Microsoft Forefront. Безопасный доступ к облачным службам

Как и раньше есть трудности перехода к пасмурным вычислениям. Безопасность находится на первом месте перечня. При планировании передвижения компании в скопление нужно обеспечить непрерывность текущих бизнес-операций. Юзерам нужен неизменный доступ к бизнес-приложениям, которые сейчас расположены в облаке, неопасным и высоко легкодоступным образом.

Также есть и другие трудности. Что если скопление труднодоступно для всех внутренних клиентов? Сейчас, когда моя система электрической почты расположена в облаке, что произойдет при прерывании доступа к Вебу? Так как для доступа к пасмурным службам доступ к Вебу требуется большему числу людей, что нужно сделать, чтоб гарантировать безопасность и производительность? Это всераспространенные вопросы при планировании передвижения в скопление. Ответы сформировывают будущее развертывание для компании.

Хотя безопасность и доступность — наибольшие задачи компаний, выполняющих миграцию в скопление, экономия средств — непременно, наикрупнейший движущий стимул. Пасмурные вычисления могут посодействовать в достижении экономии средств новыми методами, такими как внедрение схемы «плата за использование» либо уменьшение расходов на центр обработки данных.

Большинству компаний нужна возможность резвого роста либо уменьшения масштаба, предоставляя широкие способности всем устройствам (включая компы, мобильные устройства и обозреватели) и согласуя потребности без вреда безопасности данных. Forefront Threat Management Gateway (TMG) 2010 может посодействовать в предоставлении неопасного доступа к пасмурным службам и средствам увеличения производительности, нужным вам и обществу юзеров для продолжения работы.

Переход в скопление

Для большинства организаций переход в скопление начинается с переноса разных бизнес-функций, таких как инструменты увеличения производительности. К ним относятся электрическая почта, сайт совместной работы в группе, отправка моментальных сообщений/видеоконференции и приложения сотворения содержимого. Эти средства увеличения производительности — движок вашего бизнеса. Они — ядро вашего бизнеса и должны быть всегда доступны, независимо от того, находятся ли юзеры в кабинете либо работают удаленно из гостиницы либо от клиента (см. рис. 1).

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 1. Office 365 — решение облака Майкрософт для увеличения производительности бизнеса

Разглядим гипотетичную ситуацию с несуществующей компанией под заглавием Contoso. Проследим деяния Contoso при планировании и передвижения в скопление. Компания планирует перенести все средства увеличения производительности в скопление. 1-ая фаза проекта — внедрение Exchange Online для переноса системы электрической почты в скопление для служащих в США.

Существует четыре подготовительных требования для первой фазы (см. рис. 2).

На внутренних юзеров не должно оказывать влияние отсутствие подключения к Вебу поставщиком услуг Веба
Юзеры, использующие систему электрической почты в облаке, должны быть защищены т вероятных угроз в Вебе
Компания может использовать центральную политику безопасности в филиалах
Юзерам должен быть запрещен доступ к веб-сайтам, не разрешенным политикой безопасности компании

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 2. Четыре главных аспекта для первой фазы

Высочайшая доступность

Forefront TMG 2010 может соответствовать требованиям Contoso для фазы 1 передвижения (см. рис. 3). Для обеспечения требований высочайшей доступности используйте последующие функции Forefront TMG 2010.

Избыточность ISP. У компании Contoso имеется доступ к Вебу даже при прекращении обслуживания поставщиком услуг Веба. Для этого нужен другой метод подключения, обычно предоставляемый другим поставщиком услуг Веба.
Встроенная балансировка сетевой нагрузки (NLB). Интеграция NLB с Forefront TMG обеспечивает не только лишь балансировку трафика меж узлами NLB, да и переход на другой узел в случае сбоя.

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 3. Внедрение функций высочайшей доступности в Forefront TMG 2010

Обеспечение безопасности

Интерактивные службы Exchange содержат в себе функции защиты от вирусов и ненужной почты. Все же, компании Contoso нужно обеспечить защиту юзеров при посещении веб-сайтов, исходящих от системы электрической почты, потому компания употребляет многоуровневый подход (см. рис. 4).

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 4. Внедрение функции проверки HTTPS TMG 2010 для защиты локальных ресурсов

Этот многоуровневый подход позволяет использовать способности облака, сразу защищая локального клиента от возможных угроз, исходящих из Веба.

Удаленный юзер посылает сообщение электрической почты клиенту в Contoso
Это сообщение заражено вирусом, и Exchange Online Antivirus очищает его
В почтовом ящике клиента возникает извещение о новеньком сообщении
Юзер прочитывает сообщение и замечает ссылку на загрузку последнего отчета с сайта напарника. Конечный юзер удостоверяется в том, что это ссылка на неопасный веб-сайт (употребляется HTTPS), и подразумевает, что загрузка отчета неопасна.
Функция проверки HTTPS Forefront TMG анализирует трафик, подтверждает сертификат и передает проверку механизму проверки на вредные программки для анализа файла, который пробует загрузить юзер. Механизм проверки на вредные программки определяет, что этот файл заражен, и уведомляет клиента, что файл не может быть открыт, так как содержит вирус.

