Vous êtes sur la page 1sur 6

Microsoft

Internet Security & Acceleration (ISA) Server 2004


- Protection Avance. - Facilit dutilisation. - Accs Web rapide et scuris pour tous types de rseaux.
Microsoft Internet Security and Acceleration Server 2004 est la solution avance de pare-feu applicatif, de VPN et de cache Web qui permet aux clients de facilement optimiser les investissements informatiques existants tout en amliorant la scurit et les performances du rseau. des utilisateurs ne puissent pas tre laisses indfiniment ouvertes et accessibles par dautres personnes. Le pare-feu intgr et l'architecture de rseau priv virtuel (VPN) d'ISA Server prend en charge un filtrage avec tat et l'inspection de tout le trafic VPN. Il assure galement l'inspection des clients VPN pour les solutions de quarantaine de Windows Server 2003, aidant ainsi protger les rseaux contre des attaques effectues par l'intermdiaire d'une connexion VPN. En outre, une toute nouvelle interface utilisateur, des Assistants et des modles ainsi qu'une multitude d'outils de gestion simplifient linstallation, le dploiement et la gestion, aidant les administrateurs viter les erreurs de configuration de scurit les plus frquentes.

Nouveauts dans ISA Server 2004


ISA Server 2004 contient un pare-feu applicatif complet qui aide protger les entreprises de toutes tailles contre les attaques externes et internes. ISA Server 2004 effectue une inspection pousse de plusieurs protocoles Internet tels que HTTP, ce qui lui permet de dtecter de nombreuses menaces que les pare-feu classiques ne peuvent pas dtecter. ISA Server 2004 fournit des niveaux de protection uniques pour Microsoft Outlook Web Access, notamment : Une rgle de publication Web qui met en uvre une authentification scurise base sur des formulaires. Pont SSL-SSL (Secure Sockets Layer), permettant la recherche de code malveillant dans du trafic SSL. Authentification multifacteur, garantissant une authentification forte, que les scnarios de messagerie distance utilisent le service RADIUS (Remote Authentication Dial-In User Service) ou RSA SecurID. Blocage de pices jointes et temporisation de session afin que les sessions de courrier lectronique

Protection avance
La scurit de couche application intgre dans ISA Server 2004 est particulirement adapte la protection des rseaux excutant des applications Microsoft, telles que Microsoft Internet Information Services (IIS), Microsoft Office SharePoint Portal Server, le service de routage et daccs distant (RRAS), le service dannuaire Active Directory, etc. Les principales fonctionnalits incluent notamment : Linspection multicouche fournit des stratgies compltes et souples

Membre de Microsoft Windows Server System, ISA Server 2004 est une solution scurise, facile utiliser, rentable qui aide les professionnels informatiques combattre les nouvelles menaces la scurit. www.microsoft.com/france/isaserver

permettant de contrler le trafic spcifique des applications avec des filtres applicatifs, de commandes et de donnes. En filtrant de manire intelligente le trafic VPN, HTTP, FTP, SMTP, POP3, DNS, confrence H.323, diffusion multimdia continue et RPC, ISA Server peut accepter, refuser, rediriger et modifier le trafic en fonction de son contenu. Le filtrage applicatif avanc aide protger les informations des utilisateurs en effectuant une inspection HTTP approfondie, en utilisant des rgles de configuration. Cette approche permet aux administrateurs de configurer leurs contraintes spcifiques pour les accs entrants et sortants. Une gestion unifie des stratgies de pare-feu et VPN, une inspection de contenu approfondie et une intgration de la mise en quarantaine VPN simplifient la scurisation du trafic entrant et protgent votre rseau des attaques internes au moyen du contrle daccs des clients VPN. Des fonctionnalits multirseau intgres, des modles rseau et des fonctionnalits de routage et dinspection avec tat vous permettent de dployer ISA Server 2004 dans des environnements informatiques existants tel quun pare-feu global, dpartemental ou de succursale sans changer larchitecture de votre rseau. Une ferme (tableau) de serveurs caches qui exploite le protocole CARP (Cache Array Routing Protocol) dISA Server 2004 Enterprise Edition permet, grce aux fonctionnalits de cache, d'acclrer l'accs web Internet. Haute disponibilit de laccs Internet grce au support de lquilibrage de la charge rseau (NLB). ISA Server 2004 Enterprise Edition amliore Windows NLB en prenant en charge l'affinit bidirectionnelle pour tous les protocoles Internet et la surveillance des services du pare-feu. Une journalisation et de la gnration de rapport unifies pour tous les serveurs dun tableau simplifient les analyses des logs qui dterminent le comportement du rseau et la prvention des incidents.

