Вышла финальная версия Forefront Unified Access Gateway


Forefront-UAG_h_rgbСтоило мне уехать на пару дней в командировку (кстати, забавное, я вам скажу, ощущение приезжать в командировку в город, где ты родился и вырос :)), как случилось событие, которого я так долго ждал – вышла финальная версия Forefront Unified Access Gateway (UAG). Дело в том, что этот продукт для меня в некотором смысле особенный, поскольку начиная с самых ранних бета-версий я принимал активное участие в его тестировании, исправлении разного рода ошибок и локализации на русский язык.

“Вкратце” напомню, что же такое Forefront Unified Access Gateway.

Forefront Unified Access Gateway (UAG) — это решение для организации удаленного доступа к корпоративным приложениям и ресурсам с управляемых и неуправляемых конечных точек. Ниже описаны основные возможности Forefront UAG.

  • Удаленный доступ — позволяет пользователям, находящимся вне корпоративной сети, получать безопасный удаленный доступ к внутренним приложениям и ресурсам. Пользователи могут получить доступ как к веб-приложениям, так и к приложениям без веб-интерфейса, а также полный VPN-доступ к корпоративной сети и внутренним общим файловым ресурсам. Forefront UAG может выступать в качестве консолидированного шлюза, обеспечивая доступ к нескольким внутренним приложениям через единый портал или доступ к единственному веб-приложению.
  • Оптимизация доступа к приложениям — широкая поддержка целого ряда приложений Майкрософт и сторонних поставщиков. Настраиваемые модули оптимизаторов приложений (коннекторы) заранее преднастроены для конкретных приложений. Коннекторы содержат предварительно определенные параметры и значения, которые обеспечивают оптимальную настройку доступа через портал Forefront UAG к конкретным приложениям. Значения и параметры, назначаемые по умолчанию, основаны на тщательном анализе поведения приложений, взаимодействия браузеров с сервером и требований к конечным устройствам, с которых осуществляется подключение к порталу UAG.
  • Безопасность и управление доступом — Forefront UAG повышает уровень безопасности при удаленном доступе к корпоративным ресурсам и соответствие конечных устройств требованиям корпоративной политике информационной безопасности. В число механизмов управления входят управление доступом на основе политик, проверка подлинности пользователей и авторизация приложений портала.
  • Проверка подлинности на стороне сервера и клиента — Forefront UAG позволяет осуществлять предварительную проверку подлинности клиентов для доступа к приложениям, прежде чем запрос будет передан внутреннему серверу, опубликованному с помощью Forefront UAG. Forefront UAG также обеспечивает интерфейс единого входа (Single Sign-On) для проверки подлинности путем делегирования учетных данных внутренним приложениям, которые требуют проверки подлинности.

