smileNewfreedom

블로그 이미지
freedom 모든 자유와 시간을 위해.....
by 다크포스
12-01 19:11
  • 680,195Total hit
  • 6Today hit
  • 3Yesterday hit

CALENDAR

«   2021/12   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

'server'에 해당되는 글 4건

  1. 2008.11.06
    ISA 2006 제품
  2. 2008.05.30
    ISA Server 2004 란??
  3. 2007.10.11
    Microsoft Exchange Server 2007의 새 기능 (1)
  4. 2007.10.11
    Exchange server 2007 ??

ISA 2006 소개

ISA Server 2006에서는 사용자가 애플리케이션 데이터를 안전하면서도 빠르게 이용할 있도록 제공해 주면서 동시에 인터넷에서 발생가능한 위협으로부터 IT 환경을 안전하게 보호하는데 도움을 제공합니다. ISA Server 2006 스탠다드 버전과 엔터프라이즈 버전으로 제공됩니다.(차이점  보기) 글에서는 버전에서 모두 제공하는 기능 특징을 소개합니다.

ISA Server 2006 다양한 네트워크 환경에서 보안, 효율적인 관리, 빠르고 안전한 액세스를 제공합니다.

시나리오

ISA Server 2006 네트워크의 보안, 성능, 유지보수, 네트워크 비용 감소 등에 관심을 가지고 있는 IT 관리자, 네트워크 관리자, 정보 관리 전문가에게 적합합니다. ISA Server 2006 사용함으로써 다음의 이점을 누릴 있습니다.

 

원격에서 컨텐트를 안전하게 액세스할 있도록 게시. ISA Server 2006 인터넷을 통해 회사 애플리케이션을 액세스할 있는 보안을 제공합니다.

본사와 지사 간의 안전한 연결. ISA Server 2006 기존 네트워크 연결을 바탕으로 네트워크 연결 비용을 감소시키면서 회사 네트워크를 안전하게 확장할 있는 다양한 수단을 제공합니다.

기반의 위협으로부터 보호. ISA Server 2006 네트워크를 보호 관리를 위해 보다 강력한 보안 수단을 제공합니다.


원격에서 컨텐트를 안전하게 액세스할 있도록 게시

회사에서는 직원과 협력사가 PC 각종 장비에서 애플리케이션, 문서, 데이터를 외부에서 안전하게 액세스할 있도록 제공해야 필요가 있습니다. ISA Server 2006에서 제공하는 안전한 애플리케이션 게시 이용하여 회사 밖에 위치한 사람들이 Exchange, SharePoint, 기타 애플리케이션 서버에 보다 안전하게 액세스할 있습니다. ISA Server 2006 게시된 서버로 액세스하기 위해서는 미리 사용자는 인증을 받게 하고, 애플리케이션 수준에서 암호화된 트래픽을 검사, 자동화된 게시 도구 제공합니다.

사용자 삽입 이미지

본사와 지사 간의 안전한 연결

 

회사는 외부의 지사가 본사 네트워크에 연결하는데 있어, 지사에서 인터넷을 사용하여 액세스하는데 향상된 보안을 제공하고 제한된 대역폭을 효율적으로 사용할 필요가 있다. 조직은 지사 간의 안전한 연결, 네트워크 대역폭의 효율적인 사용을 위해 ISA Server 2006 지사 게이트웨이 사용할 있다. ISA Server 2006 HTTP 압축(소프트웨어 업데이트와 같은 컨텐트 캐싱, 애플리케이션 수준의 필터링 기능을 내장한 사이트간 VPN 기능) 비슷한 기능을 제공함으로써 회사 네트워크를 관리하고 안전하게 확장하는데 비용적인 측면에서 효율적인 방안을 제공한다.

사용자 삽입 이미지


기반의 위협으로부터 보호

유해 컨텐트, 파일, 웹사이트를 검색 차단하기 위한 도구를 통해 악성코드와 해커들의 공격으로 인한 피해를 최소화할 필요가 있다.

ISA Server 2006 제공하는 액세스 보호 기능을 통해 인터넷에서 유입되는 위협으로부터 네트워크 환경을 보호하는데 도움을 준다. ISA Server 2006 하이브리드 방식의 프록시 방화벽 아키텍터를 가지고 있고, 자세한 컨텐트 검색, 세밀하게 설정할 있는 정책, 이해하기 편리한 경고 기능 모니터링을 제공합니다. ISA Server 2006 통해 네트워크 유지 관리 보호를 손쉽게 처리할 있게 해준다.

'.NET' 카테고리의 다른 글

HTTP Response: 401 Unauthorized  (0) 2008.11.25
vista 관리자 계정 활성화 하기  (1) 2008.11.12
ISA 2006 제품  (0) 2008.11.06
ISA 2006 설치 하기  (0) 2008.11.04
Download the Microsoft Office Live Meeting 2007 client!  (0) 2008.09.23
인터넷 오류 메시지  (0) 2008.07.31
TRACKBACK 0 AND COMMENT 0



제품 개요

 

ISA Server 2004 요약

Microsoft ISA(Internet Security and Acceleration) Server 2004는 네트워크 보안과 성능을 향상시켜 기업 고객이 기존 IT 투자를 극대화시킬 수 있도록 해주는 고급 상태 저장 패킷 및 응용 프로그램 계층 방화벽, VPN 및 웹 캐시 솔루션입니다. ISA Server 2004는 두 가지 버전이 제공되는데 standard edition과 enterprise edition입니다. 이 제품 개요에 있는 정보는 별다른 언급이 없는 한, 두 버전의 기능 및 특성을 모두 포함합니다.