Facilit dutilisation
Une toute nouvelle interface utilisateur et des outils de gestion simplifis fournissent une gestion VPN et de pare-feu unifie par le biais dun diteur de stratgies visuel robuste. ISA Server 2004 est livr avec des modles rseau intuitifs, des Assistants automatiss et des outils de dpannages amliors. Lensemble de ces fonctions permet de rduire le cot total de possession et vous aide viter les erreurs de configuration de scurit. Avec ISA Server 2004, vous pouvez : Acclrer la formation de nouveaux administrateurs de scurit avec des outils de gestion faciles utiliser qui aident prvenir les brches de scurit dues des erreurs de configuration de pare-feu. Minimiser les temps dindisponibilit daccs rseau par la possibilit offerte aux administrateurs de grer de faon scurise et distance le pare-feu et les services de cache Web. Diminuer les cots de bande passante par la rduction du trafic Internet sortant et la diffusion du contenu des serveurs Web et des applications de commerce lectronique plus prs de vos clients. Scuriser plus facilement les applications, utilisateurs et donnes dentreprise car ISA Server 2004 intgre Active Directory, des solutions VPN de tiers et dautres composants dinfrastructure. Obtenir facilement un support et des informations de la communaut des partenaires, des utilisateurs, et des ressources Web prenant en charge ISA Server 2004.

Mettre en place une infrastructure sre, fiable et trs performante pour laccs entrant et sortant aux donnes Internet. Offrir aux utilisateurs une authentification unique, avec des mcanismes multiples dauthentification standard Internet pour vrifier lidentit de lutilisateur. Amliorer la scurit avec une solution intgre serveur unique qui place sur le rseau uniquement les services ncessaires, par exemple la scurit de pare-feu, VPN et cache Web. Dimensionner votre infrastructure de scurit en fonction de lvolution de vos besoins de mise en rseau en tirant parti de larchitecture multirseau souple dISA Server 2004. Amliorer les performances du rseau et rduire les cots de bande passante en utilisant une mise en cache Web dans les centres de donnes dentreprise et dans les succursales. Amliorez les performances du rseau et rduisez les cots en termes de bande passante en utilisant le protocole CARP et les fermes de caches ISA Server 2004 Enterprise Edition dans les datacenters et les filiales de l'entreprise. Equilibrez les ressources du rseau en mettant en uvre l'quilibrage de la charge rseau (NLB) inclus dans ISA Server 2004 Enterprise Edition.

Idal pour les entreprises de toutes tailles


Au moyen de son pare-feu intgr, de son VPN et de sa solution de mise en cache, ISA Server 2004 Standard Edition offre aux petites et moyennes entreprises la possibilit dinvestir de faon rationnelle dans les technologies Microsoft. Gnralement, ces entreprises disposent de peu de ressources informatiques. ISA Server Standard Edition leur permet de rpondre leurs besoins en matire de scurit et de gestion de manire rentable. Pour les grandes entreprises, ISA Server 2004 Enterprise Edition aide protger et tendre leurs investissements dans les technologies Microsoft. ISA Server 2004 est galement adapt aux besoins des succursales, permettant aux entreprises de raliser des conomies par lemploi dun point de configuration et de gestion

Accs rapide et scuris


ISA Server 2004 permet de connecter les utilisateurs aux informations pertinentes sur votre rseau de manire rentable et ultrarapide. Avec ISA Server 2004, vous pouvez : Fournir un accs rapide, scuris, permanent aux applications et donnes de lentreprise, par exemple le courrier lectronique, le calendrier et les informations de contact stockes sur Microsoft Exchange Server.

unique de centaines de pare-feu distribues gographiquement.

Une solution souple


ISA Server 2004 est conu de manire rpondre la recherche du client dune solution unique et intgre suffisamment souple pour sadapter divers scnarios. Les utilisations possibles incluent notamment :

Permettre aux employs lextrieur du rseau daccder leur courrier lectronique et leurs donnes dentreprise, ainsi qu des zones contrles du rseau de lentreprise. Permettre aux partenaires daccder uniquement aux informations slectionnes dans le rseau de lentreprise. Permettre aux succursales de communiquer avec le sige social

ou entre elles de manire scurise et rentable. Contrler et surveiller la navigation sur Internet par les employs. Augmenter les performances du rseau par la mise en cache. Protger les postes de travail des employs contre le trafic Internet malveillant.

