Решения Microsoft 2000   Продукты  |   Поддержка  |   Поиск  |   Путеводитель по серверу  
microsoft
  Платформа 2001   |   Digital Dashboard - Русские компоненты   |
Основная страница

Введение

Методология

Технологии

Продукты

Решения

Где и как приобрести продукты Microsoft

Где и как обучиться по продуктам Microsoft

Где и как получить техническую поддержку и консультации

Microsoft Proxy Server

Microsoft Proxy Server 2.0 - расширяемый кэширующий сервер, одновременно выполняющий функции брандмауэра. Он обеспечивает безопасный доступ в Интернет и повышает эффективность работы сети. Это продукт произвел революцию в области серверов кэширования и брандмауэров, впервые совместив эти функции. Microsoft Proxy Server 2.0 решает три проблемы, более всего волнующие пользователей Интернета и интрасетей: это высокая производительность, обеспечение безопасности и простота управления.

Высокая производительность

Microsoft Proxy Server 2.0 впервые предложил пользователям механизмы распределенного и иерархического кэширования, позволяющие добиться небывалой масштабируемости и производительности. Эти характеристики дают возможность корпорациям и поставщикам услуг Интернета успешно применять Proxy Server 2.0 на уровне всего предприятия или всего круга клиентов за счет переноса кэширования на уровень сервера корпорации поставщика услуг Интернета. Средства распределенного кэширования Microsoft Proxy Server 2.0 базируются на стандартизованной технологии протокола маршрутизации кэширования (Cache Array Routing Protocol, CARP), что позволяет Microsoft Proxy Server 2.0 добиваться невиданных ранее производительности кэширования и гибкости развертывания.

Обеспечение безопасности

Microsoft Proxy Server выполняет роль шлюза между локальной сетью и Интернетом, обеспечивая защиту на уровне брандмауэра. Возможность применения Microsoft Proxy Server 2.0 в качестве брандмауэра обеспечивается новыми средствами, включая:

  • динамическую фильтрацию пакетов;
  • многоуровневую схему защиты;
  • поддержку оповещений и протоколирования;
  • маскировку адресов внутренней сети и приложений Интернет-сервера;
  • обратную доверенность и обратное ведение.

Кроме того, в комплексе со службами маршрутизации и удаленного доступа Windows NT Server Microsoft Proxy Server служит основой для создания эффективных защищенных виртуальных частных сетей (Virtual Private Networks, VPN).

Microsoft Proxy Server 2.0 обеспечивает возможность применения продуктов сторонних разработчиков, использующих средства защиты Microsoft Proxy Server и расширяющие их: сканеры вирусов, фильтры сценариев JavaScript и компонентов ActiveX, продукты, обеспечивающие дополнительные возможности блокировки доступа к нежелательным узлам и т.д. Поскольку обычно наилучшей стратегией защиты является комбинация нескольких средств, Microsoft Proxy Server 2.0 может применяться в сочетании с высокопроизводительными брандмауэрами для создания специализированных систем обеспечения безопасности.

Простота управления

Интеграция Microsoft Proxy Server с Windows NT Server позволяет администратору пользоваться одними теми же средствами для управления доступом к интрасети и Интернету, благодаря чему снижается совокупная стоимость владения. Версия 2.0 предлагает новые способы администрирования Microsoft Proxy Server посредством графического пользовательского интерфейса, сценариев командной строки и веб-средств администрирования. Новые средства - например, кэширующие массивы - также снабжены простыми средствами администрирования. В состав Microsoft Proxy Server включены новые средства для автоматизации развертывания, конфигурирования и резервного копирования сервера Proxy Server. Кроме того, администраторы сетей будут рады дополнительной гибкости, которую обеспечивают поддержка SOCKS 4, HTTP 1.1 и кэширования FTP-узлов, что позволит им предоставить пользователям еще большие возможности работы с узлами Интернета и интрасети.