ISA Server 2004는 고급 보안, 사용상의 편리함, 모든 종류의 네트워크에 대한 빠르고 안전한 액세스 기능을 제공합니다. ISA Server는 특히 분산된 위치에 Microsoft Office, Office Outlook Web Access 2003, Office SharePoint Portal Server 2003, IIS(Internet Information Services), Routing and Remote Access, Active Directory 디렉터리 서비스 및 기타 수많은 Microsoft 응용 프로그램, 서버 및 서비스 등의 Microsoft 클라이언트 및 서버 응용 프로그램을 실행하는 여러 방화벽 배열이 필요한 대기업 네트워크 구성 보안에 아주 적합합니다.

ISA Server에는 내부 및 외부의 공격으로부터 모든 규모의 기업을 보호해주는 다양한 기능의 응용 프로그램 계층 인식 방화벽이 들어있습니다. ISA Server는 HTTP(Hypertext Transfer Protocol)와 같은 인터넷 프로토콜을 세밀하게 검사하여 기존의 방화벽이 발견하지 못하는 수많은 위협을 찾아냅니다. ISA Server의 통합 방화벽 및 VPN 아키텍처는 모든 VPN 트래픽의 상태 저장 필터링 및 검사를 지원합니다. 방화벽은 Microsoft Windows Server 2003 기반의 격리 솔루션을 위한 VPN 클라이언트 검사 기능도 제공하여 VPN 연결을 통해 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 그 외에도 새로운 사용자 인터페이스, 마법사, 템플릿 및 다양한 관리 도구들은 관리자가 일반적인 보안 구성 오류를 피해 가는 데 도움이 됩니다.

 

스크린 샷

ISA Server 2004는 사용자 인터페이스를 완전히 새롭게 개선했습니다. 새로운 인터페이스를 직접 경험하려면 ISA Server 2004 Server Screen Shots page (영문)를 참조하십시오.

 

사용 시나리오

ISA Server 2004는 네트워크의 보안, 성능, 관리 효율성이나 네트워크 운영 비용 절감 등이 주된 관심사인 IT 관리자, 네트워크 관리자 및 정보 보안 전문가들에게 우수한 가치를 제공합니다. ISA Server는 중소기업, 대기업에 동일한 혜택을 제공하므로 모든 기업이 ISA Server 상태 저장 방화벽, VPN 및 웹 캐시 기능의 장점을 누릴 수 있습니다.

일반적인 ISA Server 2004 사용 시나리오

회사 네트워크 외부에 있는 직원의 보안 전자 메일 액세스. Microsoft Exchange Server 2003 및 기타 메일 서버를 포함하여 회사 네트워크 외부에 있는 직원이 안전하게 전자 메일을 액세스할 수 있습니다.

원격 사용자에게 인트라넷 정보에 대한 보안 액세스 제공. IIS 및 기타 웹 서버를 실행하는 서버에서 호스트하는 회사 리소스에 대한 액세스를 비롯하여 원격 사용자가 인트라넷 정보를 안전하게 액세스할 수 있습니다.

협력업체가 회사 네트워크 정보에 안전하게 액세스. 원격 액세스 및 사이트 간 익스트라넷 VPN을 비롯하여 협력업체가 회사 네트워크 정보를 안전하게 액세스할 수 있습니다.

직원이 필요한 회사 네트워크 리소스에 원격 액세스할 수 있는 기능 제공. 직원이 필요한 회사 네트워크 리소스만 원격 보안 액세스할 수 있는 기능을 제공합니다.

지사와 본사가 인터넷으로 안전하게 통신. 강력한 보안의 사이트 간 VPN 연결을 사용하여 지사에서 인터넷으로 본사와 안전하게 통신할 수 있습니다.

인터넷 액세스 제어 및 인터넷 악성 트래픽으로부터 클라이언트 보호. 회사 사용자의 인터넷 액세스를 제어하고 악의적인 인터넷 트래픽으로부터 클라이언트를 보호합니다.

자주 사용하는 웹 콘텐츠에 대한 빠른 액세스. 즐겨 찾는 웹 콘텐츠에 빨리 액세스할 수 있기 때문에 회사 대역 사용 비용을 줄이고 회사 네트워크 사용자의 웹 연결 속도가 빨라집니다.

회사 네트워크 외부에 있는 직원의 보안 전자 메일 액세스

ISA Server 2004는 OWA(Outlook Web Access) 웹 사이트를 위한 특별한 보호 기능을 제공합니다. 사용이 편리한 ISA Server 2004 인터페이스를 통해 기업은 폼 기반의 보안 인증을 실시하는 웹 게시 규칙을 신속하게 설치할 수 있습니다.

ISA Server 2004는 SSL 트래픽에 대해 악성 코드 검사를 실시하는 SSL(Secure Sockets Layer) 암호 해독과 응용 프로그램 콘텐츠를 세밀하게 검사하는 HTTP 필터링으로 전자 메일 서버에 대한 공격을 막습니다.

그 외에도, ISA Server는 사용자를 인증합니다. 인증은 익명 사용자가 메일 서버에 연결하는 것을 방지합니다. 익명 연결을 방지하면 내부 메일 서버를 겨냥한 주요 공격 수단인 익명 사용자 로그온 시도를 막을 수 있습니다.

