Оцените
Вышла финальная версия Forefront Unified Access Gateway
* Удаленный доступ — позволяет пользователям, находящимся вне корпоративной сети, получать безопасный удаленный доступ к внутренним приложениям и ресурсам. Пользователи могут получить доступ как к веб-приложениям, так и к приложениям без веб-интерфейса, а также полный VPN-доступ к корпоративной сети и внутренним общим файловым ресурсам. Forefront UAG может выступать в качестве консолидированного шлюза, обеспечивая доступ к нескольким внутренним приложениям через единый портал или доступ к единственному веб-приложению.
* Оптимизация доступа к приложениям — широкая поддержка целого ряда приложений Майкрософт и сторонних поставщиков. Настраиваемые модули оптимизаторов приложений (коннекторы) заранее преднастроены для конкретных приложений. Коннекторы содержат предварительно определенные параметры и значения, которые обеспечивают оптимальную настройку доступа через портал Forefront UAG к конкретным приложениям. Значения и параметры, назначаемые по умолчанию, основаны на тщательном анализе поведения приложений, взаимодействия браузеров с сервером и требований к конечным устройствам, с которых осуществляется подключение к порталу UAG.
* Безопасность и управление доступом — Forefront UAG повышает уровень безопасности при удаленном доступе к корпоративным ресурсам и соответствие конечных устройств требованиям корпоративной политике информационной безопасности. В число механизмов управления входят управление доступом на основе политик, проверка подлинности пользователей и авторизация приложений портала.
* Проверка подлинности на стороне сервера и клиента — Forefront UAG позволяет осуществлять предварительную проверку подлинности клиентов для доступа к приложениям, прежде чем запрос будет передан внутреннему серверу, опубликованному с помощью Forefront UAG. Forefront UAG также обеспечивает интерфейс единого входа (Single Sign-On) для проверки подлинности путем делегирования учетных данных внутренним приложениям, которые требуют проверки подлинности.
Возможности Forefront UAG
* Высокий уровень доступности и развертывание массивов — Forefront UAG позволяет группировать несколько серверов Forefront UAG в массив. Все члены массива совместно используют одну и ту же конфигурацию и могут управляться как единый объект. Один из членов массива выступает в качестве диспетчера массива, храня параметры конфигурации для всего массива. Можно настроить члены массива для использования балансировки сетевой нагрузки (NLB), чтобы обеспечить высокий уровень доступности и возможность перехода на другой ресурс при сбое. Настройка средств NLB в Windows Server 2008 R2 может осуществляться непосредственно из консоли управления Forefront UAG.
* Публикация приложений — с помощью внешнего коннектора Forefront UAG можно публиковать как веб-приложения, так и приложения без веб-интерфейса. Можно использовать внешний коннектор для обеспечения подключения типа «один ко многим» с единственного IP-адреса, позволяя пользователям получать доступ к нескольким приложениям через консолидированный портал. Можно также создавать канал единичного приложения, чтобы обеспечить подключение типа «один к одному»: один IP-адрес маршрутизируется на один опубликованный веб-сервер, обеспечивая доступ к любому обычному веб-приложению. Можно публиковать следующие типы приложений.
*> Веб-приложения — Forefront UAG содержит обратный прокси с фильтрацией на прикладном уровне, облегчающий публикацию веб-приложений и веб-ферм. Фильтрация на прикладном уровне выполняется на основе позитивной логики, что гарантирует подключение только легальных приложений. Оптимизатор приложений Forefront UAG содержит встроенные параметры фильтрации для большинства основных приложений Майкрософт и сторонних поставщиков.
*> Публикация удаленных приложений RemoteApp — интегрированный в Forefront UAG шлюз службы удаленных рабочих столов (Remote Desktop Gateway) позволяет использовать службы удаленных рабочих столов (службы терминалов) для публикации удаленных приложений RemoteApp с помощью портала Forefront UAG.
*> Публикация приложений без веб-интерфейса — Forefront UAG обеспечивает публикацию приложений без веб-интерфейса через защищенное подключение, использующее перенаправление сокетов или портов. Forefront UAG имеет возможность проверки подлинности пользователей, получающих доступ к приложениям без веб-интерфейса.
*> Доступ VPN-клиентов — на портале можно публиковать VPN-подключения, позволяющие удаленным конечным устройствам подключаться к внутренней сети и получать доступ ко всем сетевым ресурсам. Для обеспечения доступа VPN-клиентов можно использовать запатентованную технологию Forefront UAG (Network Connector), а для клиентов с поддержкой SSTP использовать SSTP.
*> Доступ к файлам — можно публиковать внутренние файловые ресурсы на портале, что позволит удаленным клиентам получать доступ к внутренним файловым серверам и общим ресурсам.