Применение политики

1-ая фаза передвижения Contoso распространяется лишь на юзеров в США. Из-за независимости каждодневных операций каждого филиала компании нужно разрешить филиалам управлять своим трафиком. Это должно осуществляться с соблюдением правил и политик компании. Для заслуги этой цели следует использовать Forefront TMG 2010 со сценарием с обилием массивов и использовать политики компании на уровне предприятия (см. рис. 5).

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 5. Обеспечение автономии для всех филиалов, сохраняя применение центральной политики компании

Эта модель предоставляет представление центрального управления для всех массивов предприятия. Она также помогает обеспечивать применение корпоративной политики. При внесении конфигураций в политику брандмауэра либо сетевые правила Forefront TMG обеспечивает соответствие всех имеющихся клиентских соединений новейшей политике либо правилам. Неразрешенные соединения будут разрываться.

Сохранение производительности

Сотрудники, использующие новейшую систему электрической почты, должны сохранить прежний уровень производительности, потому нужно минимизировать потенциальные отвлекающие моменты. Также нужно блокирование доступа юзеров к злоумышленным веб-сайтам в соответствие с политикой компании. Функция фильтрации URL-адресов TMG 2010 употребляет службу на базе облака под заглавием Microsoft Reputation Service для категоризации URL-адресов, которые пробует посетить юзер (см. рис. 6).

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 6. Внедрение функции фильтрации URL-адресов Forefront TMG 2010 для улучшения работы информационных работников

Процесс работает последующим образом.

Удаленный юзер посылает сообщение электрической почты клиенту в Contoso
Это сообщение заражено вирусом, и Exchange Online Antivirus очищает его
В почтовом ящике клиента возникает извещение о новеньком сообщении. Клиент прочитывает сообщение и замечает ссылку на новое портфолио напарника, включающее игорный бизнес
Функция фильтрации URL-адресов Forefront TMG оценивает URL-адрес и запрашивает базу данных Microsoft Reputation Service для проверки того, что данный URL-адрес соответствует категории «азартные игры», что не разрешено политикой компании.
Forefront TMG перекрывает доступ к этому веб-сайту и уведомляет юзера об этом

Если сотрудник считает, что этот веб-сайт не должен блокироваться, он может временно посетить сайт и уведомить админа о неправильной систематизации.

В сценариях развертывания в облаке могут быть полезны другие функции Forefront TMG. Один из примеров — кэширование. Forefront TMG может кэшировать данные HTTP и HTTPS из пасмурных приложений. Это сберегает пропускную способность и улучшает работу юзеров, снижая задержку для пасмурных запросов.

Forefront TMG также помогает в выполнении развертываний в облаке благодаря интеграции способности BranchCache с Windows Server 2008 R2. Чтоб показать это, представим, что 2-ая фаза передвижения Contoso в скопление включает Office Web Plus для клиентов в неких филиалах (см. рис. 7).

Microsoft Forefront. Неопасный доступ к пасмурным службам

Рис. 7. Внедрение способности BranchCache Forefront TMG 2010 для способствования переносу в скопление ресурсов, находящихся в филиале

Ниже приводится разъяснение того, как возможность BranchCache может содействовать пасмурным службам филиалов.

Клиент филиала посылает запрос локальному продукту Forefront TMG для доступа к Office Web Apps
Forefront TMG определяет, находятся ли запрашиваемые данные в локальном кэше. Если данных нет в кэше, локальный Forefront TMG посылает запрос Forefront TMG центрального кабинета
Forefront TMG центрального кабинета получает данные из облака и посылает их подчиненному Forefront TMG в филиале
Forefront TMG филиала сохраняет данные в локальном КЭШе и посылает их клиентской рабочей станции, отправившей запрос
Другая рабочая станция, также находящаяся в филиале, посылает таковой же запрос этих же данных.
Forefront TMG оценивает запрос, инспектирует нахождение данных в кэше и представляет содержание впрямую клиенту.

Как можно созидать, чем больше клиентов употребляют пасмурные объекты из облака, тем больше размер кэша. Эти объекты неоднократно запрашиваются в течение денька. Благодаря тому, что Forefront TMG кэширует эти объекты, компания может сберечь пропускную способность, увеличивая скорость доступа.

Хотя безопасность остается главной неувязкой компаний, готовящихся к переходу в скопление, Forefront TMG 2010 может предоставить веб-шлюз безопасности. При решении заморочек безопасности можно сосредоточиться на основной причине перехода компании в скопление: экономия средств.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.