Uma Solução Abrangente para Acesso Remoto Seguro

Transcrição

1 Uma Solução Abrangente para Acesso Remoto Seguro Os produtos Forefront de Acesso e Segurança de Borda, como o Internet Security & Acceleration (ISA) Server 2006 e o Intelligent Application Gateway (IAG) 2007, ajudam a proteger seu ambiente de TI de ameaças presentes na internet e fornecem aos seus usuários um acesso rápido e baseado em diretivas aos aplicativos e dados corporativos. Acesso Remoto Seguro: Acesso para funcionários, parceiros e clientes a partir de virtualmente qualquer dispositivo ou local Segurança de Escritórios Remotos: Conectividade e segurança aprimoradas para locais remotos Proteção do Acesso à Internet: Maior flexibilidade para infraestrutura de TI atuar contra ameaças da Web Controle o Acesso Acesso aos aplicativos e dados corporativos seguro, de vários locais e dispositivos sem exigir instalação ou provisionamento do cliente. Proteja Ativos A Proteção integrada de aplicativos ajuda a assegurar a integridade e segurança da infraestrutura de rede e de aplicativos ao bloquear o tráfego de ataques maliciosos. Resguarde a Informação A imposição abrangente de diretivas ajuda a direcionar a conformidade com instruções legais e corporativas que exijam critério de uso de informações para limitar a exposição e controlar o acesso aos dados corporativos confidenciais. Acesso Seguro Abrangente O Intelligent Application Gateway (IAG) com Application Optimizers oferece VPN SSL, um aplicativo de firewall da web, e gerenciamento de segurança de borda que habilita o controle de acesso, autorização e inspeção de conteúdo para uma grande variedade de aplicações comerciais. Juntas, essas tecnologias entregam aos trabalhadores móveis e remotos um acesso seguro simples e flexível, de uma ampla gama de dispositivos e locais, incluindo quiosques, PCs e dispositivos móveis. O IAG também habilita os administradores de TI a impor a conformidade com direcionamentos de uso de informações e dispositivos através de diretivas personalizadas de acesso remoto baseadas em dispositivo, usuário, aplicativo ou outros critérios corporativos. Ferramenta Integrada O Intelligent Application Gateway é uma ferramenta de acesso e segurança de aplicativos abrangente e de alto desempenho, desenhada para ajudar a balancear necessidades de segurança, funcionalidades de aplicativos e acesso. Com os benefícios de um firewall de camada de rede (ISA Server 2006) e uma VPN SSL completa, o IAG entrega uma estrutura controlada por diretivas que unifica segurança de borda, acesso a aplicativos e controle de acesso numa plataforma altamente escalonável para satisfazer as demandas de ambientes complexos de grande escala. O IAG pode se dimensionar a um número quase ilimitado de usuários, suportando até 64 nós de alta disponibilidade numa única matriz, e permite que os administradores definam complexos esquemas de autenticação, configurações de sessão e requisitos personalizados de conformidade. A plataforma suporta portais múltiplos num único gateway, permitindo que os administradores personalizem a experiência do usuário e criem configurações específicas de diretivas para cada portal.

2 Controle o Acesso Proteja Ativos Resguarde a Informação Aplicativo inteligente e flexível VPN SSL permite o acesso virtualmente de qualquer dispositivo ou local. Acesso diferenciado e controlado por diretivas para um amplo alcance dos recursos de rede, servidor e dados. Diretiva de segurança e acesso altamente granular. Experiência de portal da web personalizável e baseada em identidade. Integração com infraestrutura da Forte gerenciamento de segurança de empresa ajuda a garantir a integridade extremos e verificação ajudam a garantir e a segurança de recursos e aplicativos a conformidade da saúde de extremos e de rede. controle de sessão. Aplicativo adaptável de firewall na web impõe filtros específicos para aplicativos para proteger redes e PCs. O registro em log e um monitoramento extensivo ajudam a direcionar a conformidade a diretivas rastreando a atividade de usuário e o uso de dados. Controle granular no navegador sobre o acesso do usuário a recursos web ou offline. Permite que as diretrizes corporativas de uso de informações sejam seguidas, através da limpeza de cache do lado cliente. Otimizadores de Aplicações O IAG inclui múltiplos Otimizadores de Aplicações, módulos de softwares integrados com definições pré-configuradas, desenhados para acesso remoto seguro aos aplicativos de negócios mais usados. Os Otimizadores habilitam segurança da borda, a publicação de aplicativos