Forefront Unified Access Gateway 2010 — это единое решение для организации безопасного удаленного доступа к любым корпоративным приложениям и ресурсам с управляемых и неуправляемых конечных точек, в полном соответствии с заданными в компании политиками безопасности. UAG предоставляет пользователю доступ к различным корпоративным системам в соответствии с правами пользователя, места и времени его подключения к порталу, уровня безопасности точки подключения, а также в зависимости от метода аутентификации.

Основные возможности Forefront UAG

• Повышение продуктивности сотрудников благодаря предоставлению удаленного доступа в любое время, из любой точки и практически с любого устройства.
• Доступ к любым приложениям и сервисам (веб-приложения, приложения без веб-интерфейса, файловые ресурсы и т.д.)
• Интерфейс единого входа (Single Sign-On) для всех приложений и сервисов.
• Применение единых политик безопасности.
• Поддержка любых методов аутентификации.
• Снижение затрат благодаря консолидации инфраструктуры, гибкой системы интеграции портала UAG в корпоративную инфраструктуру и простой системы управления, а также снижения нагрузки на внутреннюю службу поддержки пользователей.

Удаленный доступ

Единый портал Forefront UAG дает возможность пользователям, находящимся вне корпоративной сети, получить безопасный удаленный доступ к внутренним приложениям и ресурсам. Пользователи могут получить доступ как к веб-приложениям, так и к приложениям без веб-интерфейса, а также полный VPN-доступ к корпоративной сети и внутренним общим файловым ресурсам. Forefront UAG может выступать в качестве единого шлюза, обеспечивая доступ к нескольким внутренним приложениям через единый портал или доступ к одному веб-приложению.

Публикация приложений

C помощью Forefront UAG можно публиковать различные приложения, доступ к которым будет осуществляться по защищенным каналам. Можно использовать канал связи с порталом для обеспечения подключения типа «один ко многим» с единственного IP-адреса, позволяя пользователям получать доступ к нескольким приложениям через единый портал. Можно также создавать канал единичного приложения, чтобы обеспечить подключение типа «один к одному»: один IP-адрес маршрутизируется на один опубликованный веб-сервер, обеспечивая доступ к любому обычному веб-приложению.

На портале Forefront UAG можно публиковать следующие типы приложений:

• Веб-приложения — Forefront UAG содержит обратный прокси с фильтрацией на прикладном уровне, облегчающий публикацию веб-приложений и веб-ферм. Фильтрация на прикладном уровне выполняется на основе позитивной логики, что гарантирует подключение только легальных приложений. Оптимизатор приложений Forefront UAG содержит встроенные параметры фильтрации для большинства основных приложений Майкрософт и сторонних поставщиков. Публикация удаленных приложений RemoteApp — интегрированный в Forefront UAG шлюз службы удаленных рабочих столов позволяет использовать службы удаленных рабочих столов (службы терминалов) для публикации удаленных приложений RemoteApp с помощью портала Forefront UAG.
• Публикация приложений без веб-интерфейса — Forefront UAG обеспечивает публикацию приложений без веб-интерфейса через защищенное подключение, использующее перенаправление сокетов или портов. Forefront UAG имеет возможность проверки подлинности пользователей, получающих доступ к приложениям без веб-интерфейса.
• Доступ VPN-клиентов — на портале можно публиковать VPN-подключения, позволяющие удаленным конечным устройствам подключаться к внутренней сети и получать доступ ко всем сетевым ресурсам. Для обеспечения доступа VPN-клиентов можно использовать запатентованную технологию Forefront UAG (Network Connector), а для клиентов с поддержкой SSTP использовать SSTP.
• Доступ к файлам — можно публиковать внутренние файловые ресурсы на портале, что позволит удаленным клиентам получать доступ к внутренним файловым серверам и общим ресурсам.

Оптимизация доступа к приложениям

В UAG встроена широкая поддержка целого ряда приложений Майкрософт и сторонних поставщиков. Настраиваемые модули оптимизаторов приложений (коннекторы) заранее преднастроены для конкретных приложений. Коннекторы содержат предварительно определенные параметры и значения, которые обеспечивают оптимальную настройку доступа через портал Forefront UAG к конкретным приложениям. Значения и параметры, назначаемые по умолчанию, основаны на тщательном анализе поведения приложений, взаимодействия браузеров с сервером и требований к конечным устройствам, с которых осуществляется подключение к порталу UAG.

