ISA Server概述说明

MS的Internet ">Security and Acceleration (ISA) Server能被布署为一个INTERNET 与INTERNET 客户之间的专用的防火墙。ISA Server能保护计算机和INTERNET之间所有的通信。一个简单的防火墙服务器的例子:ISA服务器有两块网卡,一块连接局域网,一块连接internet。
 
你可以使用Microsoft的ISA Server来配置防火墙,通过配置策略(policies),建立一系列规则(rules)来满足你的需要。通过设置安全访问策略(security access policies)来预防非授权访问和恶意访问你的网络。

你也可以限定哪一个用户或组被允许进行通信、限定哪些应用(application)、目标(destination)、内容类型(content type)和计划(schedule)被允许。
更多信息,请参见以后内容。

出站访问策略(Outgoing access policy):你可以使用ISA SERVER来配置:站点(site),内容规则(contentrules)、协议规则(protocol rules)对你的客户访问INTERNET进行控制。
站点、内容规则定义哪些站点和内容能被访问。协议规则指明哪一个协议能够进行进站或是出站的能信。
 
侵入检测(Intrusion detection): 集成侵入检测构件能够在有人向你的网络发出特殊的攻击时警告你。例如:你可以设置ISA在端口被扫描时对你报警。

安全向导(Security Wizard): 安全向导能够帮你设置适当的安全级别应用过滤器(Application filters): ISA Server 能够在 data-aware 过滤器里控制特殊的通信。ISA

Server 可以用过滤器决定数据包可以接受、拒绝、转发、或是被修改。

授权(Authentication): ISA Server 支持的用户授权方式有: 集成windows验证、客户端验证,基本验证等。

----发布(Publishing)概览

Microsoft Internet Security and Acceleration (ISA) Server 允许你把internet的服务发布到internet上去。你可以配置web publishing 和发布规则(publishing rules)来限定哪些请求能被送到在你内网里的服务器上。
例如:你可以把你的exchange server 放在你的ISA Server 后面,并且配置相应的发布规则允许你的E-MAIL服务器发布到internet上去。进站的到exchange Server 的email中途被ISA服务器拦截后,转发到指定email Server上。ISA Server能够过滤数据包并且转发它到exchange server上。你的exchange 永远都不会暴露在外部用户面前,它处于一个安全的环境里,并且这个功能还支持其它的网络服务。
当一个在internet上的客户端向web服务器发出一个请求时,这个请求实际上是送到了ISA 服务器上的IP上。配置在ISA服务器上的web发布规则把这个请求转发到了内部的web服务器上。

----高速缓存(Cache)概览

Microsoft Internet Security and Acceleration (ISA) Server 通过储存经常访问的对象来改善网络性能。你可以配置cache来保存经常访问的对象。
ISA Server能被用于允许在你的网络和internet之间进行通信。通信可能是在你的客户机和internet上正被访问的服务器上进行,因为这个原因,ISA Server 实现正向(forward)caching。通信也可能是在外部用户访部内部publishing 服务器之间,因为这个原因,ISA SERVER可以反向(reverse) caching。两种情况都有益于提高ISA Server的性能,并确保更高效的服务于用户。

ISA Server caching 的特征包括:

1 分级caching: ISA Server 更多外部分布caching能被设置为分级caching, 链在一起的ISA SERVER, 客户可以选择访问离他们最近的一台caching。
2 cache内容计划下载:使用"cache内容计划下载" 可以让ISA SERVER从INTERNET上取得常用的请求内容到它的CACHING里。
3 反向 caching: ISA Server能够缓存内部发布服务器上的内容, 这个特性适用于所有通过ISA Server发布的Internet服务。

正向Caching

ISA Server 能被设置为为内部客户访问Internet提供服务的正向Caching 服务器。它将经常被请求的对象放到caching里,当内部客户访问相同的对象时就从caching里读取。这样可以缩短对客户的响应时间,减少Internet的通信量。
例子:client 1请求一个web对象,ISA Server检查这对个象是否在Cache当中,如果没有,它将从Internet服务器上取得此对象,保存在Cache当中,对返回给client 1,当client 2请求相同的对象时,ISA Server将把存放在cache当中的数据返回给client 2,当相于client 2从internet上得到了此对象。

反向caching

ISA Server能被设置在web 站点的前端,对于从外部来的web请求,ISA SERVER能够作为一台web server从它的CACHE里读出内容对外部请求做出响应,当请求对象不在CACHE里时,它会求请求转发到内部WEB SERVER中。

时间: 2024-12-02 13:20:31

ISA Server概述说明的相关文章

ISA Server 2004中的HTTP压缩功能

内容概述:在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,但是从安全的角度,在大部分环境下禁止了HTTP压缩.通过这篇文章,你可以学习到如何在ISA Server 2004中启用对HTTP压缩的支持. 在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,ISA Server 2004可以转发从外部Web服务器获得的压缩过的HTTP数据到位于ISA防火墙保护网络中的客户计算机,并且ISA Server 2004的Web发布