ISA Server 2004는 원격 메일 시나리오가 RADIUS(원격 인증 전화 접속 사용자 서비스)를 사용하든 RSA SecurID를 사용하든 Windows 기반 인증 방법을 사용하든 상관없이 현재 조직이 사용하고 있는 기존의 복수 인수(multifactor) 인증을 활용하고 보안 인증 및 권한 부여 기능을 제공합니다. 이런 방식으로, ISA Server는 위험한 익명 요청이 Exchange Server에 도달하지 못하게 합니다.

폼 기반 인증은 첨부파일 차단 및 세션 제한 시간 기능을 수행하여 보안을 강화합니다. 첨부 파일 차단 기능은 사용자가 Outlook Web Access를 사용하여 첨부 파일에 액세스하는 것을 방지합니다. 세션 제한 시간 설정으로 사용자가 전자 메일 세션을 무기한 열어 놓아 다른 사용자가 사용하는 위험을 방지할 수 있습니다.

ISA Server 2004 Enterprise Edition은 사용자가 방화벽 가동 중지 시간 때문에 전자 메일에 액세스할 수 없는 상황이 발생하지 않도록 예방합니다. ISA Server는 Windows NLB(네트워크 로드 균형 조정)와 밀접하게 통합되어 있습니다. NLB는 온라인 배열 구성원이 오프라인 상태의 다른 배열 구성원 대신 작업을 수행할 수 있기 때문에 방화벽 가동 시간이 크게 늘어납니다. 또한 ISA Server의 통합된 NLB 지원으로 배열 구성원인 ISA Server 컴퓨터가 네트워크 트래픽 과부하에 시달릴 가능성을 최소화하는 체계적인 로드 균형 조정 알고리즘으로 방화벽 성능을 강화하여 사용자 전자 메일 환경이 개선됩니다.

그림 1은 ISA Server가 기업 네트워크 외부에 있는 직원들의 보안 전자 메일 액세스를 어떻게 수행하는지 보여 줍니다.

ISA Server 2004 enables you to securely and easily make e-mail available to employees outside the corporate network

그림 1. ISA Server 2004를 사용하면 회사 네트워크 외부에 있는 직원들이 안전하고 쉽게 전자 메일을 사용할 수 있습니다.

원격 사용자에게 인트라넷 정보에 대한 보안 액세스 제공

ISA Server 2004는 웹 및 서버 게시 규칙을 사용하여 인터넷에 안전하게 정보를 게시합니다. 인터넷 사용자에게 정보를 게시하여 회사 네트워크 내부의 컴퓨팅 리소스를 네트워크 외부의 사용하가 이용할 수 있도록 합니다.

ISA Server 통합 웹 및 서버 게시 마법사는 공동 작업을 자동화하고 구성 오류의 위험을 줄입니다. 또한 웹 서버 게시를 위한 링크 변환 기능으로 내부 링크를 공개적으로 액세스할 수 있는 URL로 체계적으로 변환할 수 있습니다. ISA Server는 올바른 URL 적용 등 웹 및 기타 네트워크 트래픽이 올바른지 검사할 수도 있습니다. 그 이에도, ISA Server는 기존 인증 프레임워크를 통해 사용자를 인증할 수 있는데 이로써 원치 않는 위험한 익명 요청이 게시된 서버에 도달할 가능성을 미연에 방지할 수 있습니다.

ISA Server 2004 Enterprise Edition을 사용하면 원격 액세스 사용을 크게 개선할 수 있습니다. Windows NLB 통합 지원으로 Microsoft SQL Server, 파일 전송 프로토콜(FTP) 및 SMTP(Simple Mail Transfer Protocol)와 같이 게시된 웹 서버 및 기타 게시된 네트워크 서비스에 대해 장애 조치 및 로드 균형 조정 기능을 제공합니다. ISA Server 2004 Enterprise Edition NLB 배열 구성원을 사용할 수 없는 경우, NLB 배열의 다른 구성원이 다운된 서버의 역할을 대신 합니다. 액세스는 배열의 모든 구성원을 사용할 수 없을 때 중단됩니다.

그림 2는 ISA Server가 어떤 방식으로 인트라넷 정보를 인터넷으로 사용할 수 있도록 하면서 회사 네트워크를 보호하는지 보여 줍니다.

ISA Server 2004 enables you to securely and easily publish intranet information over the Internet

그림 2. ISA Server 2004를 사용하면 인트라넷 정보를 인터넷에 쉽고 안전하게 게시할 수 있습니다.

협력업체가 회사 네트워크 정보에 안전하게 액세스

ISA Server 2004 통합 VPN 게이트웨이 기능을 사용하면 인터넷으로 사이트 간 VPN 연결을 통해 비즈니스 협력업체가 회사 네트워크에 안전하게 연결하도록 하면서 특정 서버 및 응용 프로그램에 대한 액세스는 제한할 수 있습니다.

ISA Server는 협력업체와 회사 네트워크 사이에 교환되는 모든 정보를 암호화하여 데이터 기밀성을 보장하고 인터넷 범죄자가 데이터를 훔치거나 변경하는 것을 방지합니다. 안전한 VPN 사이트 간 연결로 협력업체는 회사 익스트라넷에 암호화를 사용하여 투명하고 안전하게 액세스할 수 있습니다. 회사 및 협력업체 네트워크에 있는 사용자는 연결이 VPN 연결을 통해 이동한다는 것을 알지 못하며 기업 간에 사이트 간 VPN 연결을 사용하도록 응용 프로그램을 재구성할 필요가 없습니다.

