|
Forefront Intelligent Application Gateway обеспечил удаленный доступ к корпоративным ресурсам в компании «Эфес»�В штате компании «Эфес» насчитывается 4300 человек. Сотрудники отдела продаж работают над продвижением продукции по всей территории России. Для достижения большей эффективности им необходим удаленный доступ к корпоративным информационным системам. Такой доступ также предоставляется и партнерам компании, что позволяет им успешно взаимодействовать с производителем. В общей сложности к информационным системам «Эфес» ежедневно подключаются сотни мобильных пользователей. Решение Forefront Intelligent Application Gateway 2007 организует соединение SSL VPN и применяется для организации безопасного внешнего доступа к выделенным корпоративным ресурсам (web-приложения, клиент – серверные приложения) для партнеров, консультантов, мобильных сотрудников, то есть пользователей, которые недостаточно «надежны» для предоставления им доступа ко всей корпоративной сети через классическое IPSec VPN соединение, причем доступ можно получить практически из любого места, где имеется соединение с Интернет: из дома, из офиса партнера, с мобильного компьютера и даже из Интернет-кафе. До недавнего времени для организации удаленного доступа сотрудников и партнеров использовалось несколько различных систем. Например, для предоставления доступа к электронной почте мы использовали Outlook Web Access, к CRM и ERP системам - SAP Web dispatcher, а к файлам, хранящимся на центральном сервере – корпоративный портал. Безопасность удаленного доступа обеспечивалось VPN технологиями PPTP и L2TP. Для экономии средств на обслуживание системы и унификации удаленного доступа пользователей было принято решение о внедрении продукта Microsoft Forefront Intelligent Application Gateway (IAG), разработанного компанией Microsoft. Шлюз может работать в разных режимах в зависимости от способа подключения пользователя. Если среда подключения ненадежна (например, при работе из браузера в помещении Internet-кафе), то система может ограничить доступ к наиболее критичным приложениям. Для «Эфеса» существенным преимуществом Forefront Intelligent Application Gateway является возможность публикации приложений SAP (CRM, EPR, Enterprise Portal) - эта интеграция без проблем заработала при установке коробочного решения. Специалисты ИТ-отдела компании внедрили IAG самостоятельно, без привлечения партнеров. На реализацию всего проекта понадобилось два месяца. Внедрение в компании «Эфес» продукта Microsoft Forefront Internet Applications Gateway позволило унифицировать все используемые для удаленного доступа системы и объединить их в единый корпоративный портал, чтобы обеспечить удобное соединение через Web с наиболее востребованными корпоративными приложениями. Сотрудники стали меньше времени тратить на процесс подключения, а больше уделять собственно работе. Для пользователей, обладающих критичными полномочиями (руководителей, администраторов и отдельных партнеров), была развернута система двухфакторной аутентификации. Кроме того, администрирование всех сервисов удаленного доступа стало более простым: управление IAG удалось интегрировать с уже развернутой в компании инфраструктурой на базе продуктов Microsoft. В частности, для управления правами пользователей были использованы политики из применяемой на предприятии Active Directory. В результате время подключения нового пользователя с назначением ему всех необходимых полномочий сократилось вдвое. Кроме того, улучшилась защита информационной системы за счет автоматического применения правил контроля доступа в зависимости от уровня доверия к удаленной среде. Связка Forefront Intelligent Application Gateway с установленным на корпоративном шлюзе межсетевым экраном ISA Server упростила задачу обеспечения информационной безопасности при организации удаленного доступа. Подробности на сайте Microsoft О группе компаний «Эфес» |
Добавить комментарий
|
| |||||||||||
|
|||||||||||
| |||||||||||
