确定安全要求
您可以利用以下问题的回答来帮助规划在环境中部署 BizTalk Server 的最佳方式:
| 问题 | 建议 |
|---|---|
| 在安全环境中部署 BizTalk Server 的建议方式是什么? | 此问题的回答实际上取决于您的环境的特定需求、您的公司资产、这些资产受到的潜在威胁程度,以及您希望采取的保护方式。 若要了解需保护的主要资产,进行威胁模型分析是非常必要的。 大型分布式体系结构提供了保护BizTalk Server环境的建议。 在进行威胁模型分析之后,您可以运用本部分中的信息来设计自己的安全部署 BizTalk Server 的方式。 |
| 是否计划使用业务活动监视 (BAM)? | BAM 要求公司网络中的业务用户能够访问 BizTalk Server 资源。 如果您使用此功能,那么,在设计自己的 BizTalk Server 部署方式时还必须牢记其他一些安全建议。 有关详细信息,请参阅 具有信息辅助角色服务的大型分布式体系结构。 |
| 如何确保计划使用的 BizTalk Server 功能的安全? | 有关如何帮助保护BizTalk Server环境的常规建议,请参阅BizTalk Server部署的安全建议。 有关如何保证 BizTalk Server 其他功能的安全的建议,请参阅该功能的相应安全主题。 |
| BizTalk 环境面临的潜在威胁有哪些? | 有关详细信息,请参阅 识别潜在威胁。 |
| BizTalk Server 实施的潜在威胁有哪些?如何缓解这些潜在威胁? | 若要确定您的环境所面临的潜在威胁以及缓解这些威胁的措施,则应进行威胁模型分析。 |
| 如何防止环境遭到拒绝服务的攻击? | 拒绝服务攻击是必须要缓解的最严重威胁之一。 尽管您无法完全防止您的环境遭到这些攻击,但您可以采取一些措施来减轻它们对环境的影响。 有关详细信息,请参阅 缓解拒绝服务攻击。 |
| 应该为 BizTalk 服务打开防火墙上的哪些端口? | 有关详细信息,请参阅BizTalk Server所需的端口。 |
| 应为分布式 BizTalk Server 部署使用哪些帐户? | 尽管在您的环境中使用的具体帐户取决于所使用的服务,但是我们仍建议您对不同的服务使用不同的组和帐户。 有关详细信息,请参阅适用于安全分布式BizTalk Server部署的 Windows 帐户。 |