그 외에도 VPN 게이트웨이 서버는 두 번 서로 인증합니다. 첫 번째 인증은 연결을 설정하는 컴퓨터에 대해 수행하고 두 번째 인증은 VPN 사이트 간 연결을 담당하는 사용자 계정에 대해 수행합니다. 이 이중 인증은 현재 VPN 사이트 간 연결에서 사용할 수 있는 최고 수준의 보안입니다.

컴퓨터 및 지점 간 사용자 계정이 인증을 받으면, ISA Server는 VPN 연결을 통해 허용하는 트래픽에 대해 강력한 액세스 제어를 실행합니다. 강력한 액세스 제어로 협력업체가 회사 네트워크를 로밍하는 기능을 제한하고 필요한 리소스에 대한 액세스만 허용합니다.

ISA Server는 다수의 네트워크 프로토콜에 심층적인 응용 프로그램 계층 검사를 실시할 수 있습니다. 이는 현재 회사 네트워크에 문제가 되는 고차원의 응용 프로그램 계층 공격으로부터 회사 네트워크를 보호하는 데 크게 도움이 됩니다.

작동 시간 및 상태 저장 검사 방화벽 정책은 안전한 원격 액세스 및 사이트 간 VPN 솔루션에 필수적입니다. ISA Server 2004 Enterprise Edition은 Windows NLB 통합 지원으로 VPN 서버 및 게이트웨이 모두의 사용 가능성을 향상시켰습니다. NLB 배열의 모든 구성원을 사용할 수 없게 되면 VPN 연결도 사용할 수 없습니다. 또한 Enterprise Edition의 중앙 집중식 관리 모델 덕분에 한 위치에서 ISA 서버 관리 콘솔에서 ISA Server 2004 Enterprise Edition VPN 서버에 매우 안전한 액세스 정책을 적용할 수 있습니다.

그림 3은 ISA Server가 어떻게 회사 네트워크를 보호하면서 협력업체가 관련 정보를 사용할 수 있도록 허용하는지 보여 줍니다.

Provide your partners with secure access to relevant corporate information

그림 3. ISA Server 2004를 사용하면 협력업체에 관련 회사 정보에 대한 보안 액세스 기능을 제공할 수 있습니다.

직원이 필요한 회사 네트워크 리소스에 원격 액세스할 수 있는 기능 제공

ISA Server 2004는 고급 응용 프로그램 계층 검사를 통해 VPN 원격 액세스 클라이언트 트래픽을 검사하고 분석하여 웜과 바이러스를 차단함으로써 관리되지 않는 원격 컴퓨터가 VPN을 통해 회사 네트워크를 액세스하는 것으로부터 회사 네트워크를 보호합니다. ISA Server를 사용하여 VPN 사용자 및 그룹에 유연한 네트워크 정책을 지정할 수 있기 때문에 VPN 사용자 및 그룹이 특정 서버와 응용 프로그램에 액세스하는 것을 허용하면서 회사 네트워크의 다른 리소스에 연결하는 것은 차단할 수 있습니다.

ISA Server는 소프트웨어 업데이트, 바이러스 백신 소프트웨어 또는 기타 특정 컴퓨터 구성의 설치에 관계없이 사전 구성된 회사 정책에 맞지 않는 VPN 원격 액세스 클라이언트를 격리하는 강력한 보안을 실시합니다.

그림 4는 ISA Server가 어떻게 직원의 원격 액세스를 허용하면서 회사 네트워크를 보호하는지 보여 줍니다.

Provide employees with secure and flexible remote access to your corporate network

그림 4. ISA Server 2004를 사용하면 직원에게 보안 및 유연성이 뛰어난 회사 네트워크에 대한 원격 액세스를 허용하면서 악성 트래픽으로부터 네트워크를 보호할 수 있습니다.

지사와 본사가 인터넷으로 안전하게 통신

ISA Server 2004 VPN 게이트웨이를 사용하면 관리자가 VPN 사이트 간 연결을 통해 전체 네트워크에 한꺼번에 참여할 수 있습니다. 예를 들어, 하나 이상의 지사가 있는 기업의 경우, ISA Server를 사용하여 모든 지사를 본사 VPN 게이트웨이에 연결할 수 있습니다.

ISA Server의 인터넷 프로토콜 보안(IPsec) 터널 모드 VPN 프로토콜 지원으로 방화벽 관리자는 VPN 사이트 간 연결을 통한 트래픽 이동에 대해 사용자, 그룹, 사이트, 컴퓨터, 프로토콜 및 응용 프로그램 계층별로 제어하는 것을 비롯하여 강력한 액세스 제어를 설정할 수 있습니다. 이렇게 강력한 액세스 제어 때문에 로컬 네트워크에 있는 사용자는 원격 네트워크의 허용된 콘텐츠만 액세스하고 원격 네트워크 사용자 역시 지정된 로컬 네트워크 리소스만 액세스할 수 있습니다. 강력한 ISA Server 액세스 제어로 직원이 업무 수행에 필요한 정보에 액세스하는 것은 허용하고 그 외 모든 컴퓨터 리소스에 대한 액세스는 차단합니다.

전 세계에 지사를 둔 기업의 지사 방화벽 관리도 문제가 될 수 있습니다. 지사에 로컬 방화벽을 관리할 정식 IT 직원이 없는 경우가 종종 있습니다. ISA Server 2004 Enterprise Edition은 조직 내 모든 방화벽의 중앙 집중식 관리로 이 문제를 해결합니다. 본사 방화벽 관리자는 본사가 소재한 위치에서 모든 지사에 있는 Enterprise Edition 방화벽 배열을 관리할 수 있습니다. Enterprise Edition의 Windows NLB 통합 지원으로 VPN 사이트 간 연결이 최장 시간 작동하도록 합니다.

