ISA Server是建立在Windows 2000操作系統上的壹種可擴展的企業級防火墻和Web緩存服務器。ISA Server的多層防火墻可以保護網絡資源免受病毒、黑客的入侵和未經授權的訪問。而且,通過本地而不是Internet為對象提供服務,其Web緩存服 務器允許組織能夠為用戶提供更快的Web訪問。在網絡內安裝ISA Server時,可以將其配置成防火墻,也可以配置成Web緩存服務器,或二者兼備。
ISA Server提供直觀而強大的管理工具,包括Microsoft 管理控制臺管理單元、圖形化任務板和逐步進行的向導。利用這些工具,ISA Server能將執行和管理壹個堅固的防火墻和緩存服務器所遇到的困難減至最小。
ISA Server提供壹個企業級Internet連接解決方案,它不僅包括特性豐富且功能強大的防火墻,還包括用於加速Internet連接的可伸縮的Web 緩存。根據組織網絡的設計和需要,ISA Server的防火墻和Web緩存組件可以分開配置,也可以壹起安裝。
ISA Server有兩個版本,以滿足您對業務和網絡的不同需求。ISA Server標準版可以為小型企業、工作組和部門環境提供企業級防火墻安全和Web緩存能力。ISA Server企業版是為大型組織設計的,支持多服務器陣列和多層策略,提供更易伸縮的防火墻和Web緩存服務器。
利用Windows 2000安全數據庫,ISA Server允許您根據特定的通信類型,為Windows 2000內定義的用戶、計算機和組設置安全規則,具有先進的安全特性。
利用ISA Management控制臺,ISA Server使防火墻和緩存管理變得很容易。ISA Management采用MMC,並且廣泛使用任務板和向導,大大簡化了最常見的管理程序,從而集中統壹了服務器的管理。ISA Server也提供強大的基於策略的安全管理。這樣,管理員就能將訪問和帶寬控制應用於他們所設置的任何策略單元,如用戶、計算機、協議、內容類型、時間 表和站點。總之,ISA Server是壹個擁有自己的軟件開發工具包和腳本示例的高擴展性平臺,利用它您可以根據自身業務需要量身定制Internet安全解決方案。
ISA Server的作用
不管是什麽規模的組織,只要它關心自己網絡的安全、性能、管理和運營成本,對其IT管理者、網絡管理員和信息安全專業人員來說,ISA Server都具備使用價值。ISA Server有3種不同的安裝模式:防火墻(Firewall)模式、緩存(Cache)模式和集成(Integrated)模式。集成模式能夠在同壹臺 計算機上實現前兩種模式。組織可以有多種聯網方案來部署ISA Server,包括以下所述的幾種方法。
1. Internet防火墻
ISA Server可以安裝成專用防火墻,作為內部用戶接入Internet的安全網關。在信道裏ISA Server計算機對其他方來說是透明的。除非是違反了訪問或安全規則,那麽任何用戶或應用程序通過防火墻時都看不到ISA Server。
作為防火墻,ISA Server允許設置壹組廣泛的規則,以指定能夠通過ISA Server的站點、協議和內容,由此實現您的商業Internet安全策略。通過監視內部客戶機和Internet之間的請求和響應,ISA Server可以控制哪些人能夠訪問公司網絡裏的哪臺計算機。ISA Server還能控制內部客戶端能夠訪問Internet上的哪臺計算機。
2.安全服務器發布
使用ISA Server您能夠向Internet發布服務,而且不會損害內部網絡的安全。要實現這壹點,只需讓ISA Server計算機代表內部發布服務器來處理外部客戶端的請求即可。
3. 正向Web緩存服務器
作為正向Web緩存服務器,ISA Server保存集中緩存內經常受到請求的Internet內容,專用網絡內的任何Web瀏覽器都可以訪問這些內容。這樣可以改善客戶端瀏覽器的性能,縮短響應時間,並且減少Internet連接的帶寬消耗。
4. 反向Web緩存服務器
ISA Server可以作為Web服務器。它用緩存中的Web內容來滿足傳入的客戶端請求。只有緩存中的內容不能滿足請求時,它才會把請求轉發給Web服務器。
5. 防火墻和Web緩存集成服務器
組織可以將ISA Server配置成單獨的防火墻和緩存組件。不過,有些管理員會選擇單壹的防火墻和Web緩存集成服務器,以提供安全快速的Internet連接。不管組織如何配置ISA Server,都能從集中化、集成的基於策略的管理中受益。