ISA Server初学者问答

时下很多人都装了宽带,使用sygate,wingate,ms proxy,我现在来介绍一个很好的PROXY--ISA ,在这里提供配置时会遇到的问题,希望对大家有所帮助 问:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)之间存在哪些差异? 答:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)具有完全相同的特性集合.防火墙功能

ISA Server 2004硬件防火墙设备

问题:ISA Server 2004是什么? 解答:ISA Server 2004是一个集高级应用层状态过滤防火墙.虚拟专用网络服务和高效Web缓存服务为一身的防火墙解决方案,它可以极大的提高网络性能和安全性,让你在IT方面的投资得到最大化的收益.另外ISA Server 2004对微软产品例如Exchange Server.IIS Server等也提供了高级的保护功能. 问题:什么是基于ISA Server 2004的硬件解决方案? 解答:微软联合一些OEM厂商为大家带来了基于ISA Serv

ISA server 2006的安装和配置

二.ISA Server 2006功能概述 1.ISA Server 2006功能介绍 ISA Server 2006是路由及网络防火墙,兼有高性能缓存功能 Internet防火墙 部署成一台专用防火墙,作为内部用户接入INT的安全网关.可设置安全规则 安全服务器发布 企业内部用户能够向INT发布服务,如公司的WEB服务器,邮件服务器. Web缓存服务器 可以像代理防火墙一样,通过服务器中的缓存实现网络的加速. 2.ISA Server 2006版本 ISA Server 2006标准版 为小型

ISA Server 2000为器械制造商内部网提供可靠性和可伸缩性

面对着这样的情况,即越来越多地使用公司内部网访问基于 Web 的应用程序,BSH 发现,其代理服务器每天都会崩溃,造成生产能力降低,越来越不能满足用户需求.于是公司决定在 Microsoft Internet Security & Acceleration Server 2000 上进行标准化,现在他们的这个解决方案既可靠又可升级,还可发展到能容纳远程区域. 解决方案概述 概况BSH,由博世和西门子公司共同拥有,是世界第三大器械生产商,员工 37,000 多名. 方案公司内部网 使用的微软产品M

使用ISA Server 2004禁止违规软件

现在P2P软件非常的流行,而且提供了多样化的登录方式,这给我们做网管的想封锁它的时候,带来很多不方便.下面我以国内常用的QQ和MSN来给大家介绍一下,利用ISA Server 2004的增强的HTTP协议检查功能,来完全的禁止它们. 既然要封锁它们,首先要对QQ和MSN使用的协议来进行分析,知己知彼,才能在封锁与反封锁的较量中获胜. 首先介绍MSN.MSN使用TCP 1863端口来登录的.封锁这个端口就可以很好的禁止MSN登录,但是在使用HTTP代理的情况下,MSN可以很轻松的突破1863端口的

ISA Server 2000性能的监视与优化(三)

其他的调节和监视工具 ISA Server包括了许多附加调节工具.使用这些工具可以优化和监视ISA Server性能.如,可以通过调整服务器预期日连接数优化ISA Server的性能:可以通过调整保存Web内容的物理内存数量来调节其缓存性能等. ISA Management中除了警报.日志以及报告功能等,还有许多性能计数器,可以用来收集与系统性能相关的数据.这些数据可以在Windows 2000的性能控制台中查看,也可以在ISA Server的内置控制台-ISA Server 性能监视器中查看.

ISA Server 2000性能的监视与优化(一)

监视ISA Server的性能的主要目的是为了当服务器出现异常情况的时候,管理人员能够及时得到相关的警示信息,以查看和处理问题. 打开ISA Management控制台,展开"Monitoring Configuration"节点,并单击"Alerts"文件夹,将在右侧的详细信息窗格中列出所有警报(见图1). 默认状态下,ISA Server将自动启用45项警报中的39项.每一个警报都指定了一个事件,而且都默认把事件报告给Windows 2000的事件日志.这样就能

ISA Server 2000性能的监视与优化(二)

控制带宽优化ISA性能 当网络内部通信或与互联网的通信由于上网的人数增加变得越来越拥挤时,网络性能就开始恶化.有没有什么好的办法,一旦网络资源拥挤时,能够将某些通信优先进行通讯呢?这就需要用到控制带宽工具了. 配置带宽之前,需要在ISA Management中先指定Internet连接的有效带宽,以便ISA Server能正确执行带宽优先级.有效带宽是指通过一个特定的Internet连接,网络客户端实际可用的数据传输率(例如,拨号连接和专线Internet连接). 确定ISA Server计算机