그림 5는 ISA Server가 어떻게 지사와 본사 간 보안 연결을 제공하는지 보여 줍니다.

Provide secure communications between your branch offices and the main office

그림 5. ISA Server 2004는 지사와 본사 간 보안 연결을 제공합니다.

인터넷 액세스 제어 및 인터넷 악성 트래픽으로부터 클라이언트 보호

ISA Server 2004를 사용하면 악성 인터넷 트래픽으로부터 사용자를 보호할 뿐 아니라 일반 사용자에 대해 인터넷 액세스 정책을 손쉽게 제어하고 적용할 수 있습니다. 유연한 방화벽 정책으로 콘텐츠 필터링뿐 아니라 웹 사이트 차단도 가능하므로 사용자 생산성을 높이고 부적절한 콘텐츠를 차단할 수 있습니다. ISA Server는 기본적으로 Active Directory와 통합되어 있어 조직의 다양한 규칙 및 작업 수준에 대해 Active Directory 사용자 및 그룹을 기반으로 사용자 지정 액세스 제어가 가능합니다.

뿐만 아니라, ISA Server의 상태 저장 응용 프로그램 계층 필터링으로 차원 높은 공격으로부터 클라이언트 컴퓨터 및 서버를 보호할 수 있어 사용 환경의 안정성을 높일 수 있습니다.

예를 들어, ISA Server의 고급 HTTP 필터링은 일반적인 피어 투 피어 및 인스턴트 메시징 응용 프로그램과 같은 포함된 응용 프로그램의 사용을 막습니다. 또한 ISA Server 트래픽 필터링은 외부에서 내부 클라이언트에 액세스하는 것을 막고 인바운드 응답 트래픽의 정당성을 검사하며 타사 추가 기능에 웜이나 바이러스가 없는지 확인하여 흔한 형태의 수많은 인터넷 공격을 방지하기도 합니다.

그림 6은 ISA Server가 어떻게 인터넷 액세스를 제어하고 인터넷 상의 악성 트래픽으로부터 클라이언트를 보호하는지 보여 줍니다.

ISA Server 2004 controls Internet traffic and helps protect clients from malicious traffic

그림 6. ISA Server 2004는 인터넷 트래픽을 제어하고 악성 트래픽으로부터 클라이언트를 보호합니다.

자주 사용하는 웹 콘텐츠에 대한 빠른 액세스

ISA Server 2004의 캐시 기능으로 즐겨 찾는 웹 콘텐츠에 빨리 액세스할 수 있습니다. ISA Server는 다운스트림 캐시가 가득 차면 특정 요청을 업스트림 캐시 서버에 보낼 수 있습니다.

그림 7 및 8은 ISA Server가 어떻게 다운스트림 및 업스트림 캐시 기능을 사용하여 자주 사용하는 웹 콘텐츠에 빠르게 액세스할 수 있도록 하는지 보여 줍니다.

Downstream caching provides rapid access to popular Web content

그림 7. 다운스트림 캐시로 즐겨 찾는 웹 콘텐츠에 고속으로 액세스할 수 있습니다.

Upstream caching is available when downstream caches are full

그림 8. 다운스트림 캐시가 가득 차면 업스트림 캐시를 사용합니다.

업스트림 및 다운스트림 웹 캐시 서버로 웹 요청을 라우팅하는 것 외에도 ISA Server 2004 Enterprise Edition은 웹 캐시 서버 배열을 대상으로 캐시 배열 라우팅 프로토콜(CARP)을 지원합니다. 지능적인 CARP 알고리즘을 사용하기 때문에 내결함성 및 로드 균형 조정 기능으로 웹 액세스 속도와 안정성이 크게 향상됩니다. CARP는 웹 브라우저가 배열의 다운된 컴퓨터를 우회하여 정상 기능을 수행하는 배열 구성원을 통해 연결하도록 하기 때문에 내결함성이 보장됩니다. 또한 CARP 캐시 배열은 자동으로 웹 연결의 로드 균형 조정을 수행하기 때문에 어느 특정 배열 구성원에 웹 브라우저 트래픽이 집중되지 않습니다.

ISA Server 2004 Enterprise Edition 캐시 배열은 효율성도 뛰어납니다. 웹 콘텐츠를 두 번 저장하지 않기 때문에 한 배열이 캐시할 수 있는 웹 콘텐츠 양이 크게 증가합니다. 캐시 배열은 웹 연결에 필요한 인터넷 대역을 크게 감소시킬 수 있습니다. 이는 특히 이 방법이 아니면 비싼 인터넷 연결로 웹 콘텐츠를 확보해야 하는 지사에 중요한 기능입니다.

고가용성, 실시간 장애 조치 및 인바운드 및 아웃바운드 연결의 연결 로드 균형 조정 기능 제공

오늘날의 네트워크화된 비즈니스는 지속적이고 안정적인 인터넷 액세스를 기반으로 합니다. ISA Server 2004 Enterprise Edition은 통합 NLB 지원의 방화벽 배열을 통해 인바운드 및 아웃바운드 연결 작동 시간을 늘입니다. 즉, ISA Server enterprise 배열을 사용하면 다운된 방화벽으로부터 자동으로, 투명하게 연결을 이동하여 작동 시간을 개선할 수 있습니다. 사용자는 클라이언트 컴퓨터를 다시 구성할 필요가 없고, 한 대 이상의 배열 구성원을 사용할 수 없게 된 경우, 방화벽 정책을 수동으로 업데이트할 필요가 없습니다.