e a filtragem exigida pelo servidor para valores padrão de acordo com o aplicativo, garantindo um equilíbrio flexível entre o acesso aos objetivos corporativos e a imposição de segurança na rede e nos dados. Os Otimizadores contam com diretivas personalizadas granulares de acesso e funcionalidades de segurança para Microsoft Exchange Server e SharePoint Portal Server, além de muitos aplicativos corporativos de terceiros como SAP, IBM Domino e Lotus Notes. Funções Conectividade Diret. de Acesso Segurança de Aplicativos Segur. de borda Otimizador de Aplicação Exchange Outlook Web Access SharePoint Portal Server Logon único Uso como página de portal Limita acesso a áreas de aplicativos N/A Bloqueia funções Download Download / Editar Firewall de aplicação Positivo parcial Positivo total Lógica Attachment Wiper Domino Web Access N/A Download Positivo total Lógica IBM WebSphere SAP Portal Microsoft Dynamics N/A Download / Editar Download / Editar Download / Exportar/ Editar Positivo parcial Somente negativo Positivo parcial

3 Aplicativo Recursos Microsoft SharePoint Portal Server Application Optimizer O módulo de software pré-configurado, desenvolvido especificamente para o SharePoint, entrega funcionalidades nativas para estender o acesso extranet ao SharePoint de qualquer dispositivo da internet. O Optimizer oferece a capacidade de: Garantir acesso controlado de dispositivos não-gerenciados ao SharePoint, permitindo acesso mais amplo que inclui parceiros e clientes. Entrega funcionalidade completa de compatibilidade com Microsoft Office sem a necessidade de baixar da rede componentes de encapsulamento. Integra aplicativos de servidor de terceiros, herdados ou clientes ao SharePoint Portal Server. Logon único baseado na web O logon único baseado na web incorpora integração nativa com qualquer repositório suportado pelo SharePoint (incluindo suporte nativo para Microsoft Active Directory ). Remove a necessidade de múltiplos passos de login e avisos de credenciais para acesso a documentos. Integração com o SharePoint Portal Server Permite que as organizações usem o SharePoint Portal Server como o ponto de entrada principal da rede; após o login, o usuário é enviado diretamente ao SharePoint Portal Server. Incorpora componentes do IAG numa página da web do SharePoint Portal Server, incluindo acesso ao portal IAG, acesso aos arquivos e barra de ferramentas IAG para aprimorar a experiência do usuário final. Imposição de diretiva lógica positiva Firewall de aplicação só permite que pedidos conhecidos e não-maliciosos passem ao SharePoint Portal Server enquanto bloqueia ataques em nível de aplicativos como scripts entre sites e estouro de buffer. Imposição de diretivas dentro de aplicativos Estrutura de diretivas habilita o controle de acesso para editar documentos, fazendo upload de arquivos e downloads baseados na inspeção de extremos. Microsoft Exchange Server Application Optimizer O Exchange Server Application Optimizer habilita uma experiência de usuário de conexão remota através do suporte a scripts de login baseados no Windows, eliminando a necessidade de múltiplas solicitações de autenticação. Em conjunto com a implementação do módulo Client/S Connector, o suporte está disponível para acesso remoto seguro ao cliente nativo Microsoft Outlook com funcionalidades como se fossem acessadas de dentro da LAN. Logon único na web Credenciais de acesso remoto delegadas a diretórios nativos e repositórios de para garantir que os perfis e privilégios dos usuários sejam impostos. Scripts de logon baseados em logon único e Microsoft Windows utilizam a lógica de diretivas para configuração rápida. Segurança de borda O Attachment Wiper libera páginas e anexos baixados. Diretivas de visualização de anexos são baseadas em atributos de extremos e na presence do Attachment Wiper. Firewall de aplicação Regras lógicas positivas nativas configuradas especificamente para o Exchange Server e IIS ajudam a garantir que somente pedidos legítimos de servidores passem para os servidores downstream. Suporta múltiplas versões do Outlook Web Access e do Outlook através de uma interface gráfica intuitiva e controlada por assistentes. Logoff seguro Automatiza os avisos de logoff e inatividade de sessão ao filtrar a atividade de sondagem. Microsoft Dynamics Optimizer O Application Optimizer para Microsoft CRM 3.0 ajuda a oferecer a publicação segura do portal web do CRM, com diretivas personalizadas que abordam ações de usuários, segurança e proteção de informações específicas para o CRM. Controle de URL para Download Zonas restritas Bloqueia o acesso à área de configurações Controle de Acesso baseado em diretivas com segurança avançada para o Microsoft CRM Desabilita impressões Desabilita exportações para o Excel Permite / Recusa o upload de anexos

