文档介绍:ISA Server 2006使用基础知识
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。
Security and Acceleration(简称ISA)Server是Microsoft推出的集防火墙、代理服务器于一身的服务器端软件,它同时有代理服务器(代理客户端共享上网)、防火墙(、安全发布网络内各项服务如Web、FTP、E-上、提供安全的VPN连接)功能。ISA Server的代理服务器中的“缓存”功能是业界最好、速度最快的,许多大型公司都使用ISA Server中的代理服务器功能作为缓存服务器。
ISA Server功能概述
Microsoft Security and Acceleration (ISA) Server 2006是可扩展的企业防火墙和Web缓存服务器,它构建在Microsoft Windows Server 2003和Windows 2000 Server操作系统安全、管理和目录上,以实现基于策略的访问控制、加速和网际管理。
时,为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在,同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 开展业务的公司的需要。ISA Server提供了多层企业防火墙,来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server Web缓存使得组织可以通过从本地提供对象()来节省网络带宽并提高Web访问速度。
无论是部署成专用的组件还是集成式防火墙和缓存服务器,ISA Server都提供了有助于简化安全和访问管理的统一管理控制台。ISA Server为Windows Server 2003和Windows 2000 Server平台而构建,连接性。
ISA Server 的版本包括ISA Server 2000、ISA Server 2004、ISA Server 2006,当前最新版本是ISA Server 2006。ISA Server提供了“代理服务器”、“缓存服务器”、“防火墙”等三个方面的功能。
代理服务器功能——服务
会引入安全性和效率问题。ISA Server 2006为组织提供了在每个用户的基础上控制访问和监视使用率的综合能力。ISA Server保护网络免受未经授权的访问、执行状态筛选和检查,并在防火墙或受保护的网络受到攻击时向管理员发出警报。
ISA Server是防火墙,通过数据包级别、电路级别和应用程序级别的通讯筛选、状态筛选和检查、广泛的网络应用程序支持、紧密地集成虚拟专用网络(VPN)、系统坚固、集成的入侵检测、智能的第7层应用程序筛选器、对所有客户端的防火墙透明性、高级身份验证、安全的服务器发布等等增强安全性。ISA Server 2006 可实现下列功能:
·保护网络免受未经授权的访问;
·保护Web和电子邮件服务器防御外来攻击;
·检查传入和传出的网络通讯以确保安全性;
·接收可疑活动警报。
加快Web访问速度——业界最好的缓存服务器
提高了组织的工作效率,但这是以内容可访问、访问速度快且成本合理为前提的。ISA Server 2006 缓存通过提供本地缓存的Web内容将性能瓶颈控制在最少,并节省网络带宽。ISA Server可实现下列功能:
·通过从Web缓存()提供对象来提高用户的Web访问速度;
·带宽成本;
·分布Web服务器内容和电子商务应用程序,从而有效地覆盖了全世界的客户并有效地控制了成本;
·从 ISA Server Web缓存中提供常用的Web内容,并将节省出来的内部网络带宽用于其他内容请求。
虚拟专用网络(VPN)支持——代理服务器、防火墙服务器与VPN服务器可以可以共存
ISA Server 2006 支持安全的虚拟专用网络(VPN) 访问,分支机构或远程用户可以通过这种类型的访问连接到公司网络。ISA Server防火墙策略应用于 VPN 连接,以控制 VPN 用户可以访问的资源和协议。ISA Server 2006支持的功能在表11-1中列出。
表11-1 ISA Server 2006支持的VPN功能列表
功能
描述
VPN 管理
ISA Server包含一种完全集成的虚拟专用网络机制,该机制基于 Microsoft Windows Server 2003 和 Windows 2000 Server 功能。
对 VPN 的状态筛选和检查
由于 VPN 客户端配置为独立的网络,因此可以为 VPN 客户端创建单独的策略。防火墙策略引擎有差别地检查来自 VPN 客户端的请求,对这些请求进行状态筛选和检查,并根据访问策略