ISA伺服器簡介
是微軟公司的產品,全名叫Internet Security and Acceleration,
Internet 為組織提供與客戶、合作夥伴和員工連線的機會。這種機會的存在,同時也帶來了與安全、性能和可管理性等有關的風險和問題。ISA 伺服器旨在滿足當前通過 Internet 開展業務的公司的需要。ISA 伺服器提供了多層企業防火牆,來幫助防止網路資源受到病毒、黑客的攻擊以及未經授權的訪問。ISA Server 2004 Web 快取使得組織可以通過從本地提供對象(而不是通過擁擠的 Internet)來節省網路頻寬並提高 Web 訪問速度。
ISA伺服器性能
無論是部署成專用的組件還是集成式防火牆和快取伺服器,ISA 伺服器都提供了有助於簡化安全和訪問管理的統一管理控制台。ISA 伺服器為 Windows Server 2003 和 Windows 2000 Server 平台而構建,它通過強大的集成式管理工具來提供安全而快速的 Internet 連線。
確保 Internet 連線的安全性
將網路和用戶連線到 Internet 會引入安全性和效率問題。ISA Server 2004 為組織提供了在每個用戶的基礎上控制訪問和監視使用的綜合能力。ISA 伺服器保護網路免受未經授權的訪問、執行狀態篩選和檢查,並在防火牆或受保護的網路受到攻擊時向管理員發出警報。
ISA 伺服器是防火牆,通過數據包級別、電路級別和應用程式級別的通訊篩選、狀態篩選和檢查、廣泛的網路應用程式支持、緊密地集成虛擬專用網路 (VPN)、系統堅固、集成的入侵檢測、智慧型的第 7 層應用程式篩選器、對所有客戶端的防火牆透明性、高級身份驗證、安全的伺服器發布等方法,增強安全性。ISA Server 2004 可實現下列功能:
保護網路免受未經授權的訪問。
保護 Web 和電子郵件伺服器防禦外來攻擊。
檢查傳入和傳出的網路通訊以確保全全性。
接收可疑活動警報。
快速的 Web 訪問
Internet 提高了組織的工作效率,但這是以內容可訪問、訪問速度快且成本合理為前提的。ISA Server 2004 快取通過提供本地快取的 Web 內容將性能瓶頸控制在最少,並節省網路頻寬。ISA 伺服器可實現下列功能:
通過從 Web 快取(而不是擁擠的 Internet)提供對象來提高用戶的 Web 訪問速度。
通過減少鏈路上的網路通訊來減少 Internet 頻寬成本。
分布 Web 伺服器內容和電子商務應用程式,從而有效地覆蓋了全世界的客戶並有效地控制了成本。
從 ISA 伺服器 Web 快取中提供常用的 Web 內容,並將節省出來的內部網路頻寬用於其他內容請求。
統一管理
通過組合防火牆和高性能的 Web 快取功能,ISA Server 2004 提供了有助於降低網路複雜度和減少成本的公共管理基礎結構。ISA 伺服器與 Windows Server 2003 和 Windows 2000 緊密集成,從而提供了一種管理用戶訪問以及防火牆規則配置的一致而有效的途徑。
可擴展的平台
安全策略和規則因組織而異。通訊量和內容格式導致了唯一性問題。沒有單個產品能夠滿足所有的安全和性能需求,為了實現高度的可擴展性,ISA Server 2004 便應運而生了。可用於 ISA 伺服器的其他資料有:全面的軟體開發人員工具包 (SDK)、大型的第三方附加解決方案選集,以及可擴展的管理選件。
使用 ISA 伺服器管理組件對象模型 (COM),可以擴展 ISA 伺服器的功能。管理對象還允許對通過 ISA 伺服器管理完成的所有任務進行自動化處理。這意味著 ISA 伺服器管理員可以通過使用管理對象來自動完成所有任務。
不管是什麼規模的組織,只要它關心自己網路的安全、性能、管理和運營成本,對其IT管理者、網路管理員和信息安全專業人員來說,ISA Server都具備使用價值。ISA Server有3種不同的安裝模式:防火牆(Firewall)模式、快取(Cache)模式和集成(Integrated)模式。集成模式能夠在同一台計算機上實現前兩種模式。組織可以有多種聯網方案來部署ISA Server,包括以下所述的幾種方法。
1. Internet防火牆
ISA Server可以安裝成專用防火牆,作為內部用戶接入Internet的安全網關。在信道里ISA Server計算機對其他方來說是透明的。除非是違反了訪問或安全規則,那么任何用戶或應用程式通過防火牆時都看不到ISA Server。
作為防火牆,ISA Server允許設定一組廣泛的規則,以指定能夠通過ISA Server的站點、協定和內容,由此實現您的商業Internet安全策略。通過監視內部客戶機和Internet之間的請求和回響,ISA Server可以控制哪些人能夠訪問公司網路里的哪台計算機。ISA Server還能控制內部客戶端能夠訪問Internet上的哪台計算機。
2.安全伺服器發布
使用ISA Server您能夠向Internet發布服務,而且不會損害內部網路的安全。要實現這一點,只需讓ISA Server計算機代表內部發布伺服器來處理外部客戶端的請求即可。
3. 正向Web快取伺服器
作為正向Web快取伺服器,ISA Server保存集中快取內經常受到請求的Internet內容,專用網路內的任何Web瀏覽器都可以訪問這些內容。這樣可以改善客戶端瀏覽器的性能,縮短回響時間,並且減少Internet連線的頻寬消耗。
4. 反向Web快取伺服器
ISA Server可以作為Web伺服器。它用快取中的Web內容來滿足傳入的客戶端請求。只有快取中的內容不能滿足請求時,它才會把請求轉發給Web伺服器。
5. 防火牆和Web快取集成伺服器
組織可以將ISA Server配置成單獨的防火牆和快取組件。不過,有些管理員會選擇單一的防火牆和Web快取集成伺服器,以提供安全快速的Internet連線。不管組織如何配置ISA Server,都能從集中化、集成的基於策略的管理中受益。