4 Aplicativo Recursos IBM Lotus Domino Web Access Optimizer O Application Optimizer para IBM Lotus Domino Web Access (DWA) permite que as organizações usem totalmente o valor do Domino além da rede local, enquanto ajuda a preservar a funcionalidade do aplicativo e proteger os recursos de rede. O portão ajuda a proteger a infraestrutura interna ao lidar com o esquema de endereçamento IP do domínio do aplicativo e realizar tradução simultânea de conteúdo interno do Domino. IBM Lotus Domino Optimizer O IBM Lotus Domino Application Optimizer oferece uma abordagem integrada nativa de proteção e gerenciamento do acesso externo baseado em web ao conjunto completo de aplicativos IBM Lotus Domino (incluindo o Domino Web Access). SAP Enterprise Portal Optimizer A solução otimizada para SAP oferece controle granular baseado em diretivas sobre as áreas ou recursos de aplicativos SAP ou do SAP Enterprise Portal que o usuário consegue acessar, habilitando a melhor experiência possível ao usuário, e aumenta a segurança através de recursos como limpeza personalizada de cache e tempo limite de sessões, promovendo aumento de produtividade, redução no risco de segurança e custos mais baixos. Acesso controlado por diretivas Baseado em perfil de ponto de extremidade, o upload ou download de anexos pode ser permitido ou bloqueado. Seleção automática de servidor Conecta usuários ao servidor apropriado para aplicativos de mensagens em múltiplos ambientes de servidor, garantindo acesso transparente. Segurança de ponto de extremidade O limpador de cache Attachment Wiper é pré-configurado para limpar conteúdo de cache do Domino. Bloqueia o encaminhamento com anexos e histórico de . Logon único na web Os usuários podem ser redirecionados a domínios separados com base em privilégios e direitos de acesso. Firewall de aplicação Regra lógica positiva pré-definida permite somente comandos válidos. Tempo limite por inatividade sensível a aplicativo Automatiza os avisos de logoff e inatividade de sessão ao filtrar atividade normal de sondagem. Conexão remota de usuário Conecta usuários remotamente ao servidor apropriado para aplicativos de mensagens em múltiplos ambientes de servidor através de seleção transparente de servidor Lotus e redirecionamento interno de webmail. Funcionalidade completa para acesso remoto Habilita o uso do Lotus Sametime de qualquer ponto de acesso sem a necessidade de encapsulamento desde o cliente de ponto de extremidade. Suporta o Domino Offline Services, permitindo que os s sejam lidos offline sem um cliente nativo Lotus completo. Permite o uso de um cliente Lotus completo estritamente sobre HTTPS. Logon único baseado na web Credenciais de logon para acesso remoto delegadas a diretórios nativos e aplicativos Lotus para ajudar a garantir que os perfis e privilégios dos usuários sejam impostos. Suporte para autenticação de terceiros e complementos de autorização. Segurança de borda Editor de diretivas flexível fornece habilidade para definir verificações personalizadas para aplicativos Lotus como o Sametime ou Domino Offline Services. Ajuda a evitar que usuários contornem regras de download e encaminhem conteúdo a contas de externas. Firewall de aplicação Regras lógicas positivas não-incluídas desenhadas especificamente para que o Lotus ajude a garantir que apenas pedidos legítimos sejam passados para o servidor. Acesso controlado por diretivas download baseado em perfil de ponto de extremidade. Controle de edição e exclusão locais de documentos com base em perfil de ponto de extremidade. Acesso a iviews específicos o iview só será exibido se os aplicativos foram atribuídos ao usuário. Acesso restrito a pastas pessoais. Integração de conexão remota ao portal Usuários podem ser remotamente direcionados a um portal com diretivas definidas separadamente e logon único seguro. Habilita o suporte a aplicativos SAP, aplicativos de terceiros (como o ), bancos de dados e sistemas herdados Habilita iniciador de aplicativo único sem necessidade de o usuário fazer o logon separadamente para o portal de VPN SSL. Segurança abrangente Acesso ao front-end protegido (criptografia de dados, Proxy reverso). Filtragem de aplicativos não incluída (restringe certas ações em servidores back-end, listas brancas de URL). Verificação de ponto de extremidade. Limpeza personalizada de cache (disco local).