Points forts du produit


Fonctionnalit Avantage
Protection des applications et des donnes sensibles de lentreprise Inspection du contenu multicouche Inclut un pare-feu applicatif avanc pour aider protger les actifs informatiques contre les pirates et les virus et bloquer le trafic indsirable, tout en permettant ltablissement dun trafic applicatif complexe sur Internet. Fournit aux utilisateurs un accs plus rapide et plus scuris aux applications et aux services, notamment Microsoft Exchange Server et Internet Information Services. Aide scuriser le trafic entrant et protger votre rseau des attaques internes. La prise en charge du mode tunnel IPSec intgr permet de facilement connecter des VPN site site. Authentification des utilisateurs du rseau par lintermdiaire despaces de noms Windows ou RADIUS intgrs, utilisant divers mcanismes dauthentification des informations de connexion, notamment RSA SecurID.

Intgration de diverses applications

Fonctionnalit VPN intgre

Mcanismes dauthentification complets

Gestion simplifie des stratgies de scurit de rseaux et de la configuration de pare-feu Fonctionnalits et modles multi rseau Permet de dployer rapidement ISA Server 2004 dans votre environnement informatique existant comme un pare-feu global, dpartemental ou de succursale, sans changer la topologie du rseau. Fournit des outils de gestion faciles utiliser, notamment un diteur et VPN unifie de stratgies visuel amlior, pour acclrer lapprentissage et minimiser les brches la scurit pouvant tre cres par des erreurs de configuration. Inclut un nouveau tableau de bord de surveillance avec afficheur de journaux en temps rel, vous permettant dafficher une synthse des informations dtat de pare-feu ou danalyser les dtails.

Interface de gestion de pare-feu

Dpannage amlior

Acclration de laccs et amlioration de lefficacit Architecture de pare-feu amliore Augmente lefficacit du rseau en permettant au trafic autoris de franchir le pare-feu plus rapidement. Le filtrage de couche application et la possibilit de configurer de faon centrale le stockage dobjets mis en cache et les stratgies dextraction amliorent les performances du rseau. Amliore la productivit des utilisateurs et rduit les cots de bande passante en utilisant le cache Web dISA Server pour servir du contenu localement.

Accs Internet plus rapide, moins coteux

Informations dtailles sur les fonctionnalits de Microsoft Internet Security and Acceleration Server Standard Edition
Fonctionnalit
Prise en charge multirseau Nouveau Configuration multi rseau Inspecte le trafic entre des rseaux dfinis. laide dISA Server 2004, vous pouvez configurer un ou plusieurs rseaux, avec des relations spcifiques avec les autres pour chaque rseau, puis dfinir des stratgies daccs pour chaque rseau. Aide protger votre rseau contre des menaces internes et externes la scurit en limitant la communication entre les clients, mme au sein de votre propre entreprise. Examine les donnes franchissant le pare-feu dans le contexte de leur protocole et de ltat de la connexion, quels que soient leur source ou leur destination. Dfinit les relations entre les rseaux, selon le type daccs et de communication autoris entre eux.

Avantage

Nouveau

Stratgies propres chaque rseau Inspection avec tat de tout le trafic Relations routes et de translation dadresses rseau (NAT) Modles de rseaux

Nouveau

Nouveau

Nouveau

Inclut cinq modles de rseaux correspondant aux topologies de rseaux les plus frquentes. Une fois que vous avez utilis lun des modles pour configurer la stratgie du pare-feu, ISA Server cre automatiquement les rgles et relations de rseaux ncessaires. Assure la rpartition en temps rel entre serveurs et lquilibrage de la charge rseau (NLB) des connexions tablies sur une ferme (tableau) de serveurs ISA Server 2004 Enterprise Edition. Le basculement en temps rel assure une haute disponibilit du service et lquilibrage de la charge rseau rpartit les connexions entre des serveurs pare-feu. Ces mcanismes assurent une volution prenne de la plateforme, mme en cas daccroissement de la demande (scalabilit).

Nouveau

Equilibrage de la charge rseau NLB (Enterprise Edition uniquement)

Rseau priv virtuel Amlior Administration VPN Inclut des fonctionnalits VPN intgres, bases sur le service de routage et daccs distant (RRAS) de Windows Server 2003. ISA Server 2004 peut affecter des adresses IP des clients VPN se connectant au rseau et peut appliquer une stratgie tout le trafic distant. Permet de configurer des clients VPN comme un rseau spar et de crer des stratgies daccs distinctes pour chaque client VPN. Le moteur de rgles utilise la stratgie daccs pour contrler les requtes des clients VPN, inspecter ces requtes avec tat et ouvrir dynamiquement des connexions entre les clients VPN et le rseau. La prise en charge du protocole standard IPSec permet ISA Server 2004 de sintgrer dans des environnements prsentant des infrastructures VPN dautres fournisseurs, notamment des infrastructures employant des configurations de mode tunnel IPSec pour des connexions site site.

