAG 2007 可以帮助您通过统一的 SSL VPN、应用程序层过滤和端点安全管理,进行访问控制,让员工从广泛的设备和位置,对关键应用程序、文档和数据进行安全 Intranet 访问。 .强化您的环境所特有的信息安全性。 IAG 2007 向员工提供对 Extranet 资源和合作伙伴对 Web 及原有应用程序的灵活而有区别的访问,并通过具有高度适应性的以应用为中心的安全性,保护基础架构 .防范基于 Web 的数据非法利用和盗窃行为。 IAG 2007 可以实现从无管理的端点进行的基于 Internet 的访问和移动访问,并通过基于身份的精细策略,执行合适的信息用法,帮助企业满足法律和监管准则。 如需进一步了解 IAG 2007 如何帮助您部署从几乎任何设备或位置到企业应用程序的安全远程访问,请阅读下文的解决方案情景。 安全应用程序访问 各企业需要在不使用专门的客户端软件的情况下,轻松地实现从无管理的计算机,通过 Internet,对企业防火墙后的一系列企业资源进行外部访问。IAG 2007 通过在一条由策略定义的连接上提供的直观门户,实现经过一个网关,从支持 Internet 的不同端点,访问 Web 应用程序、文件共享、高价值客户端/服务器应用程序和网络资源。更多信息,请阅读通过 IAG 2007,进行安全应用程序访问。
IAG 2007 提供: .完全可自定义的门户界面,可以从任何支持 Internet 的浏览器进行访问,能够通过单一登录,带来一致和轻松的最终用户体验,降低支持和培训费用。 .对广泛 Web 应用程序的浏览器访问,能够有效处理 Microsoft Terminal Services Web Client、Citrix NFuse and SAM、IBM Host-On-Demand、Lotus iNotes 和 Instant Messaging 等嵌入式浏览器应用程序。 .客户端/服务器和原有应用程序的连接性与控制,包括一般客户端应用程序(支持 HTTP 代理和 SOCKS)、FTP(被动)、本地驱动器映射和 UNC 文件共享、Terminal Services Client、Lotus Notes 客户端、Microsoft Outlook for Windows 2000、XP 与 2003 和 Telnet。 .全面的移动和远程用户验证,通过与 Active Directory、RADIUS、LDAP 和 RSA SecurID 的集成而实现,这种集成使用了基本、NTLM 和基于表格的方法,并使用了安全验证选项。 可自定义的企业安全 企业 IT 部门需要一些机制来保护内部资产,防范蠕虫、病毒和有目的攻击等应用层威胁,同时让公司网络外的用户也能够拥有访问权限。IAG 2007 的应用程序安全功能可以隔离后端服务器与恶意通信,并能够控制发布到外部端点的应用层数据。IAG 中的智能应用提供功能可以确保不通过浏览器,暴露应用程序的不安全因素,包括按钮、链接、文本、标题或 Cookie。更多信息,请阅读通过 IAG 2007 实现的可自定义的企业安全。 IAG 2007: .通过全面的协议验证与深入内容检查,帮助保护后台服务器。深入内容检查可以对照许多 HTTP 参数(例如方法、值、标题和 cookie),通过正、反逻辑规则集合过滤通信(阻挡已知攻击与非法请求,并且/或者仅列出允许有效的应用程序命令)。 .通过动态 URL 改写和 HTTP 过滤等智能应用程序提供功能,保证实现 URL 隐藏和完整功能。 .可以通过预定义的规则集合,为 Exchange Outlook Web Access、SharePoint、SAP Enterprise Portal 和 IBM Lotus 及 WebSphere 等关键高价值 Web 应用程序直接提供保护。 精细信息保护 由于各企业寻求将企业资源访问延伸到包括员工、合作伙伴、供应商和客户在内的外部用户,它们需要一种机制来保证只有状态良好的客户端才能连接到网络,并保证擦除所有会话残留信息,避免暴露敏感数据。 IAG 2007 为特定应用程序定制的精细访问控制、端点安全和清除功能,可以让各企业保持数据完整性,更好地满足法律或商务法规的要求。更多信息,请阅读通过 IAG 2007 进行精细信息保护。 IAG 2007: .通过精细授权策略(定义用户可以访问应用程序甚至文件的哪些部分),根据身份、角色的端点配置文件和设备适应性,延伸企业资源的使用范围。