* DirectAccess — Forefront UAG интегрирован с технологией DirectAccess ОС Windows Server 2008 R2, обеспечивая возможность беспрепятственного подключения к корпоративным сетям из любого местоположения. Настраивать DirectAccess можно прямо из консоли управления Forefront UAG.
* Развертывание клиентских компонентов — Forefront UAG содержит компоненты, которые устанавливаются на подключающихся к порталу Forefront UAG конечных устройствах в соответствии с установленными на них операционными системами и браузерами, а также типами публикуемых с помощью сайта Forefront UAG приложений, к которым они получает доступ.
* Управление доступом конечных устройств — Forefront UAG обеспечивает ряд механизмов управления доступом конечных устройств к опубликованным приложениям. В число этих механизмов входят следующие.
*> Проверка подлинности клиентов — можно включить проверку подлинности удаленных клиентов, прежде чем они установят сеанс связи с сайтами Forefront UAG, или разрешить анонимный доступ, делегируя проверку подлинности внутренним серверам. Можно также настроить единый вход, в результате чего учетные данные, указанные пользователями во время входа на портал Forefront UAG, будут передаваться опубликованным серверам, которые требуют проверки подлинности.
*> Политики доступа конечных устройств — можно настроить политики конечных устройств, которым они должны соответствовать, чтобы получить доступ к сеансам и приложениям Forefront UAG. Политики конечных устройств определяют предварительные условия, которые конечная точка должна соблюсти для получения доступа к порталу Forefront UAG. Политики конечных точек можно реализовать, используя встроенные политики Forefront UAG или политики защиты доступа к сети (NAP), загруженные с сервера политики сети (NPS).
*> Авторизация приложений портала — при публикации приложений и ресурсов на портале можно включить авторизацию приложений, чтобы гарантировать, что только конкретные пользователи и группы получат доступ к приложению.
* Мониторинг и ведение журналов — журнал событий и ошибок Forefront UAG можно вести в различных форматах, включая встроенное средство создания отчетов, сервер RADIUS и локальный или удаленный сервер SQL. Forefront UAG содержит оформленную в виде веб-приложения консоль веб-монитора, которая позволяет наблюдать за событиями и управлять сеансами Forefront UAG.
Скачать пробную версию Forefront UAG можно по адресу http://www.microsoft.com/downloads/details...17-a93ae8629582
File Name: UAG2010_ENU_EVAL.ISO
Version: 4.0.1101.000
Date Published: 12/17/2009
Language: English
Download Size: 1255.4 MB
Estimated Download Time: 51 hr 1 min 56K
Оригинал: SIAM по-русски (Alexey Goldbergs).
* Оптимизация доступа к приложениям — широкая поддержка целого ряда приложений Майкрософт и сторонних поставщиков. Настраиваемые модули оптимизаторов приложений (коннекторы) заранее преднастроены для конкретных приложений. Коннекторы содержат предварительно определенные параметры и значения, которые обеспечивают оптимальную настройку доступа через портал Forefront UAG к конкретным приложениям. Значения и параметры, назначаемые по умолчанию, основаны на тщательном анализе поведения приложений, взаимодействия браузеров с сервером и требований к конечным устройствам, с которых осуществляется подключение к порталу UAG.
* Безопасность и управление доступом — Forefront UAG повышает уровень безопасности при удаленном доступе к корпоративным ресурсам и соответствие конечных устройств требованиям корпоративной политике информационной безопасности. В число механизмов управления входят управление доступом на основе политик, проверка подлинности пользователей и авторизация приложений портала.
* Проверка подлинности на стороне сервера и клиента — Forefront UAG позволяет осуществлять предварительную проверку подлинности клиентов для доступа к приложениям, прежде чем запрос будет передан внутреннему серверу, опубликованному с помощью Forefront UAG. Forefront UAG также обеспечивает интерфейс единого входа (Single Sign-On) для проверки подлинности путем делегирования учетных данных внутренним приложениям, которые требуют проверки подлинности.
Возможности Forefront UAG
* Высокий уровень доступности и развертывание массивов — Forefront UAG позволяет группировать несколько серверов Forefront UAG в массив. Все члены массива совместно используют одну и ту же конфигурацию и могут управляться как единый объект. Один из членов массива выступает в качестве диспетчера массива, храня параметры конфигурации для всего массива. Можно настроить члены массива для использования балансировки сетевой нагрузки (NLB), чтобы обеспечить высокий уровень доступности и возможность перехода на другой ресурс при сбое. Настройка средств NLB в Windows Server 2008 R2 может осуществляться непосредственно из консоли управления Forefront UAG.