Nouveau

Stratgies de scurit et inspection avec tat pour VPN

Nouveau

Interoprabilit avec des solutions VPN de tiers

Fonctionnalit
Infrastructure de scurit Amlior Filtrage applicatif

Avantage

ISA Server 2004 permet de choisir diverses nouvelles fonctionnalits de filtrage applicatif et de nombreux scnarios de publication sur serveur. Lune des fonctionnalits de filtrage, le filtrage HTTP amlior, est spcifiquement conue pour Exchange Server, Outlook Web Access et Internet Information Services. Vous pouvez utiliser des douzaines de protocoles prdfinis pour intgrer ISA Server 2004 avec les principales applications Internet. ISA Server 2004 permet de contrler laccs nimporte quel protocole et lutilisation de nimporte quel protocole, notamment les protocoles de niveau IP et le trafic IPSec. Vous pouvez authentifier les utilisateurs en employant les types dauthentification ou espaces de noms Windows intgrs, RADIUS ou RSA SecurID, en appliquant des rgles des utilisateurs ou des groupes dutilisateurs dans nimporte quel espace de noms. ISA Server 2004 utilise maintenant un moteur de rgles ordre simple qui fournit des mcanismes dtaills de gestion du trafic et de mise en vigueur des stratgies. laide de ce moteur de rgles, les administrateurs peuvent contrler laccs rseau et Internet par utilisateur, groupe, application, type de contenu, planification et destination. ISA Server 2004 rduit le risque dattaques externes en ouvrant les ports uniquement lorsque cela est ncessaire. Des filtres de donnes qui bloquent uniquement certains types de contenu permettent de contrler le trafic spcifique des applications, par exemple du courrier lectronique et de la diffusion multimdia en continu. Le client de pare-feu dISA Server 2004 permet dintgrer lauthentification, la configuration de proxy Web automatique et la scurit base sur les rles laide de stratgies de groupe. Dautres amliorations cls incluent une meilleure connectivit pour des protocoles complexes, la prise en charge de compte multi-utilisateurs et des communications chiffres. ISA Server est compatible avec les clients et les serveurs dapplications sur toutes les plates-formes, notamment les clients NAT et SecureNAT, sans logiciel client ncessaire. ISA Server 2004 vous permet de placer des serveurs derrire le pare-feu, sur le rseau de lentreprise ou sur un rseau priphrique et de publier de faon scurise leurs services sur Internet. La fonctionnalit de translation de liens d'ISA Server 2004 permet une traduction intelligente des liens internes en sites publiquement accessibles.

Nouveau

Prise en charge tendue de protocoles

Amlior

Mcanismes dauthentification

Amlior

Modle de stratgie simplifi

Filtrage de paquets dynamique Amlior Filtres applicatifs intelligents

Amlior

Client de pare-feu mis jour

Transparence pour tous les clients Amlior Publication

Translation de liens Cache Amlior Rgles de cache Distribution de contenu efficace Cache Web hautes performances Mise en cache intelligente

Un mcanisme centralis de rgles de stratgies de cache vous permet de configurer comment les objets stocks en cache sont rcuprs et servis. Vous pouvez amliorer les temps de rponse et rduire les cots de bande passante en distribuant et en cachant localement des sites Web et des applications de commerce lectronique pour rapprocher des utilisateurs le contenu Web. La mise en cache Web fournit aux utilisateurs un accs Web acclr et permet dconomiser de la bande passante rseau. Vous pouvez mettre en cache de faon proactive des objets frquemment utiliss pour servir du contenu mieux actualis chaque utilisateur. Vous pouvez galement prcharger des sites Web complets dans le cache selon un programme dfini. ISA Server 2004 Enterprise Edition permet de construire des fermes de serveurs caches dialoguant entre eux via le protocole CARP. Cette technique permet l'quilibrage de la charge et une rduction de bande passante lors des accs Web. Par ailleurs, toutes les versions d'ISA Server 2004 incluent un cache Web amlior.

