• Save
Forefront UAG
Upcoming SlideShare
Loading in...5
×
 

Forefront UAG

on

  • 1,642 views

Forefront UAG türkçe sunum

Forefront UAG türkçe sunum

Statistics

Views

Total Views
1,642
Views on SlideShare
1,642
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Forefront UAG Forefront UAG Presentation Transcript

  • Unified Access Gateway (UAG)
    Kürşat Gök
    Microsoft Türkiye
  • Mevcut Zorluklar
    Tehditler
    Mevcut Çözümler
    İş Dünyası
    Yüksek
    Volüm
    Ürün
    Enflasyonu
    Artan regülasyon ve uyumluluk baskısı
    Daha fazla çevrim içi ve iş birliği talebi
    Koruma ve erişim için artan ihtiyaç
    Daha fazla seçenek ve daha düşük maliyet gereksinimi
    Sofisitke
    Saldırılar
    Entegrasyon Sorunları
    Yüksek
    Maliyetler
    Kazanç
    Amaçlı
    Güvenlik çözümleri iş gereksinimleri ve yeni fırsatlarla örtüşmemekte
  • Business Ready SecurityHelp securely enable business by managing risk and empowering people
    Protection
    Access
    Identity
    Integrate and extend security
    across the enterprise
    Protect everywhere,
    access anywhere
    Management
    Highly Secure & Interoperable Platform
    Simplify the security experience, manage compliance
    from:
    to:
    Block
    Enable
    Cost
    Value
    Siloed
    Seamless
  • Business Ready Security Çözümleri
    Güvenli Mesajlaşma
    Güvenli Uç Nokta
    Güvenli İş Birliği
    Veri Koruma
    Kimlik ve Erişim Yönetimi
  • Forefront Edge Güvenlik Çözümleri
    Forefront Edge güvenlik ve erişim çözümleri gelişmiş network koruması ve şirket kaynaklarına, uygulama merkezli, politika tabanlı erişim sağlarlar.
    Dün
    Bugün
    Koruma
    Tehditlere karşı Gellişmiş ve Detaylı Koruma
    Erişim
    Uzaktan bağlantı ihtiyaçları için tek bir platform
  • UAG mesajlaşma, iş birliği ve diğer uygulamalara her yerden erişim sağlayıp çalışan verimliliğini artıran, aynı zamanda politika tabanlı uygunluk denetimleri ile azami güvenlik sağlayan bir erişim çözümdür
  • Sorun: Platform ve cihaz çeşitliliğindeki artış risk ve TCO’yu yükseltmekte.
    Nasıl Çalışır?
    UAG sürekli olarak trafiği izler ve kullanıcı ya da lokasyon için riskli olan uygulama ve hareketleri engeller.
    Nasıl:Kullanıcı tarayıcısını kullanarak erişim talep eder, UAG kullanıcı kimliğini ve erişen cihazın sağlığını doğruladıktan sonra erişime izin verir.
    Data Center / Corporate Network
    Exchange
    CRM
    SharePoint
    IIS based
    IBM, SAP, Oracle
    Mobil
    HTTPS / HTTP
    Ev / İnternet Cafe
    Layer3 VPN
    TS/ RDS
    Citrix
    Yönetici kullanıcı kimliği ve cihaz sağlığına bağlı detaylı erişim politikaları düzenler
    HTTPS (443)
    Internet
    DirectAccess
    Non web
    Çözüm:UAG farklı erişim yöntemlerini konsolide ederek tutarlı bir kullanıcı deneyimisağlar
    İş Ortakları
    AD, ADFS,
    RADIUS, LDAP….
    İhtiyaç: Uzak çalışanlar ve iş ortakları her yerden güvenli erişim talep ederler.
    NPS, ILM
    Erişimler loglanır ve denetlenebilir.
    Yönetilen Kullanıcı
    Makineleri
  • Her Yerden Erişim Forefront UAG: DirectAccess
    Hep Çevrim İçi
    Her Zaman Yönetilir
    Erişim Politikaları
    Korunan İşlemler
    Logon öncesi sağlık denetimleri
    Güçlü Kimlik Doğrulama
    Artan Verimlilik
    Uzak İstemciler için Yönetim Seçenekleri
    Script Gereksiz Kontroller
    Şifrelenmiş Trafik
    VPN Yazılımı Olmaksızın
    Azalan Yama Yükleme Sorunları
    Saldırılara Karşı Koruma
    Basitleştirilmiş Bağlantı
    Uzak Makineler için GPO desteği
    Tam NAP entegrasyonu
    VPN kullanıcıları ağa bağlar
    DirectAccessağı kullanıcılara ve bilgisayarlara genişletir
  • UAG and DirectAccess better together:
    IPv4 sunuculara erişim sağlar
    Windows 7 öncesi ve non-windows istemcilerden erişim
    Öçeklenebilirlik ve yönetim avantajları