* Публикация приложений — с помощью внешнего коннектора Forefront UAG можно публиковать как веб-приложения, так и приложения без веб-интерфейса. Можно использовать внешний коннектор для обеспечения подключения типа «один ко многим» с единственного IP-адреса, позволяя пользователям получать доступ к нескольким приложениям через консолидированный портал. Можно также создавать канал единичного приложения, чтобы обеспечить подключение типа «один к одному»: один IP-адрес маршрутизируется на один опубликованный веб-сервер, обеспечивая доступ к любому обычному веб-приложению. Можно публиковать следующие типы приложений.
*> Веб-приложения — Forefront UAG содержит обратный прокси с фильтрацией на прикладном уровне, облегчающий публикацию веб-приложений и веб-ферм. Фильтрация на прикладном уровне выполняется на основе позитивной логики, что гарантирует подключение только легальных приложений. Оптимизатор приложений Forefront UAG содержит встроенные параметры фильтрации для большинства основных приложений Майкрософт и сторонних поставщиков.
*> Публикация удаленных приложений RemoteApp — интегрированный в Forefront UAG шлюз службы удаленных рабочих столов (Remote Desktop Gateway) позволяет использовать службы удаленных рабочих столов (службы терминалов) для публикации удаленных приложений RemoteApp с помощью портала Forefront UAG.
*> Публикация приложений без веб-интерфейса — Forefront UAG обеспечивает публикацию приложений без веб-интерфейса через защищенное подключение, использующее перенаправление сокетов или портов. Forefront UAG имеет возможность проверки подлинности пользователей, получающих доступ к приложениям без веб-интерфейса.
*> Доступ VPN-клиентов — на портале можно публиковать VPN-подключения, позволяющие удаленным конечным устройствам подключаться к внутренней сети и получать доступ ко всем сетевым ресурсам. Для обеспечения доступа VPN-клиентов можно использовать запатентованную технологию Forefront UAG (Network Connector), а для клиентов с поддержкой SSTP использовать SSTP.
*> Доступ к файлам — можно публиковать внутренние файловые ресурсы на портале, что позволит удаленным клиентам получать доступ к внутренним файловым серверам и общим ресурсам.
* DirectAccess — Forefront UAG интегрирован с технологией DirectAccess ОС Windows Server 2008 R2, обеспечивая возможность беспрепятственного подключения к корпоративным сетям из любого местоположения. Настраивать DirectAccess можно прямо из консоли управления Forefront UAG.
* Развертывание клиентских компонентов — Forefront UAG содержит компоненты, которые устанавливаются на подключающихся к порталу Forefront UAG конечных устройствах в соответствии с установленными на них операционными системами и браузерами, а также типами публикуемых с помощью сайта Forefront UAG приложений, к которым они получает доступ.
* Управление доступом конечных устройств — Forefront UAG обеспечивает ряд механизмов управления доступом конечных устройств к опубликованным приложениям. В число этих механизмов входят следующие.
*> Проверка подлинности клиентов — можно включить проверку подлинности удаленных клиентов, прежде чем они установят сеанс связи с сайтами Forefront UAG, или разрешить анонимный доступ, делегируя проверку подлинности внутренним серверам. Можно также настроить единый вход, в результате чего учетные данные, указанные пользователями во время входа на портал Forefront UAG, будут передаваться опубликованным серверам, которые требуют проверки подлинности.
*> Политики доступа конечных устройств — можно настроить политики конечных устройств, которым они должны соответствовать, чтобы получить доступ к сеансам и приложениям Forefront UAG. Политики конечных устройств определяют предварительные условия, которые конечная точка должна соблюсти для получения доступа к порталу Forefront UAG. Политики конечных точек можно реализовать, используя встроенные политики Forefront UAG или политики защиты доступа к сети (NAP), загруженные с сервера политики сети (NPS).
*> Авторизация приложений портала — при публикации приложений и ресурсов на портале можно включить авторизацию приложений, чтобы гарантировать, что только конкретные пользователи и группы получат доступ к приложению.
* Мониторинг и ведение журналов — журнал событий и ошибок Forefront UAG можно вести в различных форматах, включая встроенное средство создания отчетов, сервер RADIUS и локальный или удаленный сервер SQL. Forefront UAG содержит оформленную в виде веб-приложения консоль веб-монитора, которая позволяет наблюдать за событиями и управлять сеансами Forefront UAG.
Скачать пробную версию Forefront UAG можно по адресу http://www.microsoft.com/downloads/details...17-a93ae8629582
File Name: UAG2010_ENU_EVAL.ISO
Version: 4.0.1101.000
Date Published: 12/17/2009
Language: English
Download Size: 1255.4 MB
Estimated Download Time: 51 hr 1 min 56K
Оригинал: SIAM по-русски (Alexey Goldbergs).