다운된 ISA Server 2004 Enterprise Edition 배열 구성원에 대한 실시간 장애 조치 기능 외에도, NLB 통합 지원으로 ISA Server 배열 구성원을 통해 이루어지는 연결의 자동 로드 균형 조정이 가능합니다. 로드 균형 조정은 단일 배열 구성원에 네트워크 트래픽이 집중되는 것을 막아 성능을 최적화하고 인터넷 환경을 개선합니다. Enterprise Edition의 우수한 NLB 알고리즘은 배열 전체에 연결을 고르게 분산시켜 최고 수준의 인터넷 액세스 속도 및 안정성을 제공합니다.

장점

다른 방화벽 솔루션과 구별되는 ISA Server 2004의 주요 장점은 고급 응용 프로그램 계층 검사 및 보호 기능, 사용상의 편리함, 안전하고 빠른 인터넷 액세스를 제공하는 능력, 분산 방화벽 인프라의 중앙 집중식 관리 기능 및 현재 방화벽/VPN 인프라와의 손쉬운 통합 등입니다.

강력한 보호 기능

ISA Server 2004는 상태 저장 패킷 필터링 및 회로 필터링을 제공하여 차세대 공격으로부터 비즈니스를 보호하도록 설계된 제품입니다. 상태 저장 패킷 필터링을 사용하여 보안 네트워크 회로 및 응용 프로그램 계층 방화벽 프록시 서비스 통과를 허용할 패킷을 결정합니다.

상태 저장 필터링은 필요할 때 동적으로 포트를 열고 통신이 끝나면 포트를 닫습니다. 회로 필터링은 Microsoft Windows Media 기술, 텔넷, RealAudio, 인터넷 릴레이 채트(IRC) 및 기타 수많은 인기 인터넷 프로토콜 및 서비스에 대한 다중 플랫폼 액세스에 대해 응용 프로그램에 투명한 회로 게이트웨이를 제공합니다. ISA Server 회로 계층 보안을 상태 저장(동적) 패킷 필터링과 함께 사용하여 보안과 사용 편의를 향상시킵니다.

상태 저장 패킷 및 회로 필터링 외에 ISA Server는 응용 프로그램, 명령 및 데이터 인식 필터로 특정 응용 프로그램 관련 트래픽을 제어합니다. VPN, HTTP, FTP, SMTP, POP3(Post Office Protocol version 3), DNS(Domain Name System), H.323 회의 서비스, 스트리밍 미디어 및 원격 프로시저 호출(RPC) 트래픽의 체계적인 패킷 및 응용 프로그램 계층 검사를 통해 ISA Server는 그 내용에 따라 트래픽을 허용, 거부, 리디렉션 및 수정할 수 있습니다.

편리한 사용

ISA Server 2004는 유연성이 뛰어나고 사용이 편리합니다. ISA Server 2004에는 멀티네트워킹 아키텍처, 통합 VPN 및 견고한 그래픽 정책 편집기, 시간을 절약할 수 있는 네트워크 템플릿, 자동화된 방화벽 정책 마법사 및 향상된 문제 해결 도구를 통한 직관적인 방화벽 관리 인터페이스 등이 있습니다.

ISA Server는 자동으로 방화벽과 웹 캐시 서비스를 설치하여 방화벽 설치 부담을 덜어줍니다. 뿐만 아니라, ISA Server 2004 Standard Edition은 로컬 방화벽 정책을, ISA Server 2004 Enterprise Edition은 기업 방화벽 정책 및 구성 정보를 .xml 파일로 내보내는 것을 지원하여 각 배열의 모든 구성원, 방화벽 사용자 그룹 등에 대해 실시간으로 방화벽 세션을 모니터링합니다.

고속 보안 액세스

ISA Server 2004는 VPN 기능을 방화벽 아키텍처에 완전히 통합하고 웹 캐시를 가속화하며 최적화된 방화벽 필터링 엔진을 제공하여 빠르고 안전한 인터넷 액세스를 제공합니다. 기본 제공 IPsec 터널 모드가 사이트 간 VPN 연결을 지원하기 때문에 ISA Server를 손쉽게 지사 VPN 게이트웨이에 연결할 수 있습니다. 타사 VPN 게이트웨이에 대한 IPsec 터널 모드 VPN 연결에도 세밀한 VPN 클라이언트 검사 및 방화벽 정책 지원이 포함되어 있어 기존 VPN 및 방화벽 인프라를 보유한 기업의 보안이 한층 강화됩니다. 최신 타사 필터 및 광범위한 소프트웨어 개발 키트(SDK) 지원으로 ISA Server 기능이 크게 개선되었습니다.

