邮件安全太难了?那是因为你还没有使用A10+Exchange随着现代化办公的兴起,邮件系统服务逐渐成为现代化办公的核心。如今,很多企业都部署了Exchange Server作为其企业邮件办公系统,但随着企业数据价值的日益提升,邮件作为很多数据的传输载体,其重要性也得到了越来越多的关注。“如何确保邮件和数据的安全性”、“如何做好邮件的访问控制和监控”等一系列问题,已成为诸多企业的燃眉之急。
基于这些需求,A10打造了一款专门面向Exchange的解决方案,旨在让数据的价值可以真正地为企业所用。
需求明确 ▼ 内外隔离+访问控制+SSO
某集成电路领域龙头企业是一家全球化芯片设计公司,致力于各类存储器、控制器及周边产品的设计研发。对于这家企业来说,其技术研发能力就是企业的核心竞争力,也是成长的最重要动力之一。因此,如何确保这些技术、设计和研发等高机密信息不被泄露,是该企业一直在思考的问题。
这家企业部署了两套Exchange Server,一套部署在本地,一套部署在云端。由于很多设计研发等相关资料会通过邮件系统来传输,因此,很重要的一项保障工作,就是要对邮件系统的访问控制做出非常严格的要求: 第一,需要能做到内外网访问隔离; 第二,基于用户权限划分,做好访问控制; 第三,用户通过互联网访问Exchange时,通过SSO功能,实现一次认证登录邮件系统,并可同时使用outlook客户端及网页访问两种模式。
根据内部设置的访问规则,对于云端的Exchange Server,企业内所有员工在内网,从本地都允许进行访问;但如果是通过互联网进行访问,那只有拥有特权的分组用户,才允许进行访问。而其他的不在这个分组中的用户,如果想通过互联网来访问,则是会被拒绝的。
根据这样的需求,A10为客户提供了解决方案,即在本地的Exchange Server前面增加部署了A10的应用负载均衡产品。
独特之处 ▼ AAM的助力 A10的应用负载均衡通过AAM,很好地帮助客户做到了内外隔离以及访问控制。 首先,通过A10应用负载均衡公布出来的虚拟业务IP地址,来对外提供业务发布。 其次,当用户访问时,其首先访问的并不是用户真实的服务器或者Azure AD。负载均衡将https请求进行SSL卸载以后,将请求以http的形式转发至Exchange服务器。 第三,当Exchange服务器收到用户端请求,返回OWA登录页面。
第四,用户通过OWA认证页面提交用户名密码后,会发送至负载均衡上的AAM认证系统。通过AAM与后端的Azure AD进行联动认证,读取用户所在的分组信息。如果属于OU=MailPrivileges分组,则允许用户对邮件系统进行访问;如果非本分组,即使他的登录名和密码是正确的,其访问请求也会被拒绝。
A10+Exchange ▼ 实现更大价值
|