Расширяемый брандмауэр

Microsoft Proxy Server 2.0 позволяет защитить частную сеть. По мере того, как все большее число пользователей нуждаются в подключении к Интернету и внешним сетям, администраторам все труднее обеспечить эффективный доступ, не поступаясь при этом безопасностью корпоративной сети. Небольшие компании, подключаясь к Интернету, стакиваются с еще большими трудностями, поскольку часто не обладают необходимыми ресурсами для реализации полноценной системы защиты.

Microsoft Proxy Server 2.0 позволяет недорого и просто обеспечить для частной сети защиту уровня брандмауэра. Новые средства защиты включают:

  • динамическую фильтрацию пакетов;
  • поддержку оповещений и протоколирования;
  • маскировку адресов внутренней сети;
  • обратную доверенность и обратное ведение;
  • защиту приложений Интернет-сервера;
  • многоуровневую схему защиты.

Кроме того, гибкость Microsoft Proxy Server 2.0 обеспечивает возможность использования продуктов сторонних разработчиков, расширяющих его возможности.

Динамическая фильтрация пакетов. Microsoft Proxy Server 2.0 поддерживает динамическую фильтрацию пакетов, что позволяет блокировать пакеты на уровне IP. Фильтрация пакетов - обязательный элемент системы защиты класса брандмауэра. Пользуясь средствами фильтрации пакетов Proxy Server, администратор может создать брандмауэр буквально несколькими щелчками мыши.

Proxy Server отфильтровывает нежелательные пакеты, динамически определяя, следует ли пропустить данный пакет. Кроме того, он позволяет создавать статические фильтры для параллельно работающих служб.

Оповещение. Microsoft Proxy Server 2.0 может оповещать администратора по электронной почте о нарушениях протокола, потерянных пакетах и системных событиях, а также регистрировать такие происшествия в журнале. Proxy Server регистрирует потерю пакетов и может самостоятельно отключить представительские сервисы в случае переполнения жесткого диска.

Маскировка адресов внутренней сети. Proxy Server эффективно маскирует IP- или IPX-адреса внутренней сети от внешнего мира, лишая тем самым потенциальных взломщиков самого главного: не зная адреса сетевого ресурса, атаковать этот ресурс гораздо труднее. Для того чтобы воспользоваться преимуществами этих средств защиты, клиенту не требуется никакого дополнительного программного обеспечения - достаточно CERN-совместимой программы просмотра Интернет, как Microsoft Internet Explorer или Netscape Navigator. Это, в частности, позволяет службе Web Proxy Microsoft Proxy Server поддерживать клиентов, работающих под управлением различных операционных систем.

Обратная доверенность и обратное ведение. Microsoft Proxy Server 2.0 поддерживает публикацию материалов в Интернете, не нарушая безопасности интрасети. Механизмы обратной доверенности и обратного ведения позволяют Microsoft Proxy Server передавать необходимые запросы веб-серверам, находящимся по другую сторону брандмауэра Proxy Server.

Защита приложений веб-сервера. Microsoft Proxy Server 2.0 может отслеживать пакеты, адресованные избранным Интернет-приложениям на компьютерах защищаемой им сети, пропуская к приложениям только безопасные пакеты. Этот механизм, известный как "замещение сервера", позволяет защитить критические приложения типа Microsoft Exchange Server от несанкционированного доступа из Интернета.

Многоуровневая схема защиты

В состав Microsoft Proxy Server 2.0 входят три представительских службы: Web Proxy, WinSock Proxy и SOCKS Proxy. Все они, взаимодействуя со средствами динамической фильтрации пакетов, реализуют многоуровневую схему защиты.

Расширяемость

Microsoft Proxy Server обеспечивает возможность расширения системы защиты, позволяя независимым разработчикам создавать продукты, дополняющие его возможности. Microsoft Proxy Server 2.0 может применяться как отдельно, так и в сочетании с дополнительными продуктами.

Кэширование веб-материалов

Microsoft Proxy Server 2.0 позволяет добиваться беспрецедентной производительности, масштабируемости и доступности распределенного кэширования веб-материалов.

