Olá Senhores, sou um entusiasta dessa Tecnologia de Web VPN (SSL VPN) da Microsoft, acredito que num Futuro Próximo teremos muitos clientes interessados em soluções de Web VPN, soluções BARATAS é claro. Acredito que das soluções de Web VPN existentes no Mercado, o IAG 2007 e futuramente o UAG 2010 é uma das melhores, se não for a melhor solução de Web VPN do mercado, levando em consideração principalmente o Custo Benefício (Confira os Preços das Licenças), em outras palavras, o ROI. Hoje o IAG 2007 SP2 é Vendido como Hardware Appliance ou Virtual Appliance, ou seja, Máquina Virtual (.VHD) com o Software Instalado tendo como Host por Exemplo o Hyper-V.
Uma das minhas Palestras do TechED 2009 será justamente sobre esse tema, Acesso Remoto Seguro com IAG e UAG.
Acredito que muitos de vocês não conhecem o produto, e com certeza quem conhece, quer se aprofundar mais sobre o mesmo, mais uma vez fica aqui o Convite, assista a minha Palestra no TechED (SEG305) ou me interrogue na sessão Ask the Experts, mesa sobre Segurança.
Algumas Informações Interessantes sobre o IAG 2007
O que é o IAG 2007 ?
O IAG 2007 com Otimizadores de Aplicações fornece rede virtual privada (VPN) de camada de soquete seguro (SSL), um firewall de aplicação de Web, e gerenciamento de segurança de extremidade que possibilita controle de acesso, autorização, e inspeção de conteúdo para uma variedade de aplicações de gestão de negócios. Juntas, essas tecnologias oferecem a trabalhadores móveis e remotos acesso fácil e flexível a partir de uma ampla gama de dispositivos e locais, incluindo quiosques, PCs, e dispositivos móveis. O IAG também permite a administradores de TI impor conformidade com diretrizes de uso de aplicações e informações através de uma política personalizada de acesso remoto baseada em dispositivo, usuário, ou outros critérios comerciais. Em particular, o IAG 2007 fornece:
• Soluções de acesso que são mais bem integradas com aplicações comerciais
• Acesso centralizado em aplicação, baseado em política com segurança e controles granulados de firewall de aplicação de Web
• Acesso fácil e seguro a rede e aplicações
• A mais recursos e dados comerciais a partir de mais locais
• A partir de mais dispositivos, gerenciados ou não (por exemplo, Smartphones, PDAs, e quiosques)
• Ferramentas automatizadas que simplificam a configuração ao mesmo tempo em que ajudam a manter uma implantação segura
• Segurança integrada com proteção a aplicações
• Ajuda administradores de TI a garantir a integridade e segurança da infra-estrutura de rede e de aplicações
• Bloqueia tráfego mal-intencionado e ataques, com verificações de segurança e limpeza no cliente.
• Imposição abrangente de política
• Fornece ao grupo de TI um maior controle de ativos e acesso
• Permite que empresas obedeçam a diretrizes legais e de normas de controle sobre uso de informações para limitar exposição e responsabilidade
O que Há de Novo no IAG 2007 ?
Integrado com o Microsoft Internet Security and Acceleration (ISA) Server 2006, o IAG 2007 oferece uma única ferramenta consolidada para defesa de perímetro de rede, acesso remoto, e proteção de camada de aplicação sobre conexões de SSL e IPsec, dando às empresas um conjunto maior de escolhas para seus requisitos de acesso remoto. A integração de VPN de SSL em infra-estrutura Microsoft existente suporta acesso seguro a aplicações e serviços Microsoft ou não a partir de uma única ferramenta.
O IAG 2007 apresenta um novo projeto dinamizado e eficaz em termos de custo que pode ajudar a baixar o custo de propriedade e elimina a necessidade de múltiplos dispositivos de vários fabricantes para diferentes métodos de acesso. Além disso, todos os Otimizadores Inteligentes de Aplicações e Módulos de Conectividade agora estão incluídos com a oferta do produto básico, simplificando ainda mais o processo de compra e implantação. Seu grupo corporativo de TI pode adotar uma solução de ferramenta de segurança consolidada que é flexível e fácil de implantar.
Quem deve Considerar o IAG 2007, e Quando Eu Devo Escolher o IAG 2007 no lugar do ISA Server 2006?