Безопасность и управление доступом

Forefront UAG повышает уровень безопасности при удаленном доступе к корпоративным ресурсам и соответствие конечных устройств требованиям корпоративной политики информационной безопасности. В число механизмов управления входят управление доступом на основе политики, проверка подлинности пользователей и авторизация приложений портала. Forefront UAG позволяет осуществлять предварительную проверку подлинности клиентов для доступа к сеансам и приложениям, прежде чем запрос будет передан внутреннему серверу, опубликованному с помощью Forefront UAG. Портал Forefront UAG также обеспечивает интерфейс единого входа (Single Sign-On), благодаря чему пользователь один раз проходит процедуру аутентификации при обращении к порталу, после чего получает доступ к внутренним приложениям и сервисам без необходимости проходить процедуру аутентификации повторно. Портал Forefront UAG автоматически делегирует учетные данные пользователя внутренним приложениям, которые требуют проверки подлинности. Forefront UAG обеспечивает ряд механизмов управления доступом конечных точек к опубликованным приложениям:

• Проверка подлинности клиентов — можно включить проверку подлинности удаленных клиентов, прежде чем они установят сеанс связи с сайтами Forefront UAG, или разрешить анонимный доступ, делегируя проверку подлинности внутренним серверам. Можно также настроить единый вход, в результате чего учетные данные, указанные пользователями во время входа на портал Forefront UAG, будут передаваться опубликованным серверам, которые требуют проверки подлинности.
• Политики доступа конечных клиентов — можно настроить политики конечных устройств, которым они должны соответствовать, чтобы получить доступ к сеансам и приложениям Forefront UAG. Политики конечных устройств определяют предварительные условия, которые конечная точка должна соблюсти для получения доступа к порталу Forefront UAG. Политики конечных точек можно реализовать, используя встроенные политики Forefront UAG или политики защиты доступа к сети (NAP), загруженные с сервера политики сети (NPS).
• Авторизация приложений портала — при публикации приложений и ресурсов на портале можно включить авторизацию приложений, чтобы гарантировать, что только конкретные пользователи и группы получат доступ к приложению.

Высокий уровень доступности и развертывание массивов

Forefront UAG позволяет группировать несколько серверов Forefront UAG в массив. Все члены массива совместно используют одну и ту же конфигурацию и могут управляться как единый объект. Один из членов массива выступает в качестве диспетчера массива, храня параметры конфигурации для всего массива. Можно настроить члены массива для использования балансировки сетевой нагрузки (NLB), чтобы обеспечить высокий уровень доступности и возможность перехода на другой ресурс при сбое. Настройка средств NLB в Windows Server 2008 R2 может осуществляться непосредственно из консоли управления Forefront UAG.

Поддержка технологии DirectAccess

Forefront UAG интегрирован с технологией DirectAccess ОС Windows Server 2008 R2, обеспечивая возможность беспрепятственного подключения к корпоративным сетям из любого местоположения. Настраивать DirectAccess можно прямо из консоли управления Forefront UAG.

Развертывание клиентских компонентов

Forefront UAG содержит компоненты, которые устанавливаются на подключающихся к сайтам Forefront UAG конечных устройствах в соответствии с установленными на них операционными системами и браузерами, а также типами публикуемых с помощью сайта Forefront UAG приложений, к которым они получает доступ.

Мониторинг и ведение журналов

Журнал событий и ошибок Forefront UAG можно вести в различных форматах, включая встроенное средство создания отчетов, сервер RADIUS и локальный или удаленный сервер SQL. Forefront UAG содержит оформленную в виде веб-приложения консоль веб-монитора, которая позволяет наблюдать за событиями и управлять сеансами Forefront UAG.

Системные требования

Для работы портала Forefront UAG необходим компьютер с двухядерным процессором с частотой не ниже 2.66 ГГц; 4 ГБ оперативной памяти; 30 ГБ свободного дискового пространства; ОС Windows Server 2008 R2 Standard или Windows Server 2008 R2 Enterprise (X64 bit editions); а также как минимум два сетевых адаптера.

К этой статье пока нет комментариев


Чтобы добавить свой комментарий необходимо зарегистрироваться на сайте