複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/ISA服務器/1157732
複製
複製成功

ISA服務器

鎖定
ISA 服務器Microsoft® Internet Security and Acceleration (ISA) Server 2004 是可擴展的企業防火牆以及構建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 操作系統安全、管理和目錄上的 Web 緩存服務器,以實現基於策略的網際訪問控制、加速和管理。
中文名
ISA服務器
外文名
Internet Security and Acceleration
簡    稱
ISA
開發公司
Microsoft

目錄

  1. 1 產品簡介
  2. 2 產品性能

ISA服務器產品簡介

是微軟公司的產品,全名叫Internet Security and Acceleration,
Internet 為組織提供與客户、合作伙伴和員工連接的機會。這種機會的存在,同時也帶來了與安全、性能和可管理性等有關的風險和問題。ISA 服務器旨在滿足當前通過 Internet 開展業務的公司的需要。ISA 服務器提供了多層企業防火牆,來幫助防止網絡資源受到病毒、黑客的攻擊以及未經授權的訪問。ISA Server 2004 Web 緩存使得組織可以通過從本地提供對象(而不是通過擁擠的 Internet)來節省網絡帶寬並提高 Web 訪問速度。

ISA服務器產品性能

無論是部署成專用的組件還是集成式防火牆緩存服務器,ISA 服務器都提供了有助於簡化安全和訪問管理的統一管理控制枱。ISA 服務器為 Windows Server 2003 和 Windows 2000 Server 平台而構建,它通過強大的集成式管理工具來提供安全而快速的 Internet 連接。
確保 Internet 連接的安全性
將網絡和用户連接到 Internet 會引入安全性和效率問題。ISA Server 2004 為組織提供了在每個用户的基礎上控制訪問和監視使用的綜合能力。ISA 服務器保護網絡免受未經授權的訪問、執行狀態篩選和檢查,並在防火牆或受保護的網絡受到攻擊時向管理員發出警報。
ISA 服務器是防火牆,通過數據包級別、電路級別和應用程序級別的通訊篩選、狀態篩選和檢查、廣泛的網絡應用程序支持、緊密地集成虛擬專用網絡 (VPN)、系統堅固、集成的入侵檢測、智能的第 7 層應用程序篩選器、對所有客户端的防火牆透明性、高級身份驗證、安全的服務器發佈等方法,增強安全性。ISA Server 2004 可實現下列功能:
保護網絡免受未經授權的訪問。
保護 Web 和電子郵件服務器防禦外來攻擊。
檢查傳入和傳出的網絡通訊以確保安全性。
接收可疑活動警報。
快速的 Web 訪問
Internet 提高了組織的工作效率,但這是以內容可訪問、訪問速度快且成本合理為前提的。ISA Server 2004 緩存通過提供本地緩存的 Web 內容將性能瓶頸控制在最少,並節省網絡帶寬。ISA 服務器可實現下列功能:
通過從 Web 緩存(而不是擁擠的 Internet)提供對象來提高用户的 Web 訪問速度。
通過減少鏈路上的網絡通訊來減少 Internet 帶寬成本。
分佈 Web 服務器內容和電子商務應用程序,從而有效地覆蓋了全世界的客户並有效地控制了成本。
從 ISA 服務器 Web 緩存中提供常用的 Web 內容,並將節省出來的內部網絡帶寬用於其他內容請求。 [1] 
統一管理
通過組合防火牆和高性能的 Web 緩存功能,ISA Server 2004 提供了有助於降低網絡複雜度和減少成本的公共管理基礎結構。ISA 服務器與 Windows Server 2003 和 Windows 2000 緊密集成,從而提供了一種管理用户訪問以及防火牆規則配置的一致而有效的途徑。
可擴展的平台
安全策略和規則因組織而異。通訊量和內容格式導致了唯一性問題。沒有單個產品能夠滿足所有的安全和性能需求,為了實現高度的可擴展性,ISA Server 2004 便應運而生了。可用於 ISA 服務器的其他資料有:全面的軟件開發人員工具包 (SDK)、大型的第三方附加解決方案選集,以及可擴展的管理選件。
使用 ISA 服務器管理組件對象模型 (COM),可以擴展 ISA 服務器的功能。管理對象還允許對通過 ISA 服務器管理完成的所有任務進行自動化處理。這意味着 ISA 服務器管理員可以通過使用管理對象來自動完成所有任務。
不管是什麼規模的組織,只要它關心自己網絡的安全、性能、管理和運營成本,對其IT管理者、網絡管理員信息安全專業人員來説,ISA Server都具備使用價值。ISA Server有3種不同的安裝模式:防火牆(Firewall)模式、緩存(Cache)模式和集成(Integrated)模式。集成模式能夠在同一台計算機上實現前兩種模式。組織可以有多種聯網方案來部署ISA Server,包括以下所述的幾種方法。
1. Internet防火牆
ISA Server可以安裝成專用防火牆,作為內部用户接入Internet的安全網關。在信道里ISA Server計算機對其他方來説是透明的。除非是違反了訪問或安全規則,那麼任何用户或應用程序通過防火牆時都看不到ISA Server。
作為防火牆,ISA Server允許設置一組廣泛的規則,以指定能夠通過ISA Server的站點、協議和內容,由此實現您的商業Internet安全策略。通過監視內部客户機和Internet之間的請求和響應,ISA Server可以控制哪些人能夠訪問公司網絡裏的哪台計算機。ISA Server還能控制內部客户端能夠訪問Internet上的哪台計算機。
2.安全服務器發佈
使用ISA Server您能夠向Internet發佈服務,而且不會損害內部網絡的安全。要實現這一點,只需讓ISA Server計算機代表內部發布服務器來處理外部客户端的請求即可。
3. 正向Web緩存服務器
作為正向Web緩存服務器,ISA Server保存集中緩存內經常受到請求的Internet內容,專用網絡內的任何Web瀏覽器都可以訪問這些內容。這樣可以改善客户端瀏覽器的性能,縮短響應時間,並且減少Internet連接的帶寬消耗。
4. 反向Web緩存服務器
ISA Server可以作為Web服務器。它用緩存中的Web內容來滿足傳入的客户端請求。只有緩存中的內容不能滿足請求時,它才會把請求轉發給Web服務器。
5. 防火牆和Web緩存集成服務器
組織可以將ISA Server配置成單獨的防火牆和緩存組件。不過,有些管理員會選擇單一的防火牆和Web緩存集成服務器,以提供安全快速的Internet連接。不管組織如何配置ISA Server,都能從集中化、集成的基於策略的管理中受益。
參考資料