Трафик Интернета по сравнению с трафиком интрасети с DirectAccess
Одним из преимуществ DirectAccess является способность отделять трафик интрасети (адресованный внутренним серверам) от трафика Интернета (адресованный внешним серверам). Это резервирует корпоративную пропускную способность для доступа к корпоративным ресурсам.
За счет указания доменов и поддоменов, к которым предоставляет доступ сервер DirectAccess, трафик к этим доменам направляется через соединение DirectAccess. Такая конфигурация характеризуется наивысшей производительностью, и она принята по умолчанию. Однако в некоторых случаях администраторы могут направлять весь трафик через соединение DirectAccess. Примером могут служить организации, которые хотят контролировать или осуществлять мониторинг своих клиентских коммуникаций, либо предотвращать доступ к определенным сайтам в Интернете. В этих случаях клиент DirectAccess может быть сконфигурирован для маршрутизации всего трафика через соединение DirectAccess.
Модель ограниченного доступа DirectAccess
Модель ограниченного доступа (end-to-end) DirectAccess предполагает наличие клиента DirectAccess, устанавливающего туннель IPSec с каждым сервером приложений, с которым он соединяется. Это гарантирует защиту трафика от начала до конца с помощью шифрования IPSec, включая передачу по интрасети.