Sicherer Remote-Zugriff auf Unternehmensressourcen

Werbung
Sicherer Remote-Zugriff auf Unternehmensressourcen
Microsoft® ForefrontTM Unified
Access Gateway (UAG) 2010
ist die sichere Lösung für den
ortsunabhängigen Zugriff auf
Informationen, Portale und
Ressourcen eines Netzwerks.
Weil damit Sicherheitsvorgaben
mit Richtlinien eingehalten
werden, steigt die Produktivität.
Administratoren steuern den
Netzwerkzugriff mit granular
aufgebauten Richtlinien, die Anwenderidentitäten und Endgerätekonfiguration berücksichtigen.
http://www.forefront.de
Überblick
eine zentrale, komfortable Verwaltung, mit
der die Administrationskosten deutlich sinken. Beim Zugriff berücksichtigt UAG 2010 den
Sicherheitsstatus der Endgeräte sowie die
Identität des Benutzers, so dass Sicherheitsvorgaben detailliert durchgesetzt werden.
Mit Forefront Unified Access Gateway (UAG)
2010 greifen Mitarbeiter, Geschäftspartner
und externe Anwender sicher auf Unternehmensressourcen zu. Der Zugang ist überall
und mit verschiedenen Endgeräten wie
verwalteten und nicht verwalteten PCs sowie
mobilen Geräten möglich.
Funktionen und Vorteile
Zugang überall
UAG 2010 nutzt bewährte Verbindungsfunktionen per Fernzugriff des Intelligent
Application Gateway 2007 und setzt mit
mehreren Arten von sicheren Verbindungsmöglichkeiten wie SSL-VPN und Windows
DirectAccess unternehmensinterne Sicherheitsrichtlinien um. Forefront UAG bietet
Anwender arbeiten überall und mit fast
jedem Endgerät produktiv
Forefront UAG erlaubt als Gateway mit einem
Portal den Zugriff auf ein Unternehmensnetzwerk von verschiedenen Standorten aus und
mit unterschiedlichen Endgeräten. Remote
Sichere Remote-Verbindung mit DirectAccess
Mit DirectAccess von Windows 7 und Windows
Server 2008 R2 greifen Anwender sicher von jedem
Standort aus auf Unternehmensnetzwerke zu.
Ihnen stehen so gemeinsam genutzte Dokumente,
Intranetseiten und Geschäftsanwendungen auch
unterwegs zur Verfügung. Die Vorteile beim
Einsatz von UAG und DirectAccess sind:
n
n
UAG 2010 reduziert das Risko bei der Verbindung mit nicht verwalteten sowie älteren
Client-Computern und setzt die Sicherheitsrichtlinien auf anderen als Windows-Betriebssystemen durch.
UAG 2010 schützt das DirectAccess-Gateway
mit einer speziell konfigurierten Edge-Lösung
und einer integrierten Firewall.
n
Die mit UAG 2010 mitgelieferten Assistenten
und Werkzeuge vereinfachen den Einsatz.
n
Die in UAG 2010 integrierte strukturelle Verwaltung und der ebenfalls integrierte Lastenausgleich gewährleisten die jederzeitige Skalierbarkeit und die komfortable Administration.
Windows
Server 2008 R2
Always On
IPv6
DirectAccess
Windows
Server 2008 R2
DirectAccess
Windows
Server 2008 R2
IPv6
SSL • VPN
SSL • VPN
IPv4
or
IPv6
DirectAccess
Windows Vista /
Windows XP
PDA
SSL • VPN
n
DirectAccess erlaubt den Zugriff auf Anwendungen und Ressourcen, die auf älteren Betriebssystemversionen aufsetzen. Mit SSL-VPN wird
zudem der Zugang mit Betriebssystemen
anderer Hersteller unterstützt, zusätzlich sind
weitere Verbindungsoptionen möglich.
Windows 7
IPv4
Windows
Server 2003
Legacy
Application Server
Non-Windows
Server
Windows Server 2008 R2 Direct Access Server
und
Microsoft Forefront Unified Access Gateway
zugreifende Mitarbeiter, Geschäftspartner,
Lieferanten, Kunden oder sonstige berechtigte
externe Anwender nutzen Webbrowser oder
vor Ort installierte Applikationen. Sie profitieren
von einem hochsicheren VPN-Zugang in ein
Netzwerk und greifen auf alle Arten von Dokumenten und Applikationen im Netzwerk zu.
Einfacher, sicherer Remote-Zugriff
Forefront UAG unterstützt mit vordefinierten
Modulen Microsoft-Anwendungen wie
SharePoint, Exchange, Remote Desktop
Services (RDS, ehemals Terminaldienste) und
Dynamics CRM. Diese Module enthalten
Einstellungen und Regeln für die Sicherheit
der spezifischen Anwendungen. Basis dieser
Konfiguration sind Erfahrungen darüber, wie
sich Anwendungen in bestimmten Situationen
verhalten, wie Browser und Server interagieren,
sowie welche Anforderungen durch die jeweils
eingesetzten Endgeräte entstehen. UAG unterstützt zudem Anwendungen von Drittherstellern,
wie für CRM, ERP und Personalwesen.