Sua escolha de mecanismo de acesso deve ser ditada pelas necessidades comerciais e de segurança. O objetivo da Microsoft é fornecer uma solução ampla que possa ser adotada facilmente em uma variedade de cenários de uso e de implantação. Por exemplo, se você estiver procurando uma gateway de borda de rede que forneça acesso rápido e seguro com filtragem no nível de IP, independência de domínio e política de acesso granular e quarentena de VPN IPsec, pode escolher implantar o ISA Server sozinho. Se, no entanto, você precisar melhorar a produtividade do trabalhador remoto fornecendo acesso a uma gama de aplicações de gestão de negócios de trás de uma infra-estrutura de segurança existente, ou se precisar oferecer acesso a parceiros e clientes a aplicações e recursos de extremidades e redes não-gerenciadas, então o IAG 2007 mais ISA Server 2006 deve ser sua escolha. Para informações mais detalhadas sobre as diferenças entre o ISA Server e o IAG, leia o cenário de acesso remoto seguro.
Compre o ISA Server Quando Você Precisar de:
• Gateway de escritório remoto para conectividade e segurança site a site
• Controle de acesso de centro de dados de Internet e caching Web
• Segurança avançada com firewall de entrada e de saída.
• Publicação, segurança, e pré-autenticação de acesso a serviços de Web específicos como o Microsoft Exchange Server e Microsoft SharePoint Server (quando opção mais avançadas de cliente não forem necessárias)
• Conectividade de rede total para PCs gerenciados (via VPN)
• Acesso de cliente altamente seguro via Windows 2000 ou Windows XP que precise de verificação de host e quarentena e criptografia e autenticação de IPsec (ou outro)
Adicione o Intelligent Application Gateway 2007 Quando Você Precisar de:
• Acesso sem cliente baseado em navegador com controle granular de política de componentes de dados e aplicações
• Controle de segurança e gerenciamento mais avançado sobre o cliente quando acessar recursos baseados na Web ou não.
• Acesso remoto a uma vasta gama de aplicações de terceiros e de gestão de negócios
• Acesso a partir de PCs ou dispositivos móveis não gerenciados em redes desconhecidas
• Verificação forte de segurança de extremidade
• Nenhum cliente de VPN IPsec disponível para a plataforma do host de destino
• Estender acesso baseado em política a parceiros e clientes
Como o IAG 2007 se Compara com Outras Soluções Similares do Mercado?
O IAG foi Reconhecido por Analistas da Indústria e pela Imprensa como sendo um projeto líder de mercado por combinar amplos recursos de acesso, abrangente segurança de aplicações de Web, e gerenciamento de segurança de extremidade em uma única solução. Recursos como Otimizadores Inteligentes de Aplicação, que incluem políticas e específicas de aplicação pré-definidas e segurança para muitas aplicações corporativas (como o Exchange Server, SAP, Lotus Domino, e outros) permitem que o IAG 2007 ofereça um nível de proteção e personalização que nenhuma solução no mercado hoje em dia oferece. Com os serviços integrados de firewall de camada de rede do ISA Server 2006, o IAG 2007 fornece uma única ferramenta consolidada para defesa de perímetro de rede, acesso remoto e proteção de camada de aplicação, dando aos clientes com um conjunto maior de escolhas para seus requisitos de acesso remoto.
Como Posso Comprar o IAG 2007?
O IAG 2007 está disponível agora como uma ferramenta através de Parceiros Microsoft OEM.
Embora cada OEM estabeleça a configuração exata e detalhes de preço de suas ofertas de produtos, a Microsoft instituiu uma nova estrutura de preços e licenciamento para tornar a implantação de uma VPN de SSL em sua organização mais fácil e eficaz em termos de custo.
O IAG 2007 agora se alia aos esquemas de licenciamento de servidor e ferramentas mais amplas da Microsoft, com um modelo de CAL de servidor. Isso significa que você compra o servidor ou ferramenta de um OEM (como faz hoje com ferramenta ISA Server), e CALs são vendidas em separado para cada usuário nomeado e autenticado. Para saber mais, visite a página Como Comprar.
O Preço de Licença que não é de volume para uma Única CAL é de US$ 22,00 com descontos de volume aplicando-se a níveis de compra ou contrato mais altos como os Open/Select e Enterprise Agreements.
Informações Adicionais, Acesse:
. Guia de Configuração Avançada 1.0
. Otimizador Inteligente de Aplicações Para o Outlook Web Access
. Otimizador Inteligente de Aplicações para o Microsoft Office SharePoint Portal Server
. Otimizador Inteligente de Aplicações para o SAP Enterprise Portal
. Otimizador Inteligente de Aplicações para IBM Lotus Domino
. Otimizador Inteligente de Aplicações para Acesso Móvel
. Otimizador Inteligente de Aplicações para IBM Lotus Domino Web Access
. Otimizador Inteligente de Aplicações para IBM Websphere Portal
Abraços,
Glaucio Rocha
Comentários