В Windows EBS Security Server разработан для выполнения функций сетевого брандмауэра с помощью Microsoft® Forefront™ Threat Management Gateway. Посредством регулярных обновлений Forefront TMG (ранее сервер Internet Security and Acceleration (ISA) Server) помогает защищать среды информационных технологий от угроз в Интернете, предоставляя пользователям удаленный доступ к приложениям и данным на основе политики.
Если в сети уже используется выделенный брандмауэр или маршрутизатор, предоставляющий функции брандмауэра, можно заменить его, используя Security Server в качестве сетевого брандмауэра, либо развернуть Security Server в области действия существующего устройства. Во многих случаях самым простым вариантом развертывания является замена существующего брандмауэра на Security Server. Windows EBS разработан для предоставления функций брандмауэра в сетевых топологиях, внедряемых в основном на предприятиях среднего размера. Данные топологии включают в себя множество сетей с одной подсетью, маршрутизируемые сети с несколькими подсетями и сети, содержащие виртуальные частные сети (VPN) с соединением типа «сеть-сеть». Дополнительные сведения о сетевых топологиях, поддерживаемых Windows EBS, см. в обзоре продукта на веб-узле Майкрософт (http://go.microsoft.com/fwlink?LinkId=108899).
Примечание | |
Если существующий брандмауэр содержит функции отказоустойчивости, убедитесь, что запланировано списание дополнительного устройства одновременно с заменой брандмауэра. |
В качестве дополнительного варианта можно сохранить существующий брандмауэр и настроить Security Server в качестве серверного брандмауэра для существующего устройства. Это подходящий вариант развертывания при необходимости сохранения существующего брандмауэра, в том числе в следующим случаях.
- Существуют требования для демилитаризованной зоны (известной
также как «промежуточная подсеть»).
- Требуется сетевой шлюз, предоставляемый в качестве управляемого
устройства сторонней организацией или поставщиком услуг.
- Существующие устройства брандмауэра в филиалах несовместимы с
Forefront TMG.
Важно! | |
Если сеть содержит управляемое устройство брандмауэра или управляемый коммутатор, обратитесь к поставщику услуг для помощи в планировании развертывания Windows EBS. При планировании установки Windows EBS убедитесь, что поставщик услуг доступен для внесения требуемых изменений в конфигурацию. |
В зависимости от выбранного варианта развертывания Security Server компонент Мастер планирования помогает собрать параметры сетевых адресов, правила брандмауэра и правила доступа к виртуальной частной сети (если применимо), требуемые в дальнейшем для интеграции Security Server в сеть и восстановления сетевых подключений. Руководство по выполнению соответствующих действий по настройке содержится в мастере установки и контрольном списке «Задачи настройки и миграции».
Внимание! | |
Если сохраняется существующее устройство брандмауэра, при развертывании Windows EBS обычно требуется выполнить больше задач по настройке. Для этого варианта потребуется обслуживание более сложной сетевой топологии, включающей в состав согласованные параметры существующего брандмауэра и Security Server. Дополнительная сложность обслуживания двух брандмауэров может повышать вероятность нарушения работы сетевых служб (например, вызываемого несоответствующими параметрами брандмауэра). |