Кэширование веб-материалов - это локальное хранение часто запрашиваемых объектов на компьютере представительского сервера. Этот подход позволяет резко сократить трафик между локальной сетью и Интернетом, поскольку повторяющиеся запросы обслуживаются из кэша Proxy Server. Более того, запрошенный материал при этом доставляется клиенту гораздо быстрее, что повышает производительность работы. Наконец, кэширование веб-материалов является одной из мер повышения надежности работы сети. Кэширование может компенсировать временное отключение или недоступность нужного узла.

Microsoft Proxy Server 2.0 значительно расширяет традиционный подход к кэшированию веб-материалов благодаря использованию

  • активного интеллектуального кэширования;
  • распределенного кэширования с помощью массивов;
  • иерархического кэширования.

Активное интеллектуальное кэширование. Активное интеллектуальное кэширование, впервые появившееся в Proxy Server 1.0, повышает вероятность попадания в кэш часто запрашиваемых объектов и гарантирует идентичность копии, находящейся в кэше, и фактического объекта на удаленном веб-сервере. Основываясь на детальном статистическом анализе запросов, Microsoft Proxy Server автоматически загружает обновленные копии популярных объектов с соответствующих узлов еще до того, как они понадобятся пользователям. Решение о необходимости активного обновления содержимого кэша принимается с учетом загруженности сервера, что позволяет перенести основную часть этой работы на периоды низкой загрузки сервера.

Распределенное кэширование с помощью массивов. При распределенном кэшировании образуется "массив" кэширующих серверов, что, позволяет достичь большей надежности кэширования. Кроме того, такое решение является масштабируемым, поскольку по мере роста запросов можно увеличить производительность, добавив в массив новые компьютеры под управлением Proxy Server. И, наконец, массив обеспечивает больший уровень надежности и доступности, поскольку выход из строя одного из серверов не скажется на доставке материалов пользователям.

Для создания кэширующих массивов Microsoft Proxy Server 2.0 использует новую технологию - протокол маршрутизации кэширования (Cache Array Routing Protocol, CARP). CARP - это набор алгоритмов, работающих поверх протокола HTTP с целью выполнения распределенного кэширования без дополнительных запросов. Компания Microsoft направила этот протокол в техническую комиссию Интернета (Internet Engineering Task Force, IETF) для рассмотрения вопроса о его стандартизации.

Благодаря протоколу маршрутизации кэширования Microsoft Proxy Server 2.0 добивается беспрецедентной производительности и надежности, и становится идеальной кэширующей платформой корпоративного масштаба. Теперь массив или группу серверов Microsoft Proxy Server можно рассматривать и администрировать как единое логическое целое. Массивы обеспечивают распределение нагрузки, безотказную работу, масштабируемость и простоту администрирования.

Иерархическое кэширование средствами CARP. Иерархическое кэширование, иногда называемое "объединением в цепочку", позволяет организовать несколько компьютеров Proxy Server в иерархическую структуру. Этот метод также повышает отказоустойчивость и распределяет нагрузку на серверы благодаря пересылке клиентского запроса по цепочке до тех пор, пока запрашиваемый объект не будет найден. Например, запрос объекта клиентом, находящимся в офисе подразделения, будет сначала адресован серверу подразделения, а затем, в случае отсутствия объекта, корпоративному серверу. Только если объект отсутствует на всех серверах такой цепочки, запрос будет переадресован соответствующему узлу в Интернете. Точно такой же сценарий можно реализовать и с большей степенью детализации, добавив в цепочку серверы уровня отдела или офиса.

Комбинированное распределенное и иерархическое кэширование. Microsoft Proxy Server 2.0 позволяет комбинировать распределенное и иерархическое кэширование в корпоративной сети. Все запросы на уровне подразделения или отдела могут сначала анализироваться соответствующим массивом серверов, а в случае отсутствия требуемого объекта передаваться корпоративному массиву или массиву серверов поставщика услуг Интернета.