5 Aplicativo Mobile Access Optimizer A solução Intelligent Application Gateway para acesso móvel oferece uma solução de segurança para front-end aprimorada para Exchange Server, criptografia de dados, e logon único no Micros ActiveSync para funcionalidade de enviado por push. O Mobile Optimizer oferece uma infraestrutura de segurança aprimorada para ActiveSync, um micro-portal móvel com autenticação de dois fatores e procedimentos de logout específicos para mobilidade, com comando de aplicativos e filtragem de URL. Recursos Micro-portal de acesso móvel O gateway suporta um portal autônomo para acesso de dispositivos móveis para permitir a separação de tráfego wireless de atividade de acesso remoto baseado em internet. Logon no micro-portal personalizável, páginas de portal e de logout. Logon único para aplicativos móveis Logon único baseado na web automatiza a sincronização ActiveSync sem necessidade de passos adicionais de logon requeridos em outras implementações de VPN SSL. Separação total de rede O gateway finaliza o tráfego na DMZ, evitando a necessidade de uma conexão direta do dispositivo móvel para o Exchange Server. Impõe a autenticação e autorização do usuário. Proteção na camada de aplicação Regras lógicas positivas configuradas especialmente para Outlook Web Access são desenhadas para assegurar que somente solicitações legítimas de servidor sejam passadas adiante. Habilita a definição de zonas restritas para dispositivos móveis. Aplicativos suportados adicionais não incluídos Com suporte integrado e personalizado e mais de quarenta aplicativos e serviços diferentes, o IAG oferece uma das mais abrangentes experiências de acesso disponíveis. Diretivas pré-configuradas, controles de segurança específicos de aplicativos e amplo suporte a protocolos facilitam a entrega de acesso seguro a infraestruturas corporativas críticas. Soluções empacotadas Windows Terminal Services / cliente Web IBM Host-On-Demand IBM WebSphere Portal 5.2 Lotus Domino Webmail Lotus Domino Offline Services Lotus Sametime PeopleSoft SAP Enterprise Portal Citrix Program Neighborhood Citrix NFusa FR2/FR3 (SecureGateway) Citrix Presentation Server Citrix Secure Access Manager NetManage Rumba Web-to-Host Suporte genérico a aplicações Aplicativos Apple Macintosh OS X Carbon Aplicativos baseados na web e incorporados no navegador Aplicativos cliente/servidor (e.g., RDP, RPC, ) Aplicativo HTTP habilitado para Proxy (ex., Microsoft Live Communication Server) Aplicativos clientes habilitados SOCKS Melhor tradução de endereço de host (HAT) Mapeamento local de unidade, acesso a arquivos baseado na web FTP Telnet Application Optimizer Toolkit O Application Optimizer Toolkit habilita a personalização de diretivas para novos aplicativos, aplicativos clientes/servidores existentes modificações mais profundas de Optimizers individuais para encontrar as necessidades de uma implantação corporativa específica. Estende Optimizers existentes para construir configurações padrão para necessidades corporativas específicas, e criar novas diretivas personalizadas e controles de conteúdo para aplicativos. desenvolvidos internamente. O IAG oferece sofisticados recursos de edição de diretivas para ajudar os administradores a definir complexas verificações de conformidade, como verificar atualizações de antivírus aplicadas em diretivas usando operações Booleanas novas variáveis no lugar de diretivas trabalhosas na semana anterior. O Editor Avançado de Diretivas permite que os administradores definam o gerenciamento envolvido em aplicativos SSL VPN concorrentes.