중앙 집중식 로깅 및 보고

기업이 지역, 주 및 연방 정부의 규제에 따라 포괄적인 로그를 확보하여 기업 사용자 인터넷 활동의 상세한 보고서를 제공해야 한다는 압박이 점점 커지고 있습니다. 또한 사법 당국이 민형사 사건 조사를 위해 기업의 인터넷 활동 로그에 대한 액세스를 요구할 수 있습니다. ISA Server 2004 Standard Edition은 방화벽을 통해 이동하는 모든 활동을 로깅하고 ISA Server 2004 Enterprise Edition은 기업 컴퓨터 배열의 모든 구성원에 대해 중앙 집중식 로깅 및 보고를 수행합니다. 중앙 집중식 로깅 및 보고로 사용자별, 그룹별, 서버별 또는 네트워크별로 인터넷 활동 정보를 검색하는 작업이 크게 단순화되었습니다. 뿐만 아니라, ISA Server에는 ISA Server 컴퓨터를 통해 수행된 인터넷 활동에 대한 주요 정보를 제공하는 광범위한 보고서 생성기도 있습니다.

기존 방화벽 및 VPN 인프라와의 손쉬운 통합

많은 회사가 SA Server 2004 응용 프로그램 계층 검사 기능이 제공하는 강력한 보안을 원하지만 동시에 현재 보유하고 있는 기존 방화벽 및 VPN 인프라를 교체하길 원하지 않거나 교체할 필요가 없습니다. ISA Server는 기존 방화벽 및 VPN 인프라와 쉽게 통합할 수 있는 기능으로 이러한 회사를 지원합니다.

회사의 현재 상태 저장 패킷 검사 방화벽 안에 하나 이상의 ISA Server 컴퓨터를 배치하여 관리 오버헤드를 최소로 하면서 조직 전체의 보안을 강화할 수 있습니다. 또한 ISA Server 컴퓨터를 전용 사용자, 부서 및 서비스 세그먼트 앞에 배치하여 이런 네트워크 세그먼트에 대해 상태 저장 필터링 및 상태 저장 응용 프로그램 계층 검사 보안을 강화할 수 있습니다.

출처 : http://www.microsoft.com/korea/isaserver/evaluation/overview/default.mspx

TRACKBACK 0 AND COMMENT 0



  • Exchange 관리 콘솔 Exchange 관리 콘솔은 Exchange 2007를 위한 두 가지 새 관리 인터페이스 중 하나로, MMC(Microsoft Management Console) 3.0을 기반으로 합니다. Exchange 관리 콘솔은 Exchange 2007을 설치하고 관리하는 데 필요합니다. Exchange 관리 콘솔은 모든 관리 작업을 단일 사용자 인터페이스로 통합합니다. Exchange 관리 콘솔을 사용하여 Exchange 2007 조직의 모든 Exchange 서버, 받는 사람 및 조직 구성 요소를 관리할 수 있습니다.

  • Exchange 관리 셸 Exchange 관리 셸은 시스템 관리를 위한 새로운 작업 기반 명령줄 셸이며 스크립트 언어입니다. Exchange 관리 셸은 Exchange 관리 콘솔에서 수행할 수 있는 모든 작업과 Exchange 관리 콘솔에서 수행할 수 없는 추가 작업을 수행합니다.

  • 통합 메시징 Exchange 2007은 UM(통합 메시지) 기능을 지원합니다. 이 기능은 여러 개의 메시징 인프라를 하나로 통합합니다. 따라서 Exchange 2007 UM 사용 가능 사용자는 음성 메시지, 전자 메일 및 팩스 메시지를 모두 Exchange 2007 사서함에서 받을 수 있습니다. 이 사서함은 다양한 장치에서 액세스할 수 있으며, 이러한 장치에는 모바일 장치, 휴대전화, 아날로그 또는 디지털 전화가 있습니다.

  • 성능 향상 Exchange 2007은 향상된 성능 및 용량을 위해 64비트 아키텍처에서 배포할 수 있게 지원합니다. 현재 Exchange Server 2007 Enterprise Edition은 32비트 아키텍처에서 64비트 아키텍처로의 이동으로 인해 서버당 수많은 저장소 그룹과 데이터베이스를 지원합니다. Exchange Server 2007을 사용하면 서버당 50개의 저장소 그룹을 만들 수 있습니다. 각 저장소 그룹은 5개의 데이터베이스를 포함할 수 있지만 서버당 데이터베이스가 50개를 초과할 수 없습니다.

  • 사용 가능성 Hub 전송 서버 역할을 실행 중인 여러 대의 Exchange 2007 컴퓨터가 사이트에 배포되는 경우 Hub 전송 서버와 사서함 서버 간의 메일 흐름의 부하가 자동으로 분산되므로 관리자는 추가 구성을 할 필요가 없습니다. 실패 또는 정기 유지 관리로 인해 Hub 전송 서버(이전에 브리지헤드 서버라고 알려짐)를 사용할 수 없는 경우 자동으로 다른 Hub 전송 서버로 장애 조치됩니다.

  • 사서함 서버의 높은 가용성 Exchange Server 2007에는 LCR(로컬 연속 복제), CCR(클러스터 연속 복제), SCC(단일 복사본 클러스터) 등 사서함 서버의 가용성을 높여주는 세 가지 받은 편지함 기능이 있습니다. 연속 복제 기능은 로그 전달을 사용하여 프로덕션 저장소 그룹의 다른 복사본을 만듭니다. 두 번째 복사본은 LCR 환경에서는 프로덕션 저장소 그룹과 같은 서버에 있고 CCR 환경에서는 클러스터의 수동 노드에 있습니다.

  • Active Directory를 기반으로 함 기존의 Active Directory 디렉터리 서비스 사이트 토폴로지를 기반으로 하여 Exchange 라우팅 토폴로지의 복잡성이 줄어들었습니다. Exchange 2007은 사이트 인식 응용 프로그램으로 Active Directory 사이트를 사용하여 직접 통신할 서버를 선택합니다. 즉, 단순 Exchange 2007 조직을 배포할 때 추가 라우팅 구성이 필요하지 않습니다. 그러나 Exchange Server 2003과 통신하고 라우팅하기 위해 Exchange 2007을 필요로 하는 임시 단계 중에는 추가 구성이 필요합니다.

