ISA 伺服器Microsoft® Internet Security and Acceleration (ISA) Server 2004 是可扩展的企业防火墙以及构建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 作业系统安全、管理和目录上的 Web 快取伺服器,以实现基于策略的网际访问控制、加速和管理。
基本介绍
- 中文名:ISA伺服器
- 外文名:Internet Security and Acceleration
- 简称:ISA
- 开发公司:Microsoft
ISA伺服器简介
是微软公司的产品,全名叫Internet Security and Acceleration,
Internet 为组织提供与客户、合作伙伴和员工连线的机会。这种机会的存在,同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 伺服器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 伺服器提供了多层企业防火墙,来帮助防止网路资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server 2004 Web 快取使得组织可以通过从本地提供对象(而不是通过拥挤的 Internet)来节省网路频宽并提高 Web 访问速度。
ISA伺服器性能
无论是部署成专用的组件还是集成式防火墙和快取伺服器,ISA 伺服器都提供了有助于简化安全和访问管理的统一管理控制台。ISA 伺服器为 Windows Server 2003 和 Windows 2000 Server 平台而构建,它通过强大的集成式管理工具来提供安全而快速的 Internet 连线。
确保 Internet 连线的安全性
将网路和用户连线到 Internet 会引入安全性和效率问题。ISA Server 2004 为组织提供了在每个用户的基础上控制访问和监视使用的综合能力。ISA 伺服器保护网路免受未经授权的访问、执行状态筛选和检查,并在防火墙或受保护的网路受到攻击时向管理员发出警报。
ISA 伺服器是防火墙,通过数据包级别、电路级别和应用程式级别的通讯筛选、状态筛选和检查、广泛的网路应用程式支持、紧密地集成虚拟专用网路 (VPN)、系统坚固、集成的入侵检测、智慧型的第 7 层应用程式筛选器、对所有客户端的防火墙透明性、高级身份验证、安全的伺服器发布等方法,增强安全性。ISA Server 2004 可实现下列功能:
保护网路免受未经授权的访问。
保护 Web 和电子邮件伺服器防御外来攻击。
检查传入和传出的网路通讯以确保全全性。
接收可疑活动警报。
快速的 Web 访问
Internet 提高了组织的工作效率,但这是以内容可访问、访问速度快且成本合理为前提的。ISA Server 2004 快取通过提供本地快取的 Web 内容将性能瓶颈控制在最少,并节省网路频宽。ISA 伺服器可实现下列功能:
通过从 Web 快取(而不是拥挤的 Internet)提供对象来提高用户的 Web 访问速度。
通过减少链路上的网路通讯来减少 Internet 频宽成本。
分布 Web 伺服器内容和电子商务应用程式,从而有效地覆盖了全世界的客户并有效地控制了成本。
从 ISA 伺服器 Web 快取中提供常用的 Web 内容,并将节省出来的内部网路频宽用于其他内容请求。
统一管理
通过组合防火墙和高性能的 Web 快取功能,ISA Server 2004 提供了有助于降低网路複杂度和减少成本的公共管理基础结构。ISA 伺服器与 Windows Server 2003 和 Windows 2000 紧密集成,从而提供了一种管理用户访问以及防火墙规则配置的一致而有效的途径。
可扩展的平台
安全策略和规则因组织而异。通讯量和内容格式导致了唯一性问题。没有单个产品能够满足所有的安全和性能需求,为了实现高度的可扩展性,ISA Server 2004 便应运而生了。可用于 ISA 伺服器的其他资料有:全面的软体开发人员工具包 (SDK)、大型的第三方附加解决方案选集,以及可扩展的管理选件。
使用 ISA 伺服器管理组件对象模型 (COM),可以扩展 ISA 伺服器的功能。管理对象还允许对通过 ISA 伺服器管理完成的所有任务进行自动化处理。这意味着 ISA 伺服器管理员可以通过使用管理对象来自动完成所有任务。
不管是什幺规模的组织,只要它关心自己网路的安全、性能、管理和运营成本,对其IT管理者、网路管理员和信息安全专业人员来说,ISA Server都具备使用价值。ISA Server有3种不同的安装模式:防火墙(Firewall)模式、快取(Cache)模式和集成(Integrated)模式。集成模式能够在同一台计算机上实现前两种模式。组织可以有多种联网方案来部署ISA Server,包括以下所述的几种方法。
1. Internet防火墙
ISA Server可以安装成专用防火墙,作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问或安全规则,那幺任何用户或应用程式通过防火墙时都看不到ISA Server。
作为防火墙,ISA Server允许设定一组广泛的规则,以指定能够通过ISA Server的站点、协定和内容,由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和回响,ISA Server可以控制哪些人能够访问公司网路里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。
2.安全伺服器发布
使用ISA Server您能够向Internet发布服务,而且不会损害内部网路的安全。要实现这一点,只需让ISA Server计算机代表内部发布伺服器来处理外部客户端的请求即可。
3. 正向Web快取伺服器
作为正向Web快取伺服器,ISA Server保存集中快取内经常受到请求的Internet内容,专用网路内的任何Web浏览器都可以访问这些内容。这样可以改善客户端浏览器的性能,缩短回响时间,并且减少Internet连线的频宽消耗。
4. 反向Web快取伺服器
ISA Server可以作为Web伺服器。它用快取中的Web内容来满足传入的客户端请求。只有快取中的内容不能满足请求时,它才会把请求转发给Web伺服器。
5. 防火墙和Web快取集成伺服器
组织可以将ISA Server配置成单独的防火墙和快取组件。不过,有些管理员会选择单一的防火墙和Web快取集成伺服器,以提供安全快速的Internet连线。不管组织如何配置ISA Server,都能从集中化、集成的基于策略的管理中受益。