6 Recursos do produto Escalabilidade Usuários Alta disponibilidade Suporta um número ilimitado de usuários num único gateway. Dimensiona linearmente até 64 nós de alta disponibilidade. Gerenciamento Flexibilidade Entrega configurações nativas de software para as aplicações mais usadas, assim como funcionalidades de personalização incluindo autenticação, autorização e perfis de conformidade de pontos de extremidade, e portais da web sensíveis a contexto. Suporta conjuntos de regras lógicas positivas e personalização de filtro de URL, e tem a habilidade de criar grupos de regras para aplicativos personalizados ou proprietários. Portal SSL VPN Habilita um ponto único de acesso conveniente para aplicativos, e ainda suporta múltiplos pontos de acesso com parâmetros distintos de diretivas como extranets de parceiros e portais de funcionários num único gateway. Logs e relatórios Estrutura abrangente de diretivas Suporta monitoramento, logs e relatórios para gerenciamento e contabilidade de nível empresarial (sistema, segurança de usuário e visualizações de sessão): O Event Monitor oferece monitoramento abrangente de eventos por usuário, aplicativo e período de tempo. O Integrated Event Logger registra o uso do sistema e atividades do usuário, e envia alertas sobre eventos de segurança a um console da administração. Integrated Event Query, uma ferramenta de modelos pré-configurados de consulta e relatórios. Configurações nativas de acesso de aplicações e configurações de diretivas de ponto de extremidade desenhadas para assegurar mínima sobrecarga de integração e baixos custos progressivos de gerenciamento. Suporta o Intelligent Application Toolkit para definição de conjuntos de regras lógicas positivas, filtros de URL para suplementar definições de Optimizer e para desenvolver diretivas para aplicativos personalizados ou proprietários. Suporta o Intelligent Application Template, que oferece uma estrutura para construir um Application Optimizer para aplicativos web genéricos e complexos aplicativos empresariais incorporando componentes, Web Parts e objetos da Web. Diretiva de acesso Verificações de conformidade em extremos Diretiva de ponto de extremidade permite que os administradores definam verificações de conformidade de acordo com variáveis nativas, incluindo a presença de software de segurança e componentes específicos de IAG como o Attachment Wiper. Suporta complexas regras de diretivas de ponto de extremidade com verificações personalizáveis de conformidade usando operações Booleanas. Experiência do usuário final Gerenciamento integrado de certificado de autoridade Entrega um portal de VPN SSL padrão e páginas de logon para habilitar instalação simples e baixa sobrecarga administrativa. Suporta portal abrangente portal abrangente e personalização de página de logon para replicar a intranet existente. Não exige adaptação a modelo de portal de fornecedor. Oferece uma autoridade de certificado interna no evento em que o administrador escolhe não usar uma autoridade de certificado externa. Permite que os administradores concedam a um usuário um certificado confiável de ponto de extremidade para uma máquina específica sob solicitação.

7 Benefícios da Solução Integrada Sua escolha de mecanismo de acesso deveria ser ditada tanto por necessidades corporativas quanto de segurança. O objetivo da Microsoft é oferecer uma ampla solução que pode facilmente se adaptar a uma variedade de cenários de uso e implantação. Implantação ISA Server (2006) autônomo Intelligent Application Gateway 2007 Segurança de escritórios remotos Proteção do acesso à internet Acesso remoto seguro Gateway para conectividade e segurança site a site Entregue pelo ISA Server Controle de acesso pela Internet ao centro de dados e cache web com firewall completo de rede Entregue pelo ISA Server Controle o acesso Publique, proteja e pré-autentique o acesso a aplicativos da web específicos Acesso diferenciado e controlado por diretivas a quase qualquer recurso de aplicativo, rede, servidor ou dados (Exchange Server, SharePoint Server) SSL VPN flexível e inteligente para aplicativos de qualquer dispositivo ou local Diretivas de acesso e segurança altamente granulares, incluindo controles internos de aplicativos Experiência em portal web personalizável e baseada em identidade Proteja ativos Proteção de borda de rede através de inspeção de estado de pacotes Profunda inspeção de conteúdos de aplicativos e filtragem com validação de entrada e controles granulares de upload / download Proteção de aplicativos com filtragem e validação avançadas e protocolos Firewall adaptável de aplicativos da web reforça a filtragem específica de aplicativos para proteger aplicativos de PCs e redes não-gerenciados Integração com infraestrutura empresarial ajuda a garantir a integridade e segurança de aplicativos e recursos de rede Extensivos monitoramento e logs ajudam a direcionar a conformidade a diretivas ao rastrear as atividades e o uso de dados do usuário Resguarde informações Conectividade completa de rede IPsec VPN integrada com mecanismo de firewall para acesso de PCs gerenciados Acesso completo a rede baseado em navegador Forte gerenciamento e verificação de segurança em ponto de extremidade ajuda a assegurar a conformidade da saúde do ponto de extremidade e controle de sessões Maior controle granular no navegador sobre o acesso do usuário a recursos da web ou de for a da web Ajuda a atingir os direcionamentos de uso de informações corporativas através da limpeza do lado cliente

