ISA Server概述
ISA Server是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且,通过本地而不是Internet为对象提供服务,其Web缓存服务器允许组织能够为用户提供更快的Web访问。在网络内安装ISA Server时,可以将其配置成防火墙,也可以配置成Web缓存服务器,或二者兼备。
ISA Server提供直观而强大的管理工具,包括Microsoft 管理控制台管理单元、图形化任务板和逐步进行的向导。利用这些工具,ISA Server能将执行和管理一个坚固的防火墙和缓存服务器所遇到的困难减至最小。
ISA Server提供一个企业级Internet连接解决方案,它不仅包括特性丰富且功能强大的防火墙,还包括用于加速Internet连接的可伸缩的Web缓存。根据组织网络的设计和需要,ISA Server的防火墙和Web缓存组件可以分开配置,也可以一起安装。
ISA Server有两个版本,以满足您对业务和网络的不同需求。ISA Server标准版可以为小型企业、工作组和部门环境提供企业级防火墙安全和Web缓存能力。ISA Server企业版是为大型组织设计的,支持多服务器阵列和多层策略,提供更易伸缩的防火墙和Web缓存服务器。
利用Windows 2000安全数据库,ISA Server允许您根据特定的通信类型,为Windows 2000内定义的用户、计算机和组设置安全规则,具有先进的安全特性。
利用ISA Management控制台,ISA Server使防火墙和缓存管理变得很容易。ISA Management采用MMC,并且广泛使用任务板和向导,大大简化了最常见的管理程序,从而集中统一了服务器的管理。ISA Server也提供强大的基于策略的安全管理。这样,管理员就能将访问和带宽控制应用于他们所设置的任何策略单元,如用户、计算机、协议、内容类型、时间表和站点。总之,ISA Server是一个拥有自己的软件开发工具包和脚本示例的高扩展性平台,利用它您可以根据自身业务需要量身定制Internet安全解决方案。
ISA Server的作用
不管是什么规模的组织,只要它关心自己网络的安全、性能、管理和运营成本,对其IT管理者、网络管理员和信息安全专业人员来说,ISA Server都具备使用价值。ISA Server有3种不同的安装模式:防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式。集成模式能够在同一台计算机上实现前两种模式。组织可以有多种联网方案来部署ISA Server,包括以下所述的几种方法。
1. Internet防火墙
ISA Server可以安装成专用防火墙,作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问或安全规则,那么任何用户或应用程序通过防火墙时都看不到ISA Server。
作为防火墙,ISA Server允许设置一组广泛的规则,以指定能够通过ISA Server的站点、协议和内容,由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和响应,ISA Server可以控制哪些人能够访问公司网络里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。
2.安全服务器发布
使用ISA Server您能够向Internet发布服务,而且不会损害内部网络的安全。要实现这一点,只需让ISA Server计算机代表内部发布服务器来处理外部客户端的请求即可。
3. 正向Web缓存服务器
作为正向Web缓存服务器,ISA Server保存集中缓存内经常受到请求的Internet内容,专用网络内的任何Web浏览器都可以访问这些内容。这样可以改善客户端浏览器的性能,缩短响应时间,并且减少Internet连接的带宽消耗。
4. 反向Web缓存服务器
ISA Server可以作为Web服务器。它用缓存中的Web内容来满足传入的客户端请求。只有缓存中的内容不能满足请求时,它才会把请求转发给Web服务器。
5. 防火墙和Web缓存集成服务器
组织可以将ISA Server配置成单独的防火墙和缓存组件。不过,有些管理员会选择单一的防火墙和Web缓存集成服务器,以提供安全快速的Internet连接。不管组织如何配置ISA Server,都能从集中化、集成的基于策略的管理中受益。