Erweitert Windows DirectAccess
Forefront UAG 2010 erweitert die Funktionen
von DirectAccess auf ältere Anwendungen
und Ressourcen, die in einer bestehenden
Infrastruktur installiert sind. Zudem unterstützt
UAG 2010 mit dem integrierten SSL-VPN
sowie weiteren Verbindungsoptionen ältere
Betriebssystemversionen und Betriebssysteme
anderer Hersteller.
n
Webanwendungen und Webfarmen mit
Reverse Proxy.
n
Remote-Anwendungen mit einem Forefront
UAG-Portal und den Remote Desktop Services sowie einem entsprechenden integrierten Remote Desktop Services Gateway.
n
Herkömmliche Anwendungen mit einer
­sicheren Verbindung, die Socket- oder
Portweiterleitungen sowie VPN­Verbindungen nutzt.
Bessere Richtlinien-Durchsetzung und
mehr Sicherheit in Unternehmen
n
UAG 2010 verringert die Risiken, indem es
detaillierte Zugangsrichtlinien ermöglicht,
den Sicherheitsstatus von Endgeräten und
die Authentifizierungsinformationen der
Anwender prüft.
n
Administratoren legen Richtlinien als
Vorgaben fest, die Endgeräte bei jeder
einzelnen Transaktion erfüllen müssen.
Administratoren implementieren diese
Vorgaben mit den Forefront UAG- und
Network Access Protection (NAP)-Richtlinien, die sie von einem Network-PolicyServer (NPS) herunterladen.
n
UAG 2010 ist eng verknüpft mit Active
Directory und berücksichtigt viele Authentifizierungslösungen anderer Hersteller. Damit
entsteht eine nachhaltige Authentifizierung,
die sich mit detailliert konfigurierbaren
Richtlinien hervorragend umsetzen lässt.
MicrosoftAnwendungen
Mobiles
Endgerät
Computer im
Home-Office
Line-of-BusinessAnwendungen
Netzwerkzugang
Externe Anwender
Mitarbeiter
und verwaltete PCs
Browser
DirectAccess
Die eingegeben Anmeldedaten stehen
während des Zugangs für weitere Zugriffe
bereit, so dass andere interne Anwendungen
problemlos genutzt werden können.
Konsolidierte Infrastruktur
senkt die Betriebskosten
UAG 2010 erlaubt den Remote-Zugriff per VPN,
SSL-VPN, Webpublishing und DirectAccess.
Das gibt Unternehmen die Möglichkeit, ihre
Infrastrukturen zu standardisieren und damit
eine kostengünstige Plattform für die unternehmensweite Nutzung zu realisieren.
Einfache Bereitstellung und Verwaltung
n
UAG 2010 lässt sich flexibel mit verschiedener
Hardware (Appliances von OEM-Partnern),
in virtuellen Umgebungen und mit unterschiedlicher Serversoftware einsetzen.
n
Mehrere Forefront UAG-Server lassen
sich problemlos als Verbund in einer ITStruktur gruppieren. Sie nutzen innerhalb
dieser Struktur die gleiche Konfiguration,
lassen sich aber nach wie vor als einzelne
UAG-Server verwalten.
n
Assistenten vereinfachen die Installation
und erleichtern oft auszuführende Aufgaben.
n
UAG 2010 lässt sich in SQL Server®Umgebungen integrieren und mit System
Center Operations Manager verwalten.
Spezifische, leistungsfähige
­Authentifizierung
Unternehmensnetzwerk
Internet
n
Einfache Verwaltung
Integrierte Sicherheit
Mit Forefront UAG 2010 veröffentlichen Administratoren die folgenden Anwendungen:
Das stellt sicher, dass nur berechtigte Anwender oder Benutzergruppen bestimmte
Anwendungen verwenden oder Transaktionen in einem Netzwerk ausführen dürfen.
HTTPS / HTTP
Remote
Desktop
Services
Authentifizierung
Zugangskontrolle für
Endgeräte
Einfacher Zugriff durch die Nutzer
­reduziert Supportkosten
Viele Sicherheitstechnologien schützen oft
nur einzelne Anwendungen und lassen sich
meist nicht zufriedenstellend kombinieren.
Dadurch entstehen komplexe Lösungen, die
kein bedienerfreundliches Arbeiten erlauben.
Mit Forefront UAG wird dies geändert: Das
Produkt konsolidiert als integrierte Gesamt­
lösung den Zugriff auf Unternehmensressourcen
mit einer hohen Anwenderfreundlichkeit
und sorgt somit für reduzierte Supportanfragen und damit spürbare Kostensenkung.
Weitere Informationen:
http://www.forefront.de
Systemvoraussetzungen
Die hier beschriebenen Eigenschaften und Funktionen erfordern einen Dual-Core-Prozessor mit mindestens 2,66 GHz, vier GB RAM; 30 GB freiem Festplattenspeicher,
als Betriebssystem die 64-Bit-Version von Windows Server 2008 R2 Standard oder Windows Server 2008 R2 Enterprise sowie mindestens zwei Netzwerkadapter.
©2010 Microsoft Corporation. Alle Rechte vorbehalten. Dieses Dokument dient ausschließlich zu Informationszwecken. Änderungen in Bezug auf Produkte, Versionen und Verfügbarkeit vorbehalten.
Herunterladen