小型 & Medium-Sized 公司的示例体系结构

  • 项目

本部分介绍了部署 Microsoft BizTalk Server 以帮助保护中小型公司内的资产的示例结构。 尽管这些结构鼓励实施深度防御和服务分隔来最大限度地降低攻击的影响,但其假定的硬件、软件和人力资源的数量通常也适用于大型公司。

不过,中小型公司(或者具有小规模 BizTalk Server 部署的大型公司)还应关注如何保护其环境。 在了解公司如何部署或计划部署其BizTalk Server解决方案后,我们为中小型公司派生了一个示例体系结构,该体系结构在可用资源与尽可能高的安全性之间进行平衡。 使用本部分中的信息将有助于您规划您自己的部署。 在评估您的业务需求和资产后,您也可能决定为 BizTalk Server 部署采用其他结构。

为了更方便地展示结构的外观,本部分根据您可能在环境中使用的各种适配器提供了不同的示例结构。 这些图中显示了拓扑结构的哪些组件与适配器无关,以及哪些组件需要依赖 BizTalk Server 环境中所使用的适配器。

我们还根据可与 BizTalk Server 一起使用的一些适配器来划分不同的使用方案。 为帮助您规划和设计自己的结构,我们对此示例结构进行了威胁模型分析。 通过此分析,您可以更深入地了解可能会影响您的公司的潜在安全问题。根据您与合作伙伴进行通信所用的适配器的不同,这些问题也会有所不同。

虽然本部分提供的信息有助于设计BizTalk Server的安全部署,但为了提高环境中的安全性,还应考虑保护环境中服务器之间的通信。

重要

本部分假定您没有使用业务活动监视 (BAM)。 使用该功能还需要遵循其他安全注意事项。 示例BizTalk Server体系结构中对此进行了讨论。

注意

有关本文档中未介绍的适配器的详细信息,请参阅 BizTalk Server 开发人员中心 (https://go.microsoft.com/fwlink/?LinkId=46420.)

本节内容