Трафик Интернета по сравнению с трафиком интрасети с DirectAccess

Одним из преимуществ DirectAccess является способность отделять трафик интрасе­ти (адресованный внутренним серверам) от трафика Интернета (адресованный внешним серверам). Это резервирует корпоративную пропускную способность для доступа к кор­поративным ресурсам.

За счет указания доменов и поддоменов, к которым предоставля­ет доступ сервер DirectAccess, трафик к этим доменам направляется через соединение DirectAccess. Такая конфигурация характеризуется наивысшей производительностью, и она принята по умолчанию. Однако в некоторых случаях администраторы могут направ­лять весь трафик через соединение DirectAccess. Примером могут служить организации, которые хотят контролировать или осуществлять мониторинг своих клиентских коммуни­каций, либо предотвращать доступ к определенным сайтам в Интернете. В этих случаях клиент DirectAccess может быть сконфигурирован для маршрутизации всего трафика через соединение DirectAccess.

Модель ограниченного доступа DirectAccess

Модель ограниченного доступа (end-to-end) DirectAccess предполагает наличие клиента DirectAccess, устанавливающего туннель IPSec с каждым сервером приложений, с которым он соединяется. Это гарантирует защиту трафика от начала до конца с помощью шифрова­ния IPSec, включая передачу по интрасети.