通过集成的工作流逻辑,可以对 IAG 进行配置,让用户知晓会话过程中可能存在的违反策略的情况。 .通过会话前、后的检查,提供全面的端点安全验证,包括客户端策略和会话管理。会话前、后的检查包括 SSL VPN 客户端(使用自动下载管理器)的主机完整性检查、个人防火墙设置、防病毒更新和从广泛端点安全产品(例如 CA、McAfee、Microsoft、Symantec、Trend 和其他公司)收集的系统配置与达标信息。 .缓存擦除可以删除下载的文件与页面、自动完成的表格内容与 URL、自定义缓存、cookie、历史和用户凭据,并带有用户注销与预定注销、会话超时、浏览器崩溃或关闭和系统关闭触发器。 下表列出了 Microsoft 的 Intelligent Application Gateway (IAG) 2007 关键特性的概况。 可伸缩性 用户支持一个网关上的大量用户。 高可用性通过 64 种高可用性节点配置,进行线性扩展。 可管理性 灵活性提供用于广泛企业应用程序的现成软件配置、包括验证、授权和端点适应性配置文件在内的自定义功能和对环境敏感的 Web 门户。支持正逻辑规则集合和 URL 过滤器自定义,并且能够为自定义或专用应用程序开发规则集合。 SSL VPN 门户一个安全套接字层 (SSL) 虚拟专用网 (VPN) 门户实现了一个方便的单一应用程序访问点,同时支持单个网关上具有不同策略参数的多个访问点,例如合作伙伴 Extranet 和员工门户。 日志记录与报告生成支持监控、日志记录和报告生成,达到集成管理和会计目的(系统、用户安全性和会话查看): .Event Monitor 提供按用户、应用程序和时间段进行的全面活动监控。 .Integrated Event Logger,记录系统用法与用户活动,并将安全活动警报发送到管理控制台。 .带有预配置模板和完全报告功能的 Integrated Event Query 工具。 全面的策略框架?现成的应用程序访问设置和端点策略配置,用于确保只有极低的集成消耗和很低的常规管理成本。 .支持 Intelligent Application Optimizer Toolkit,进行正逻辑规则集合定义;URL 可以补充 Optimizer 设置,并为自定义或专用应用程序制定策略。 .支持 Intelligent Application 模板。这些模板提供一个框架,以便构建 Application Optimizer,用于一般 Web 应用程序和融合来组件、Web 组分和对象的复杂企业应用程序。 访问策略 端点适应性检查端点策略可以让管理员根据现成变量(包括安全软件的存在和 Attachment Wiper 等 IAG 特有的组件),定义适应性检查。通过使用布尔运算的可自定义的适应性检查,支持复杂的端点策略规则。 最终用户体验?提供高度可自定义的 SSL VPN 门户和登录页面,以便实现轻松设置和低管理消耗。 .支持全面的门户和登录页自定义,以便复制现有 Intranet。 .不需要完全符合供应商门户模板。 集成证书颁发机构管理提供内置的证书颁发机构,满足管理员不使用外部证书颁发机构时的需求。使得管理员可以在得到请求时,向用户授予特定计算机的可信端点证书。 系统要求: 浏览器支持 Mozilla 系列:Netscape Navigator 7.1.x, Netscape Navigator 7.2.x; Mozilla 1.7.x; Firefox 1.0.x Mozilla 系列:Netscape Navigator 7.1.x, Netscape Navigator 7.2.x; Mozilla 1.7.x; Firefox 1.0.x Mozilla 系列:Netscape Navigator 7.1.x, Netscape Navigator 7.2.x; Mozilla 1.7.x; Firefox 1.0.x; Camino 0.83 .对于运行其他操作系统或其他浏览器版本的用户,IAG 2007 门户主页经过了改造,推出了简易页面,用于不支持功能丰富的环境所必需的全部 IAG 功能(例如预定注销和会话超时)的浏览器。 . Windows XP/Windows Server 2003 . Linux (Red Hat, SUSE, Debian) . Mac OS X .Windows 2000 发表评论
|
重点推荐
特约经销商
| |||||||||||||||||||||||||||||||||