Простота управления

Одна из задач Microsoft Proxy Server 2.0 заключается в обеспечении эффективных средств управления, для того чтобы сделать продукт максимально доступным, а его использование - максимально простым. Перечислим основные достоинства средств управления Microsoft Proxy Server:

  • интеграция с операционной системой Windows NT Server 4.0;
  • централизованное администрирование;
  • контроль и мониторинг доступа пользователей и блокировка узлов;
  • расширенные средства автодозвона, обеспечивающие снижение издержек;
  • расширяемость.

Централизованное администрирование. Централизованное администрирование Microsoft Proxy Server возможно с помощью трех инструментов: веб-средств администрирования, сценариев командной строки и графического пользовательского интерфейса.

  • административный инструментарий на основе графического пользовательского интерфейса обеспечивает простое решение задач локального и удаленного администрирования.
  • новые средства администрирования с помощью сценариев командной строки, впервые появившиеся в версии 2.0, позволяют автоматизировать решение административных задач.
  • веб-средства администрирования, также впервые появившиеся в версии 2.0, позволяют решать административные задачи с помощью обозревателя Интернета, что повышает гибкость администрирования и простоту использования.

Дополнительные возможности администрирования:

  • Средства администрирования массивов применяются для управления распределенным кэшированием и позволяют одновременно управлять несколькими серверами Microsoft Proxy Server. Для изменения конфигурации нескольких серверов достаточно одного щелчка мышью.
  • Средства резервного копирования и восстановления конфигурации позволяют администратору создавать копии конфигурации Proxy Server в файле и при необходимости восстанавливать конфигурацию из файла.
  • Средства автоматического конфигурирования клиентов используют готовые или специализированные сценариев на языке JavaScript. Тесная интеграция Proxy Server с продуктами семейства Microsoft BackOffice позволяет применять Microsoft Systems Management Server для автоматического развертывания клиентов служб Proxy Server.

Контроль и мониторинг доступа пользователей и блокировка узлов. Средства контроля Microsoft Proxy Server позволяют блокировать доступ пользователей к нежелательным узлам и предоставлять доступ к службам и приложениям Интернета на уровне пользователей.

  • Контроль и мониторинг доступа пользователей обеспечиваются возможностью настройки разрешений для пользователей и групп пользователей различных протоколов служб Web Proxy, WinSock Proxy и SOCKS Proxy.
  • Блокировка доступа к нежелательным узлам основывается на списках адресов Интернета и позволяет регулировать доступ пользователей Proxy Server к перечисленным узлам. Это средство может быть расширено с помощью продуктов сторонних производителей, специализирующихся на фильтрации содержания веб-узлов (SurfWatch компании SpyGlass, Webster Control List компании Webster Network и Cyber Patrol Proxy компании CyberPatrol).

Расширенные средства автодозвона. Многие компании, нуждающиеся в доступе в Интернет, тем не менее не могут позволить себе поддерживать постоянное подключение к поставщику Интернет-услуг. Средства автодозвона Microsoft Proxy Server помогут таким клиентам автоматически подключаться к узлу Интернета или интрасети по телефонной линии. Эти функции встроены непосредственно в Microsoft Proxy Server, тогда как большинство других продуктов данной категории требует закупки специализированного ПО для поддержки выделенного модемного пула. Средства автодозвона помогут организациям сэкономить десятки и сотни тысяч долларов: даже для сети с 50 пользователями стоимость ПО поддержки модемного пула превышает затраты на покупку Microsoft Proxy Server.

Средства автодозвона оставляют администратору сети полный контроль за доступом в Интернет, включая выбор времени, когда доступ разрешен или запрещен.

Расширяемость. Microsoft Proxy Server 2.0 является одновременно и продуктом, и платформой. Поддержка интерфейса ISAPI позволяет сторонним разработчикам создавать продукты, тесно интегрированные с Microsoft Proxy Server и расширяющие его возможности.

Более подробную информацию о Microsoft Proxy Server можно найти по адресу www.microsoft.com/proxy и www.microsoft.com/rus/backoffice/proxyserver
назад наверх дальше


© 2000 Корпорация Microsoft. Все права защищены.

Иные зарегистрированные логотипы и торговые марки являются
собственностью их владельцев.