  • 트래픽 최소화 Exchange 2007은 최소한의 홉을 사용하여 자동으로 라우팅합니다. 각 Active Directory 사이트는 홉으로 간주됩니다. Exchange 2007에서는 원본과 대상 사이의 가장 직접적인 경로를 선택합니다. 일시적인 네트워크 중단으로 사이트에서 Hub 전송 서버를 사용할 수 없는 경우 실패 시점에서 메일이 큐에 보관됩니다.

  • 받는 사람 확인 Hub 전송 서버는 메일 그룹과 동적 메일 그룹(Exchange Server 2003에서는 쿼리 기반 메일 그룹이라고 함)을 효과적으로 확장하고 디렉터리 조회를 수행하며 Active Directory에 대해 받는 사람을 확인합니다. Hub 전송 서버는 사이트 인식 서버로 같은 사이트에 있는 디렉터리 서버와 자동으로 통신합니다. 전용 확장 서버로 확장을 리디렉션하여 대용량 메일 그룹을 효과적으로 처리할 수 있습니다.

  • 메시지 변환 Exchange 2007 Hub 전송 서버는 원래 메일의 내용과 의도한 대상을 기반으로 메시지 변환을 수행할 수 있습니다. Exchange 2007 Hub 전송 서버 간, 사서함 서버 역할을 실행하는 Exchange 2007 서버 간 그리고 인터넷의 메일 흐름을 적절히 변환합니다.

  • 자동 검색 원격 사용자가 클라이언트 액세스 서버 역할이 설치되어 있는 Exchange 2007 컴퓨터에 연결할 때 대역폭을 최적화하기 위해 초기 요청을 수락하는 클라이언트 액세스 서버는 사용자의 사서함을 찾습니다. 사용자의 사서함 서버를 찾으면 이 서버와 가장 가까운 클라이언트 액세스 서버로 클라이언트 요청이 리디렉션됩니다.

  • 개발 Exchange 2007에는 개발자가 표준 HTTP를 사용하여 Exchange 사서함 및 콘텐츠와 상호 작용할 수 있도록 하는 새로운 웹 서비스 집합이 포함되어 있습니다. Exchange 웹 서비스를 사용하면 인증된 사용자의 사서함 및 사서함 내 항목에 액세스할 수 있습니다.
  • '.NET' 카테고리의 다른 글

    Exchange 용어 로드맵  (0) 2007.10.11
    Exchange 2007 시스템 요구 사항  (1) 2007.10.11
    Microsoft Exchange Server 2007의 새 기능  (1) 2007.10.11
    Exchange server 2007 ??  (0) 2007.10.11
    엔터프라이즈 검색  (0) 2007.09.11
    코드로 사용자 지정 페이지 로드  (0) 2007.09.10
    TRACKBACK 0 AND COMMENT 1
    1. Favicon of http://petitmortfilms.net/dir/1996-vw-passat-leather-seats BlogIcon 1996 vw passat leather seats 2008.05.23 05:01 address edit/delete reply

      너는 아주 보는 좋은 위치가 있는다!




    스팸과 바이러스에 대한 기본 제공 보호 기능을 통해 안정적인 메시징 시스템을 제공하는 Microsoft Exchange Server 2007을 시작합니다. Exchange 2007을 사용하면 조직의 모든 사용자가 어디에서든지 다양한 장치로 전자 메일, 음성 메일, 일정 및 연락처에 액세스할 수 있습니다.

    Microsoft Exchange Server 2007은 Exchange Server 제품군에 다양한 새 기술, 기능 및 서비스를 제공합니다. Exchange 2007은 모든 규모의 고객들을 위한 종합적이고 유연한 통합 메시징 솔루션이 되도록 설계되었습니다.

    Exchange 2007은 새로운 서버 역할을 사용하여 보다 편리하게 운영하고 관리할 수 있도록 개편되었습니다. Exchange 2007은 일반적으로 조직 내에서 메시징 시스템을 배포하고 분산하는 방식에 맞는 고유한 서버 역할을 제공합니다.

    '.NET' 카테고리의 다른 글

    Exchange 2007 시스템 요구 사항  (1) 2007.10.11
    Microsoft Exchange Server 2007의 새 기능  (1) 2007.10.11
    Exchange server 2007 ??  (0) 2007.10.11
    엔터프라이즈 검색  (0) 2007.09.11
    코드로 사용자 지정 페이지 로드  (0) 2007.09.10
    XML 이해 ~~  (0) 2007.08.30
    TRACKBACK 0 AND COMMENT 0




    ARTICLE CATEGORY

    분류 전체보기 (534)
    멋진 사진들 (8)
    배경화면들 (3)
    .NET (112)
    연애이슈 (65)
    게임관련 (15)
    경제 이슈 (60)
    모델 (0)
    사진(취미) (14)
    노래 (8)
    호주워킹홀리데이 (11)
    Javascript (2)
    Ajax (4)
    스포츠 (74)
    우주/과학/생활 (95)
    Windows 2008 (19)
    Silverlight (2)
    여행 (6)
    MS 자격증 (2)
    해외이슈 (4)
    IT정보 (16)
    Server (5)
    애니매이션 (9)