UAG Hoja de Producto v2 Web
Click here to load reader
-
Upload
yohanna-monsalvez -
Category
Documents
-
view
12 -
download
1
Transcript of UAG Hoja de Producto v2 Web
Microsoft® Forefront™ Unified Access Gateway (UAG) 2010 permite acceder de manera segura desde cualquier lugar a los recursos de la red y entornos de correo electrónico y colaboración de la empresa, aumentar la productividad y cumplir con las políticas de seguridad corporativas.
Forefront Unified Access Gateway proporciona a los administradores una solución unificada de gestión de accesos a la Web y para aplicar políticas detalladas basadas en la identidad del usuario y el estado del dispositivo.
www.microsoft.com/spain/forefront/uag
Introducción Forefront Unified Access Gateway 2010 ofrece acceso remoto seguro y completo a los recursos de la empresa a empleados, proveedores y clientes, desde prácticamente cualquier lugar y dispositivo, administrado o no.
Partiendo de las funcionalidades de acceso remoto seguro de Microsoft Intelligent Application Gateway 2007, Forefront UAG combina distintas opciones de conectividad, como las VPNs basadas en SSL o Windows® DirectAccess, y dispone de configuraciones y políticas integradas por diseño.
La administración de Forefront UAG es sencilla y centralizada, lo que reduce sensiblemente los costes.
Forefront UAG permite controlar de forma
rigurosa y detallada las aplicaciones que se publican, el nivel de seguridad de los dispositivos utilizados para acceder a la red y la identidad del usuario, para aplicar las políticas de acceso y seguridad con el mayor nivel de granularidad.
Características principales
Acceso desde cualquier lugar Forefront UAG preserva la productividad del usuario conectado desde prácticamente cualquier lugar y dispositivo. Actúa como una pasarela de acceso común para toda clase de dispositivos y puntos de acceso a través de un mismo portal. Los usuarios remotos—empleados, proveedores, clientes—pueden acceder a las aplicaciones Web y de otro tipo y acceder
Con DirectAccess en Windows 7 y Windows Server® 2008 R2, los empleados en movilidad pueden acceder de manera optimizada y segura a toda la red corporativa—archivos compartidos, intranet y aplicaciones de línea de negocio—desde cualquier lugar con conexión a Internet. Forefront UAG funciona con DirectAccess para: • Facilitar el acceso a estas aplicaciones y
recursos desde clientes de bajo nivel o con S.O. no Windows, utilizando conexión VPN basada en SSL y otras opciones de conectividad.
• Limitar el riesgo que supone el acceso de clientes no gestionados, de bajo nivel o sistemas no Windows mediante la aplicación de controles y políticas de acceso granulares.
• Proteger la pasarela de DirectAccess con una solución de seguridad perimetral más potente y con firewall integrado.
• Simplificar la instalación mediante asistentes y herramientas integradas.
• Facilitar la escalabilidad de la solución y su gestión mediante una administración centralizada e integrada con funciones de equilibrio de carga.
Acceso remoto completo y seguro a los recursos corporativos
Conectividad optimizada y protegida con DirectAccess Windows 7
Windows Server 2008 R2
Windows Server 2008 R2 Windows Server
2008 R2
IPv 6 IPv 6
IPv 4 o
IPv 6
IPv 4
Always-On
DirectAccess
DirectAccess
SSL VPN
DirectAccess
SSL VPN
Windows Vista/Windows XP
PDA
Windows Server 2003
Servidor de Aplicaciones heredadas
Servidor no-Windows
Servidor Windows Server 2008 R2 con DirectAccess + Microsoft Forefront Unified Access Gateway (UAG)
SSL VPN
mediante VPN a las redes corporativas, archivos y carpetas compartidos y las aplicaciones cliente-servidor.
Simplifica el acceso remoto seguro Forefront UAG admite una amplia variedad de soluciones de Microsoft como Microsoft Exchange Server, Microsoft SharePoint®, Remote Desktop Services y Microsoft Dynamics® CRM a través de módulos optimizadores predefinidos. Estos módulos incluyen configuraciones y reglas de optimización para proteger aplicaciones concretas y se basan en un profundo conocimiento del funcionamiento de esas aplicaciones, las interacciones entre el servidor y el navegador y los requisitos de los dispositivos de acceso. UAG admite también aplicaciones de otros fabricantes de entornos CRM, ERP y Recursos Humanos.
