使用ISA Server 好处
ISA Server通过状态信息包检测、应用层过滤、和全面的发布工具,穿越不同的网络层面,保护您企业内部网络的应用系统、服务、和数据的安全。
相对于其他防火墙解决方案,Microsoft ISA Server 的主要优势包括了它的高级应用层检测和保护功能,易于使用,提供快速、安全的 Internet 访问的能力,分布式防火墙墙集中管理能力,以及易于与目前的防火墙和 VPN 结构集成的功能。
一、高级保护
ISA Server 旨在通过提供有状态数据包过滤和链路过滤来保护企业免遭新型的攻击。状态数据包过滤确定允许哪些数据包通受保护的网络链路和应用程序层代理服务。
状态过滤动态打开所需要的端口,并在通信结束时关闭这些端口。链路过滤为 Microsoft Windows Media 技术、Telnet、RealAudio、IRC 以及许多其他 Internet 协议,和服务的多平台访问提供了应用层透明的链路网关。ISA Server的链路层安全性与动态数据包过滤配合工作,从而增强了安全性和易用性。
除了状态数据包和链路过滤以外,ISA Server 还使用应用程序、命令和数据感知过滤器控制应用程序特定通信。通过对 VPN、HTTP、文件传输协议 (FTP)、简单邮件传输协议 (SMTP)、邮局协议版本3 (POP3)、域名系统 (DNS)、H.323 会议、流媒体,和远程过程调用 (RPC) 通信进行智能过滤,ISA Server 可以根据通信的内容来接受、拒绝、重定向和修改通信。
二、易于使用
ISA Server 十分灵活,并易于管理员使用。它包含了多重网络体系结构功能,集成的 VPN,以及通过强健的虚拟策略编辑器,节省时间的网络模板,自动化的防火墙策略向导,以及增强的故障解决工具,实现对防火墙的直观管理。
ISA Server还可以通过自动安装防火墙和 Web 缓存服务来简化防火墙安装。此外,ISA Server 标准版支持输出本地防火墙策略,并且 ISA Server企业版还支持将本地防火墙策略和配置信息导出到 (XML)文件,对每个阵列的防火墙成员、防火墙用户组以及更多内容进行实时的防火墙会话监控。
三、快速、安全的访问
ISA Server 通过将 VPN 功能完全集成到防火墙体系结构、加速 Web 缓存和优化防火墙过滤引擎,提供了快速、安全的 Internet 访问。用于站点到站点 VPN 连接的内置 IPsec 隧道模式支持,使连接 ISA Server 与分支机构 VPN 网关变得十分容易。IPsec 隧道模式与第三方 VPN 网关的连接中包括了深入的 VPN 客户端检查和防火墙策略支持,有助于企业建立更安全的虚拟专用网络和防火墙基础架构。对最新的第三方过滤器和综合软件开发工具包 (SDK) 的支持进一步扩展了 ISA Server 的功能。
四、集中日志和报告
企业越来越感到他们自己在收集关于企业用户 Internet 活动综合日志然后提交付和本地区、州和联邦提法规要求的详尽报告上压力越来越大。此外,执法部门可能需要强制访问企业企业的Internet活动日志来帮助民事与刑事调查。ISA Server 标准版 可以记录所有通过防火墙的活动,而企业版则允许集中记录和报告所有企业成员的活动。集中化的日志和报告极大地简化了搜寻基于每个用户、组、服务器、网络信息的工作。ISA Server 包括一个综合报告生成器,它记录了通过任意 ISA Server 而产生的关于 Internet 活动的主要信息。
五、与现有防火墙和 VPN 构架轻松集成
很多公司想要利用 ISA Server 应用层检测能力能提供的那种增强的安全级别,但是他们已经有了一个防火墙和 VPN 构架,同时不想或者不需要重新构建一个新的构架。ISA Server 支持这些企业将其强大功能与现有的防火墙和VPN构架轻松地结合。
一个或多个 ISA Server 计算机可以放置在状态包检测防火墙后面工作,以最少的管理花费增强了整个企业的安全性。ISA Server 计算机也可以放置在特定用户、部门和服务区域前面工作,从而提供增强的状态过滤和对这个网段进行状态应用层检测。
ISA Server的使用场合
对于关注网络的安全、性能、易管理性或运营成本的 企业IT管理人员、网络管理员和信息安全专业人员来说,ISA Server 提供了很高的价值。无论是中小型企业还是大型企业均可从 ISA Server 状态检测防火墙,VPN 和 Web 缓存能力中受益。
ISA Server的通用应用场合包括:
1 用于移动员工的电子邮件访问。为企业网络以外的移动员工提供安全的电子邮件访问,包括对 Microsoft Exchange Server 和其它电子邮件服务器的访问。
2 为远程用户建立虚拟专用网络。 ISA Server 使远程用户安全访问企业内部网络信息,包括访问存放在运行 IIS 和其他 Web 服务器上的企业资源。
3 在合作伙伴之间建立加密隧道。 ISA Server使您的合作伙伴安全访问企业网络信息,包括远程访问和企业外部网络的站点对站点的虚拟专用网络连接。
4 为移动员工建立远程访问。 ISA Server提供员工安全访问他们需要的企业网络资源。
5 将分支机构和外地分公司链接到一起。 ISA Server 利用高度安全的 VPN 站点到站点链接,实现总部与分支机构间通过 Internet 进行安全的通信。
6控制和保护避免恶意通信。 ISA Server 可控制企业用户的 Internet 访问,并保护客户端免遭恶意的 Internet 通信攻击。
7 为提高性能进行内容缓存。 ISA Server 中的缓存功能可以确保对常用的 Web 内容进行快速访问,因此减少了企业网络带宽使用成本,同时为企业网络用户提高了 Web 连接速度。
ISA Server功能说明
ISA Server是建立在Windows操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且,通过本地而不是Internet为对象提供服务,其Web缓存服务器允许组织能够为用户提供更快的Web访问。在网络内安装ISA Server时,可以将其配置成防火墙,也可以配置成Web缓存服务器,或二者兼备。
ISA Server提供直观而强大的管理工具,包括Microsoft 管理控制台管理单元、图形化任务板和逐步进行的向导。利用这些工具,ISA Server能将执行和管理一个坚固的防火墙和缓存服务器所遇到的困难减至最小。
ISA Server企业版是为了满足大容量Internet通信环境对性能、管理和扩展能力的要求而推出的。此版本提供集中式服务器管理、多级访问策略、服务器阵列群集,以及容错能力等。
ISA Server标准版具备为小型企业、工作组和部门环境提供企业级防火墙安全和Web缓存的能力。对于关键业务环境来说,标准版具有极高的性价比。