Ferme de caches Web utilisant le protocole CARP (Enterprise Edition uniquement)

Gestion Amlior Gestion De nouvelles fonctions de gestion simplifient la scurisation de vos rseaux. ISA Server 2004 offre galement de nouvelles fonctions dinterface utilisateur, par exemple des volets Office, et une nouvelle prsentation de lditeur de stratgies de pare-feu, notamment des possibilits de glisser-dplacer. ISA Server 2004 introduit la possibilit dexporter et dimporter des informations de configuration entre des ordinateurs ISA Server par lintermdiaire dun fichier XML, vous permettant de facilement dupliquer des configurations de pare-feu pour un dploiement multi-sites. Un affichage prsente un rcapitulatif des informations de surveillance cls. Si vous voyez un problme, vous pouvez facilement accder dautres afficheurs de surveillance pour obtenir plus dinformations. Un afficheur de journaux permet dafficher les journaux de pare-feu en temps rel, soit en mode en ligne en temps rel, soit en mode de consultation dhistorique. Vous pouvez galement appliquer un filtrage sur des champs de journal pour identifier des entres spcifiques. Vous pouvez excuter des rapports standard programms sur lutilisation Web, lutilisation des applications, les modles de trafic rseau et la scurit. SA Server 2004 peut enregistrer les vnements dans un journal unique et tablir des rapports sur le trafic circulant travers tous les membres d'une ferme de serveurs. Il n'est pas ncessaire de collecter les journaux de chaque pare-feu et de les consolider pour obtenir un rapport unifi. ISA Server 2004 utilise ADAM (Active Directory Application Mode) pour stocker les rgles de configuration des pare-feu. Cela permet de consolider les stratgies dans des points prcis de l'entreprise, d'o une grande flexibilit, une haute disponibilit par la redondance des informations.
Microsoft France - RCS Evry B327 733 184 - Rf. : datasheetISA04 - w - Imprimeur : GLMC

Nouveau

Exportation et importation

Nouveau

Tableau de bord

Nouveau

Afficheur de journaux

Amlior Amlior

Gnration de rapports intgre Journalisation et gnration de rapports centraliss (Enterprise Edition uniquement) Centralisation des rgles de configuration des pare-feu (Enterprise Edition uniquement)

Nouveau

Spcifications
Pour utiliser ISA Server 2004, vous avez besoin des lments suivants : PC dot dun processeur Pentium III 550 MHz ou dun processeur plus rapide (ISA Server 2004 Standard Edition prend en charge jusqu' quatre processeurs sur un serveur). Microsoft Windows 2000 Server ou Advanced Server avec Service Pack 4 ou versions ultrieures ; Windows 2000 Datacenter Server ; ou Windows Server 2003 Standard Edition ou Enterprise Edition. Windows Server 2003 Standard Edition ou Enterprise Edition requis pour ISA 2004 Enterprise Edition. 256 Mo de RAM ou plus (recommand). Partition locale formatage NTFS avec 150 Mo despace libre ; espace supplmentaire requis pour la mise en cache de contenu Web. Carte rseau compatible avec le systme dexploitation de lordinateur pour la

communication avec le rseau interne ; une carte rseau, un modem ou une carte RNIS supplmentaire pour chaque autre rseau connect lordinateur ISA Server. Un adaptateur rseau additionnel est ncessaire pour ISA Server 2004 Enterprise Edition afin d'assurer les communications internes au tableau de serveurs dans une topologie quilibrage de charge NLB (Network Load Balancing). Lecteur de CD-ROM ou de DVD-ROM. Moniteur VGA ou de rsolution suprieure. Clavier et souris Microsoft ou dispositif de pointage compatible.

Remarques :
Si vous installez ISA Server 2004 Standard Edition sur un systme dexploitation Windows 2000 Server, vous devez installer Windows 2000 Service Pack 4 ou version ultrieure et Internet Explorer 6 ou version ultrieure. Si vous utilisez Windows 2000 Server ou Advanced Server avec Service Pack 4, vous devez installer le correctif spcifi dans l'article 821887 de la Base de connaissances Microsoft (www.support.microsoft.com). Microsoft recommande tous les clients de dployer les meilleures pratiques de mise en uvre de scurit disponibles aujourdhui telles que dcrites sur le site Web de scurit Microsoft (www.microsoft.com/france/securite) D'autres correctifs peuvent galement tre recommands. La configuration minimale du systme varie en fonction de votre configuration de dploiement, de la dure de chargement prvue et des fonctions que vous choisissez d'installer.

Pour plus dinformations sur ISA Server 2004, visitez le site www.microsoft.com/france/isaserver
2005 Microsoft Corporation. Tous droits rservs. Cette fiche technique est fournie des fins dinformation. MICROSOFT NAPPORTE AUCUNE GARANTIE EXPLICITE OU IMPLICITE, DANS CE RSUM. Microsoft, Active Directory, Outlook, SharePoint, Windows et Windows Server System sont des marques dposes ou des marques commerciales de Microsoft Corporation aux tats-Unis et/ou dans dautres pays. Les noms des socits et produits rels cits dans le prsent document peuvent tre les marques de leurs propritaires respectifs.