Los administradores pueden publicar los siguientes tipos de aplicaciones con Forefront UAG:
Aplicaciones web y granjas web a través de un proxy reverso.
Aplicaciones remotas a través de un portal de Forefront UAG utilizando Remote Desktop Services (Terminal Services) con una pasarela de Remote Desktop Services integrada.
Aplicaciones no web a través de una conexión segura mediante el uso de redirección de puerto o socket así como conexiones VPN.
Windows DirectAccess Forefront UAG habilita DirectAccess para el acceso a recursos de la red y aplicaciones que se ejecutan en la infraestructura existente, y admite clientes de bajo nivel o con sistemas operativos no-Windows empleando conexiones VPN sobre SSL integradas y otras opciones de conectividad.
Seguridad integrada Mejora la seguridad y la aplicación de políticas corporativas de seguridad
Limita la exposición a ataques mediante una eficaz combinación de políticas de acceso granulares, inspección intensiva del nivel de seguridad de los extremos de conexión y directivas de seguridad basadas en la identidad de los usuarios y sus niveles de autorización.
Los administradores pueden fijar políticas de acceso especificando los requisitos que han de cumplir los equipos y dispositivos remotos para ser autorizados. Estas políticas se pueden implementar dentro de las políticas de Protección de Acceso a la Red (NAP, Network Access Protection) o de Forefront UAG, que pueden descargarse desde un servidor NPS .
Gestión simplificada
Reduce el coste total de propiedad mediante la consolidación de la infraestructura La protección del acceso remoto se basa en una combinación de VPN, SSL VPN, publicación web, y DirectAccess. Esto permite a las empresas homogeneizar y consolidar una infraestructura heterogénea dentro de una única plataforma, una solución notablemente más económica y rentable. Instalación y administración más sencillas
Una oferta amplia y flexible, que incluye equipos de hardware (appliances) preinstalados por fabricantes OEM, instalación en modo de máquina virtual y como servidor independiente.
Permite el agrupamiento de varios Forefront UAG en un conjunto. Todos los miembros del conjunto comparten la misma configuración y pueden administrarse como una única entidad.
Utiliza asistentes para simplificar la implementación inicial y las tareas posteriores más relevantes.
Microsoft Forefront UAG Se integra con el resto de infraestructuras, permitiendo el almacenamiento de registros en Microsoft SQL Server® y la gestión desde System Center Operations Manager.
Reduce los costes de soporte al simplificar la conectividad de los usuarios
Por lo general las tecnologías de seguridad y acceso en entornos corporativos se comportan de manera independiente y fragmentaria, lo que deteriora y hace más compleja la experiencia del usuario. Forefront UAG consolida el acceso a la red corporativa, simplifica la experiencia de usuario y reduce las llamadas de soporte -y el coste del servicio.
Más información sobre Forefront Unified Access Gateway 2010, en la Web:
www.microsoft.com/spain/uag
Requisitos del sistema Las características y funciones descritas requieren un procesador de 64 bits de 2.66 GHz o más rápido con CPU de doble núcleo, 4 Gb. de memoria RAM, 30 GB de espacio disponible en disco duro. Sistema operativo Windows Server 2008 R2 Ed. Standard o Windows Server 2008 R2 Enterprise, ediciones de X64 bits y dos adaptadores de red como mínimo.
© 2010 Microsoft Corporation. Todos los derechos reservados. Este documento exclusivamente con fines informativos. MICROSOFT NO OFRECE GARANTÍAS, EXPLÍCITAS O IMPLICITAS, EN ESTE RESUMEN.
Conexión a la red corporativa
Aplicaciones de Microsoft
Aplicaciones LOB
Remote Desktop Services
Autenticación
Extremodel control de acceso
Móvil
PCs domésticos
Extranet de partners
Sistemas gestionados por los propios usuarios
Acceso a la conexión de red
Extremo del navegador
DirectAccess Internet
M