вход 

Пакет функций безопасности KEMP Edge Security Pack (ESP)

Одним из главных преимуществ KEMP Technologies — является большое количество клиентов из всех сегментов рынка и различных географических регионов, которые развернули балансировщик нагрузки KEMP LoadMaster в сочетании с Microsoft Exchange, Lync и SharePoint. В рамках этих решений, Microsoft Threat Management Gateway (TMG) являлся ключевым компонентом. Одной из самых важных особенностей Forefront TMG было то, что он предлагал клиентам способ опубликовать и защитить рабочую нагрузку серверов, таких как серверы клиентского доступа Exchange, особенно в Интернете, где разделение между критической инфраструктурой и общественным Интернетом является особенно важным.

Теперь, когда Microsoft  объявил о окончании срока службы  TMG, KEMP  расширил возможности своих платформ LoadMaster новой функцией безопасности, основанной  на существующих базовых технологиях, таких как функция обратного прокси, которая позволила успешно совместно развёрнуть TMG и LoadMaster для приложений Microsoft.
Рисунок 1 — показан существующий вариант развертывания TMG и LoadMaster


Представляем LoadMaster EDGE Security Pack
 
Новый пакет функций безопасности KEMP Edge Security Pack (ESP) предназначен для обеспечения решения сетевой безопасности с использованием линейки балансировщиков нагрузки KEMP LoadMaster, для клиентов, которые ранее опубликовывали свои приложения через развернутый сервис Forefront Threat Management Gateway (TMG) от Microsoft.
 


Рисунок 2 — с LoadMaster ESP развертывание приложений упрощается


KEMP ESP будет предлагать следующие основные характеристики:
  • Конечный пункт проверки подлинности для предварительной аутентификации (Pre-Auth)
Клиенты, которые пытаются получить доступ к виртуальной услуге на LoadMaster будут должны предоставить информацию для аутентификации, в этом случае ESP будет использовать это для проверки прав клиентов на доступ к службе. В случае успеха (или успешной проверки) клиент получает возможность доступа к сервису, а в случае отказа клиент будет заблокирован, пока не будут предоставленным действительные учётные данные.
  • Непрерывное регистрирование и отчёты о регистрировании клиентов
Когда клиенты пытаются получить доступ к службе, это будет отмечено в LoadMaster, как часть ESP. Это позволяет улучшить контроль со стороны администратора.
  • Общее регистрирование (Single Sign On) для всех виртуальных сервисов
Оборудование LoadMaster предназначено для обработки многочисленных виртуальных служб, которые поддерживают уникальные рабочие нагрузки. Эти виртуальные службы могут быть объединены в группы общего регистрирования (Single Sign On). ESP позволит клиентам зарегистрироваться только один раз для первого виртуального сервиса, а затем эта информация будет использоваться для доступа к другим услугам в группе Single Sign On. Поэтому клиент с доступом к Exchange будет также иметь доступ и к SharePoint, а также другими службам, если они настроены в группе Single Sign On.
  • LDAP аутентификация с LoadMaster в Active Directory
Active Directory является стандартом для проверки подлинности при использовании продуктов Microsoft. LoadMaster будет поддерживать самые основные типы связи между LoadMaster и Active Directory.
  • NTLM и базовые связи для проверки подлинности от клиента к оборудованию LoadMaster
Оборудование LoadMaster с ESP будет поддерживать основные типы аутентификации, такие как Basic и NTLM — между клиентом и LoadMaster, предоставляя клиентам самый оптимальный способ аутентификации.

Большие и малые предприятия развертывают большое количество интернет-ориентированных приложений для поддержки своего соответствия к постоянно расширяющимся бизнес-требованиям. Это быстро растущее количество серверов должно соответствовать требованиям масштабируемости и надёжности. Прежде всего, доступ к этим серверам и службам должен быть безопасным. С добавлением ESP, KEMP LoadMaster продолжает обеспечивать безопасность для интернет-ориентированных приложений в мире, без Forefront TMG, и в то же время отвечает всем требованиям к многофункциональности и рентабельности, сочетая масштабируемость с высокой надёжностью.
 

Наша компания

Продукты

Контакты

ул. Желтоксан, д. 118, к. 231
г. Алматы, 050000, Казахстан

Телефон:
 +7 (727) 232-15-33
 +7 (727) 232-15-34
 +7 (727) 232-15-35

E-Mail:
 info@dcs.com.kz
 sales@dcs.com.kz
 tech@dcs.com.kz