8 Módulos de Conectividade Client/Server Connector O Client/Server Connector oferece acesso seguro nativo para aplicações cliente/servidor críticas, incluindo o Microsoft Exchange, cliente nativo Lotus Notes, Citrix, Microsoft Terminal Services, FTP e Telnet, enquanto permite a configuração direta para qualquer aplicação cliente/servidor adicional através de uma ferramenta genérica de definição de aplicativo. Modos de encapsulamento Encaminhamento de porta: O componente cliente escuta em um endereço local específico e faz com que o aplicativo envie o tráfego TCP a este endereço, no lugar do verdadeiro endereço IP do servidor do aplicativo. O cliente de VPN SSL então encapsula o tráfego interceptado dentro do SSL e o envia ao gateway. Este modo funciona muito bem para aplicativos usando portas TCP estáticas, ou com aplicativos suportando um proxy HTTP ou SOCKS. Encaminhamento de soquetes: O componente cliente se liga à interface do Microsoft Winsock Service Provider. Ele usa interfaces Windows Layered Service Provider/ Name Space Provider (LSP/NSP) e oferece manipulação de soquete em baixo nível. O NSP é usado para resolver nomes internos de servidor para assegurar que eles serão encapsulados. Ele fornece suporte complete a todos os aplicativos Winsock com portas TCP dinâmicas. Network Connector O Network Connector permite que os administradores instalem, executem e gerenciem conexões remotas que dão aos usuários uma conectividade completa em camada de rede sobre uma conexão transparente virtual e habilitada para segurança, e fornece aos usuários a mesma funcionalidade que eles teriam se estivessem conectados à rede corporativa. O módulo Network Connector fornece aos usuários externos um endereço de IP local, como se eles estivessem na rede, permitindo acesso remoto a servidores corporativos e complexos sistemas, como troca de arquivos e bancos de dados internos, sobre uma conexão segura em camada de rede (pastas compartilhadas). O módulo Network Connector encapsula qualquer protocolo baseado em IP, habilitando o suporte para Voz sobre IP (VoIP). A habilidade do Network Connector de implementar uma conexão direta a servidores departamentais com base na identidade do usuário, em vez de forçar uma conexão em camada de rede totalmente aberta a todos os usuários através do gateway de VPN SSL diretamente à LAN, entrega significativos benefícios de segurança. Ele fornece aos administradores a opção de iniciar a conexão imediatamente após o logon do usuário, usando um script pré-definido, seguindo uma verificação de conformidade, ou por pedido do usuário, clicando no ícone do conector na página do portal, se autorizado. O melhor dos dois mundos Integrado com o ISA Server 2006, o IAG 2007 entrega um aplicativo único e consolidado para defesa de perímetro de rede, acesso remoto e proteção na camada do aplicativo sobre conexões SSL e IPsec, oferecendo às empresas uma gama mais ampla de escolhas para suas necessidades de acesso remoto. A integração da VPN SSL com as infraestruturas Microsoft existentes suporta um acesso seguro a aplicativos e serviços Microsoft ou de terceiros com um único aplicativo. O aplicativo IAG 2007 apresenta um design econômico e simplificado que pode ajudar a reduzir o custo de propriedade e elimina a necessidade de múltiplos dispositivos de múltiplos fornecedores para diferentes métodos de acesso. Seu grupo corporativo de TI pode adotar um aplicativo consolidado de segurança que é flexível e fácil de implantar. Protegendo o Perímetro O ISA Server, combinado com o Intelligent Application Gateway, satisfaz suas necessidades de separação de rede e de controle total sobre entrada e saída de conteúdo, e agrega uma significativa funcionalidade de segurança de borda para proteger o ambiente contra várias ameaças da internet. O aplicativo consolidado oferece uma flexível solução controlada por software que é receptiva à necessidade de desempenho, gerenciamento e escalabilidade, além de segurança abrangente. A mistura de filtros de pacotes, filtros de circuitos, filtros na camada de aplicação, Proxy Web e segurança de borda num único aplicativo garante ao administrador opções de configuração de acesso controlado por diretivas para aplicativos e recursos de rede. O ISA Server permite a filtragem do tráfego, oferecendo três tipos de funcionalidade de firewall: filtro de pacotes (também chamado de camada de circuitos), filtro de estado e filtro de camada de aplicação. A habilidade de aplicar filtragens baseadas em regras em todo o tráfego que atravessa a fronteira da rede permite que a solução combinada aborde diretamente ameaças como worms ou malwares, que podem se originar tanto na Web como em usuários autenticados. Baseado no: Para mais informações sobre o Intelligent Application Gateway 2007 acesse: Microsoft Corporation Este folheto tem propósito apenas informativo. A Microsoft não fornece garantias, expressas ou implícitas, neste documento.