設計安全架構
如需BizTalk Server部署系統架構的完整資訊,請參閱範例BizTalk Server架構。
大型 分散式架構 主題中呈現的架構解決了 BizTalk 環境易受攻擊的許多潛在安全性威脅。 不過,您需要評估您的商務判斷提示、您的商務所關心的威脅以及可以保護您的判斷提示並減輕潛在威脅的資源,以確定最適於您的架構。 本節提供設計BizTalk Server架構時可考慮的其他安全性選項。
防火牆
您可以使用實體 (硬體) 或軟體防火牆來限制存取環境中的資源。 雖然大型分散式架構主題使用 Forefront Threat Management Gateway (TMG) 2010 伺服器,但只要您開啟並設定不同BizTalk Server元件之間通訊所需的埠,就可以使用硬體或協力廠商軟體防火牆來建立類似的架構。 如需BizTalk Server使用之埠的詳細資訊,請參閱BizTalk Server的必要端口。
Active Directory
在範例部署中,可以使用 Active Directory® 目錄服務,在每個伺服器群組周圍建立堅固的安全界限。 您可以使用單向信任,進一步保護 BizTalk Server 環境免於遭到在處理伺服器上執行的其他非 BizTalk Server 應用程式缺陷的攻擊,而使用在資料網域中建立的帳戶來執行 BizTalk Server 應用程式。 因為資料網域不信任其他網域中的任何帳戶,所以其他網域中帳戶的洩漏仍可保持 BizTalk Server 環境免於受害。
IPSec 與 SSL
若您的環境沒有造成需要提供安全性防火牆層級的重要威脅,但是連接資料、處理以及服務網域的網路區段並未實際防護各種網路攻擊 (例如封包探查或竄改),則您仍需要保護在伺服器之間傳送的資料。 在此狀況下,建議您使用「網際網路通訊協定安全性」(IPSec) 或「安全通訊端層」(SSL) 來加密伺服器之間的流量。