Возможности Forefront UAG

  • Высокий уровень доступности и развертывание массивов — Forefront UAG позволяет группировать несколько серверов Forefront UAG в массив. Все члены массива совместно используют одну и ту же конфигурацию и могут управляться как единый объект. Один из членов массива выступает в качестве диспетчера массива, храня параметры конфигурации для всего массива. Можно настроить члены массива для использования балансировки сетевой нагрузки (NLB), чтобы обеспечить высокий уровень доступности и возможность перехода на другой ресурс при сбое. Настройка средств NLB в Windows Server 2008 R2 может осуществляться непосредственно из консоли управления Forefront UAG.
  • Публикация приложений — с помощью внешнего коннектора Forefront UAG можно публиковать как веб-приложения, так и приложения без веб-интерфейса. Можно использовать внешний коннектор для обеспечения подключения типа «один ко многим» с единственного IP-адреса, позволяя пользователям получать доступ к нескольким приложениям через консолидированный портал. Можно также создавать канал единичного приложения, чтобы обеспечить подключение типа «один к одному»: один IP-адрес маршрутизируется на один опубликованный веб-сервер, обеспечивая доступ к любому обычному веб-приложению. Можно публиковать следующие типы приложений.
    • Веб-приложения — Forefront UAG содержит обратный прокси с фильтрацией на прикладном уровне, облегчающий публикацию веб-приложений и веб-ферм. Фильтрация на прикладном уровне выполняется на основе позитивной логики, что гарантирует подключение только легальных приложений. Оптимизатор приложений Forefront UAG содержит встроенные параметры фильтрации для большинства основных приложений Майкрософт и сторонних поставщиков.
    • Публикация удаленных приложений RemoteApp — интегрированный в Forefront UAG шлюз службы удаленных рабочих столов (Remote Desktop Gateway) позволяет использовать службы удаленных рабочих столов (службы терминалов) для публикации удаленных приложений RemoteApp с помощью портала Forefront UAG.
    • Публикация приложений без веб-интерфейса — Forefront UAG обеспечивает публикацию приложений без веб-интерфейса через защищенное подключение, использующее перенаправление сокетов или портов. Forefront UAG имеет возможность проверки подлинности пользователей, получающих доступ к приложениям без веб-интерфейса.
    • Доступ VPN-клиентов — на портале можно публиковать VPN-подключения, позволяющие удаленным конечным устройствам подключаться к внутренней сети и получать доступ ко всем сетевым ресурсам. Для обеспечения доступа VPN-клиентов можно использовать запатентованную технологию Forefront UAG (Network Connector), а для клиентов с поддержкой SSTP использовать SSTP.
    • Доступ к файлам — можно публиковать внутренние файловые ресурсы на портале, что позволит удаленным клиентам получать доступ к внутренним файловым серверам и общим ресурсам.
  • DirectAccess — Forefront UAG интегрирован с технологией DirectAccess ОС Windows Server 2008 R2, обеспечивая возможность беспрепятственного подключения к корпоративным сетям из любого местоположения. Настраивать DirectAccess можно прямо из консоли управления Forefront UAG.
  • Развертывание клиентских компонентов — Forefront UAG содержит компоненты, которые устанавливаются на подключающихся к порталу Forefront UAG конечных устройствах в соответствии с установленными на них операционными системами и браузерами, а также типами публикуемых с помощью сайта Forefront UAG приложений, к которым они получает доступ.
  • Управление доступом конечных устройств — Forefront UAG обеспечивает ряд механизмов управления доступом конечных устройств к опубликованным приложениям. В число этих механизмов входят следующие.
    • Проверка подлинности клиентов — можно включить проверку подлинности удаленных клиентов, прежде чем они установят сеанс связи с сайтами Forefront UAG, или разрешить анонимный доступ, делегируя проверку подлинности внутренним серверам. Можно также настроить единый вход, в результате чего учетные данные, указанные пользователями во время входа на портал Forefront UAG, будут передаваться опубликованным серверам, которые требуют проверки подлинности.
    • Политики доступа конечных устройств — можно настроить политики конечных устройств, которым они должны соответствовать, чтобы получить доступ к сеансам и приложениям Forefront UAG. Политики конечных устройств определяют предварительные условия, которые конечная точка должна соблюсти для получения доступа к порталу Forefront UAG. Политики конечных точек можно реализовать, используя встроенные политики Forefront UAG или политики защиты доступа к сети (NAP), загруженные с сервера политики сети (NPS).
    • Авторизация приложений портала — при публикации приложений и ресурсов на портале можно включить авторизацию приложений, чтобы гарантировать, что только конкретные пользователи и группы получат доступ к приложению.
  • Мониторинг и ведение журналов — журнал событий и ошибок Forefront UAG можно вести в различных форматах, включая встроенное средство создания отчетов, сервер RADIUS и локальный или удаленный сервер SQL. Forefront UAG содержит оформленную в виде веб-приложения консоль веб-монитора, которая позволяет наблюдать за событиями и управлять сеансами Forefront UAG.

Скачать пробную версию Forefront UAG можно по адресу http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=740bd005-5ff9-426e-9c17-a93ae8629582

Comments (0)

Skip to main content