如需 BizTalk Server 部署系統架構的完整資訊,請參閱 範例 BizTalk Server 架構。
大型分散式架構主題所呈現的架構可解決 BizTalk 環境易受攻擊的許多潛在安全性威脅。 不過,您需要評估您的商務資產、您企業所關心的威脅,以及您可用來保護資產的資源,並降低潛在威脅,以判斷最適合您的架構。 本節提供設計 BizTalk Server 架構時可考慮的其他安全性選項。
防火牆
您可以使用實體(硬體)或軟體防火牆來限制對您環境中資源的存取。 雖然 大型分散式架構 主題使用 Forefront Threat Management Gateway (TMG) 2010 伺服器,但只要開啟並設定不同 BizTalk Server 元件之間通訊所需的埠,您就可以使用硬體或第三方軟體防火牆來建立類似的架構。 如需 BizTalk Server 使用埠的詳細資訊,請參閱 BizTalk Server 的必要埠。
Active Directory
在範例部署中,Active Directory 目錄®服務可用來在每個伺服器群組周圍建立硬式安全性界限。 透過單向信任,您可以進一步保護 BizTalk Server 環境不受攻擊,因為處理伺服器上執行的其他非 BizTalk Server 應用程式有缺陷,因為 BizTalk Server 應用程式是在數據網域中建立的帳戶下執行。 因為數據網域不會信任任何其他網域中的任何帳戶,因此另一個網域中的帳戶遭到入侵會讓 BizTalk Server 環境無法遭到入侵。
IPSec 和 SSL
如果您的環境中並不存在需要防火牆級別安全的重大威脅,但連接數據、處理和服務領域的網路區段在實體上無法抵禦各種網路攻擊(例如封包探查或竄改),那麼,您仍然需要保護數據在從一部伺服器傳輸到另一部伺服器的過程中。 在此情況下,您可以使用因特網通訊協定安全性 (IPSec) 或安全套接字層 (SSL) 來加密從一部伺服器到另一部伺服器的流量。