複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/ISA防火牆/9777567
複製
複製成功

ISA防火牆

鎖定
ISA防火牆是微軟提供的基於策略網際網絡訪問控制、加速、管理於一體的防火牆產品。在微軟推出的ISA Server 2004 Web 當中,緩存使得組織可以通過從本地提供對象(而不是通過擁擠的 Internet)來節省網絡帶寬並提高 Web 訪問速度。
中文名
ISA防火牆
外文名
Internet Security and Acceleration,
隸    屬
微軟公司
目    的
訪問控制、加速和管理

目錄

  1. 1 產品介紹
  2. 2 作用
  3. 3 安裝方法

ISA防火牆產品介紹

ISA防火牆 ISA防火牆
是微軟公司的產品,全名叫Internet Security and Acceleration,
ISA 服務器Microsoft® Internet Security and Acceleration (ISA) Server 2004 是可擴展的企業防火牆以及構建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 操作系統安全、管理和目錄上的 Web 緩存服務器,以實現基於策略的網際訪問控制、加速和管理。
Internet 為組織提供與客户、合作伙伴和員工連接的機會。這種機會的存在,同時也帶來了與安全、性能和可管理性等有關的風險和問題。ISA 服務器旨在滿足當前通過 Internet 開展業務的公司的需要。ISA 服務器提供了多層企業防火牆,來幫助防止網絡資源受到病毒、黑客的攻擊以及未經授權的訪問。ISA Server 2004 Web 緩存使得組織可以通過從本地提供對象(而不是通過擁擠的 Internet)來節省網絡帶寬並提高 Web 訪問速度。

ISA防火牆作用

無論是部署成專用的組件還是集成式防火牆緩存服務器,ISA 服務器都提供了有助於簡化安全和訪問管理的統一管理控制枱。ISA 服務器為 Windows Server 2003 和 Windows 2000 Server 平台而構建,它通過強大的集成式管理工具來提供安全而快速的 Internet 連接。
ISA 服務器概述Microsoft® Internet Security and Acceleration (ISA) Server 2004 提供安全、快速和可管理的 Internet 連接。ISA 服務器集成了可識別應用程序層且功能完善的多層企業防火牆和高性能的 Web 緩存。它構建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 安全和目錄之上,以實現基於策略的網際安全、加速和管理。
保證 Internet 連接的安全性
將網絡和用户連接到 Internet 會引入安全性和效率問題。ISA Server 2004 為組織提供了在每個用户的基礎上控制訪問和監視使用的綜合能力。ISA 服務器保護網絡免受未經授權的訪問、執行狀態篩選和檢查,並在防火牆或受保護的網絡受到攻擊時向管理員發出警報。
ISA 服務器是防火牆,通過數據包級別、電路級別和應用程序級別的通訊篩選、狀態篩選和檢查、廣泛的網絡應用程序支持、緊密地集成虛擬專用網絡(VPN)、系統堅固、集成的入侵檢測、智能的第 7 層應用程序篩選器、對所有客户端的防火牆透明性、高級身份驗證、安全的服務器發佈等方法,增強安全性。ISA Server 2004 可實現下列功能:
保護網絡免受未經授權的訪問。
保護 Web 和電子郵件服務器防禦外來攻擊。
檢查傳入和傳出的網絡通訊以確保安全性。
接收可疑活動警報。
快速的 Web訪問
Internet 提高了組織的工作效率,但這是以內容可訪問、訪問速度快且成本合理為前提的。ISA Server 2004 緩存通過提供本地緩存的 Web 內容將性能瓶頸控制在最少,並節省網絡帶寬。ISA 服務器可實現下列功能:
通過從 Web 緩存(而不是擁擠的 Internet)提供對象來提高用户的 Web 訪問速度。
通過減少鏈路上的網絡通訊來減少 Internet 帶寬成本。
分佈 Web 服務器內容和電子商務應用程序,從而有效地覆蓋了全世界的客户並有效地控制了成本。
從 ISA 服務器 Web 緩存中提供常用的 Web 內容,並將節省出來的內部網絡帶寬用於其他內容請求。
統一管理
通過組合防火牆和高性能的 Web 緩存功能,ISA Server 2004 提供了有助於降低網絡複雜度和減少成本的公共管理基礎結構。ISA 服務器與 Windows Server 2003 和 Windows 2000 緊密集成,從而提供了一種管理用户訪問以及防火牆規則配置的一致而有效的途徑。
可擴展的平台
安全策略和規則因組織而異。通訊量和內容格式導致了唯一性問題。沒有單個產品能夠滿足所有的安全和性能需求,為了實現高度的可擴展性,ISA Server 2004 便應運而生了。可用於 ISA 服務器的其他資料有:全面的軟件開發人員工具包 (SDK)、大型的第三方附加解決方案選集,以及可擴展的管理選件。
使用 ISA 服務器管理組件對象模型 (COM),可以擴展 ISA 服務器的功能。管理對象還允許對通過 ISA 服務器管理完成的所有任務進行自動化處理。這意味着 ISA 服務器管理員可以通過使用管理對象來自動完成所有任務。

ISA防火牆安裝方法

以在Windows XP系統中安裝ISA防火牆為例介紹方法:
第1步,運行安裝程序Setup.exe進入“Microsoft Firewall Client安裝嚮導”,單擊“下一步”按鈕。打開“目標文件夾”對話框,單擊“更改”按鈕選擇客户端安裝目錄(建議保持默認目錄),並單擊“下一步”按鈕。
第2步,打開“ISA服務器計算機選擇”對話框,在該對話框中需要指定防火牆客户端要連接的ISA服務器計算機。選中“連接到此ISA服務器計算機”單選框,並在其下的編輯框中輸入ISA服務器的主機名或IP地址。設置完畢單擊“下一步”按鈕。
第3步,在打開的“可以安裝程序了”對話框中單擊“安裝”按鈕,打開“正在安裝Microsoft Firewall Client”對話框。可以通過進度條觀察安裝進度,安裝完畢直接單擊“完成”按鈕即可。
第4步,完成安裝後防火牆客户端會自動在網絡中檢測ISA Server 2004(SP2)服務器並連接。如果防火牆客户端沒有自動連接到ISA Server 2004(SP2)服務器,用户可以雙擊系統托盤中的客户端圖標,打開Microsoft Firewall Client for ISA Server 2004(SP2)對話框。選中“手動選擇ISA服務器”單選框,在其下的編輯框中輸入ISA服務器的IP地址或主機名,並單擊“測試服務器”按鈕。
第5步,打開“正在測試ISA服務器”對話框,如果網絡暢通,則很快會返回ISA服務器的主機名。依次單擊“關閉”→“確定”按鈕連接至ISA Server 2004(SP2)服務器。