Internet Security and Acceleration Server(因特网安全与加速服务器),微软出品的著名路由级应用层网络防火墙。
一、前世　WebProxy2.0,ISA的始祖，那时候，Internet刚刚兴起，网络的连接费用远远高出现在，某些企业为了业务的需要，同时又要考虑到成本问题，而不得不采用共享上网的方式。于是微软利自己在操作系统方面的优势，适时的推出了WebProxy用于解决共享上网及在windows NT环境下共享上网所带来的安全及速度问题。但是，这个软件没有在中国流行起来。早期，在中国，某些小网吧也是用代理软件，用一条电话线，进行internet的共享。由于这种当时的带宽不够，导致共享上网这种方式的网速非常慢，可以用蜗牛爬来形容。这种上网方式我想大家都还记得吧，客户机少的时候不会有什么感觉，但是，客户机的数量一旦增多，就会导致网速的直线下降，加上WebProxy的性能跟不上了，所以，WebProxy渐渐淡出了人们的视线。 
     2000年，微软在听取各方面的用户意见后，在WebProxy2.0的基础上，开发出了Internet Security and Acceleration Server2000,在WebProxy的基础上增强了不少的功能，如Firewall，Cache等。分为两个版本，标准版和企业版。同年推出的还有Windows 2000。由于Windows2000在NT4.0的基础上增强了域和活动目录功能，所以，ISA2000企业版是必须要装在域环境下的。ISA2000的配置是存储在活动目录的数据库中的，即Schema中。并且还要对Schema进行修改。Schema对于活动目录来说，相当于Windows来说，相当于注册表。改得好没事，改不好，就会导致活动目录无法加载。其后果是相当严重的。而标准版的功能又不如企业版强，所以导致推广的也不是很理想。很多企业用户对微软说，我们也想用企业版，但是，我们没有部署域环境，导致无法使用企业版。 
现在大家去网上搜索ISA 2000的HTTP下载，恐怕也只能找到ISA 2000的企业版了。 
以至于到了后来，Windows Server 2003下，ISA 2000不打补丁也无法使用。 
二，今生 王者归来 
时间到了2004月7月13日，微软发布了ISA 2000的升级版，ISA 2004。和ISA 2000相比，ISA 2004引入了多网络，VPN，扩展的和扩展的用户和身份验证模型，深层次的HTTP协议及经过改善的管理功能，包括策略、网络对象、用户自定义协议的导入和导出的功能等。 
ISA 2004相对于ISA 2000提供高了网络的安全性能，主要体现在： 
基于每个策略的HTTP过滤 
阻止对所有可执行文件的访问 
扩展名决定是否可以下载、访问 
HTTP签名控制HTTP访问 
FTP访问的只读策略 
用过ISA2000升级到ISA2004的原因很多，其中最吸引人的就是： 
提供粒度控制的VPN服务；  
IPSec隧道模式支持站点到站点的VPN；  
为Web发布规则保留了源IP地址；  
发布PPTP VPN服务器；  
HTTP过滤器是对出入的连接基于规则来设置，包含了阻止Windows可执行文件等；  
可以建立包含多个主要连接的协议；  
防火墙用户组；  
对于Web代理连接的RADIUS认证；  
访问规则是按顺序执行的（不像ISA 2000中那样，先找拒绝的策略）；  
ISA防火墙的基于表单的认证可以产生认证表单；  
Web和服务器发布规则支持端口重定向（FTP也支持！）；  
在网络间可以使用NAT和路由关系；  
实时日志监视和过滤；  
自动保存报告为HTML文件；  
真实的防火墙备份和恢复；  
真实的多适配器ISA防火墙的DMZ联网；  
相对于ISA 2004标准版来说，ISA 2004企业版增加了以下功能，NLB（网络负载平衡），CARP（缓存阵列路由协议），企业级的单点管理（企业版需要配置存储服务器，这就可以使企业不用在分部雇佣ISA管理员）。相对于标准版来说，企业版具有以下三点缺点，部署难度大，价格，性能消耗高（主要指服务器的性能消耗） 
未来： 
现在Internet Security and Acceleration Server已经推出2006版，相对ISA2004,ISA2006更适合称为ISA 2004 R2，因为ISA Server 2006 更像是基于 ISA Server 2004 的一个 feature pack，它只是修正了ISA Server 2004中的一些错误并增加了部分新功能，但是并没有进行软件架构上的升级。 
ISA2006相对于ISA 2004增强了以下功能： 
针对应用发布的保护，在ISA Server 2006中，新增了SharePoint站点的发布功能，并对原有发布功能进行了改进，例如针对Exchange Web客户访问的发布进行了较大修改，支持各种版本的Exchange服务器，在发布Web服务时，ISA Server 2006 支持通过服务器场的方式进行发布，从而可以实现一种简单的负载平衡和容错功能。针对Web服务发布，除了过去 ISA Server 2004 所支持的身份验证方式外，ISA Server 2006 还增加了对Ldap身份验证方式的支持；和 ISA Server 2004 只支持基于基本身份验证的身份验证委派相比，ISA Server 2006 支持更多的身份验证委派方式，以及在做安全Web服务发布时，支持在不同的IP地址上绑定不同的服务器证书；支持基于相同Web侦听器、相同域名后缀的单点登录（Single Sign-On） 
针对安全访问的增强 ，ISA Server 2006 中集成了 ISA Server 2004 SP2 中所提供的 BITS缓存、HTTP压缩支持和基于DifferServ协议的QoS功能，另外还极大的强化了抗御拒绝式服务攻击的能力，和 ISA Server 2004 中你只能限制客户的最大TCP/UDP并发连接数相比，在 ISA Server 2006 中你可以限制每个IP进行每分钟的最大TCP连接请求数、最大TCP并发连接数、最大TCP半开连接数、每分钟的最大HTTP连接请求数、最大UDP并发连接数等等； 
针对部分网络的支持，主要是指VPN,在ISA 2006中，在 ISA Server 2004 中做站点到站点VPN连接时，复杂的操作步骤可能让很多朋友头痛不已，也间接导致了配置的失败。ISA Server 2006 中极大的简化了站点到站点VPN连接的配置步骤，在创建远程站点时可以自动配置远程访问VPN服务（如果需要）和创建相应的网络规则、访问规则。 
写在最后，相对于KWF这种同类软件来说，我本人认为，ISA是同类型软件中性能最好的，但，ISA也有不足，便如，对VPN的支持不如KWF那样全面，没有带宽控制。