    Basitleştirilmiş kurulum ve yönetim
    {
    Entegre Firewall ile daha Güvenli
    Windows Server 2008 R2
    Windows 7
    IPv6
    Windows Server 2008 R2
    UAG provides access for down-level and non- Windows clients
    UAG improves adoption and extends access to existing infrastructure
    UAG enhances scale and management with integrated LB and array capabilities
    UAG uses wizards and tools to simplify deployments and ongoing management
    UAG is a hardened edge appliance available in HW & SW options
    Her An Bağlı
    Windows 7
    Windows Server 2008 R2
    IPv6
    SSL-VPN
    SSL-VPN
    {
    Windows Server 2003
    Windows Vista/ Windows XP
    Legacy Application Server
    IPv6 or IPv4
    Non-Windows
    DirectAccess Server
    Non Windows Server
    +
    IPv4
    PDA
  • Her Yerden ErişimSharepoint’e özel, basit ve güvenli erişim. . .
    • SharePoint için güvenli uzak erişim. Müşteri, iş ortağı ya da müşteriler için her yerden Sharepoint’ erişim.
    • Sharepoint entegre SSL VPNUAG kendi menülerini web part olarak Sharepoint’e ekleyerek client/server ya da ağ kaynaklarına erişim sağlayabilir.
    • Gelişmiş kullanıcı deneyimiWeb single-sign on yeteneği ile kullanıcılar Sharepoint portalleri ya da backend uygulamalara ikinci defa kullanıcı adı parola girmeden erişebilirler.
    TRUSTED
    DIRECT ACCESS
    ON-PREMISES
    SSL VPN
    SSL VPN
    EXTERNAL (non-trusted)
    EXTERNAL (trusted)
  • Anywhere AccessExchange’e özel, basit ve güvenli erişim. . .
    Tüm Exchange mesaj hizmetleri tek uygulama olarak yayınlanabilir:
    • Daha kolay yayınlama deneyimi
    • Front-end servisler için simetrik topoloji
    Her Exchange mesaj hizmeti ayrı bir uygulama olarak yayınlanabilir
    • Daha esnek senaryolar
  • EntegreGüvenlik
    • Spesifik sitelere ya da site içi özelliklere detaylı erişim deneyimi
    • Hazır uç nokta güvenlik politikaları (opsiyonel: NAP entegre)
    • Gelişmiş kimlik doğrulama ve yetkilendirme yetenekleri
    • Oturum temizliği ve veri sızıntısı önleme
    • Entegre ağ güvenliği – Forefront TMG
  • Güçlü Kimlik Doğrulama
    • AD / LDAP dizin servisleri ve Radius üzerinden kimlik doğrulama
    • RSA, Kobil gibi token çözümlerle birlikte çalışma
    • Smartcard login
    • Özel geliştirilmiş mobil kimlik doğrulama çözümleri
    • SMS/OTP
    • Mobil İmza
    • Soft Key
  • Basitleştirilmiş Yönetim
    • Tüm uzakten erişim talepleri için tek çözüm
    • Sihirbazlar ve hazır politikalarla kolay kurulum ve yönetim
    • Kolay kullanıcı deneyimi sayesinde düşen destek maliyetleri
    2. Adım:SharePoint Sunucu’nun internal name’i verilir.External Name verilir.
    Bu
    Kadar!
    1. Adım:Yayınlamak istenen uygulama türü seçilir.
    3. Adım:SharePoint Sunucu’da aynı external isim ayarlanır.
  • Array
    Birden fazla UAG:
    Aynı konfigürasyonu paylaşır (trunk, uygulama)
    Tek birim olarak yönetilir
    Neden?
    Artan İş Sürekliliği
    Artan Ölçeklenebilirlik
    Merkezi Yönetim
    Nasıl?
    Bir node Yönetici rolünde
    Diğer node’lar üye
    Konfigürasyon Yönetici’den üyelere dağılır
  • Entegre Yük Dağılımı
    Array yapılarında sistemyöneticisi UAG konsolundan Windows NLB ayarlarını yapabilir
  • IAG’den UAG’ye
    IAG
    UAG
    APPLICATION PUBLISHING


    Detaylı Uygulama Filtreleme
    Improved


    Oturum Temizliği


    Uç Nokta Sağlık Denetimi
    Improved
    INTEGRATION

    NAP politikaları ile entegre
    New

    Remote Desktop veRemoteApp entegrasyonu
    New

    New
    DirectAccess yetenekleri
    SCALE AND MANAGEMENT
    Hazır yük paylaşımı teknolojisi
    New


    Array yönetim özellikleri
    New
    Gelişmiş sağlık ve servis takibi (SCOM)

    New
  • © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
    The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
    18
    Microsoft Confidential