1、ISA 防火牆部署與設置一、 ISA Server介紹二、 ISA Server的優點三、 ISA Server安裝四、 ISA的配置一、 ISA Server介紹隨著互聯網應用的不斷發展,絕大多數企業都接入了互聯網或建立了自己的內部局域網,但企業在享受互聯網所帶來的方便、快捷的同時,也帶來了企業上網管理的煩惱:1、如何禁止員工上班時間在網上看電影,用 QQ聊天,玩遊戲?2、如何查看員工上班時間訪問了什麼網站?3、如何應對日益猖獗的病毒及駭客攻擊,保證企業內部資訊的安全?4、如何加快網路訪問速度?5、公司有眾多分支機搆,如何讓他們能夠通過 Internet 與總部安全地通信?等等 ISA Se
2、rver的出現為了解決企業對網路管理和網路安全的需求,實現可管理的互聯網,微軟公司推出了企業級防火牆 ISA Server 2004。作為最優秀的微軟平臺防火牆和最高效的緩存伺服器, ISA Server 2004能有效的幫助企業組織管理內部的互聯網訪問行為,為企業網路搭建了快速、安全、可管理的的上網通道,保護企業網路資源免受病毒、駭客及未授權訪問侵襲。ISA 是什麼 Internet Security and Accleration Server 防火牆技術 緩存技術國際領先的防火牆,安全的 Internet連接通過資料包級別、電路級別和應用程式級別的通訊篩選、狀態篩選和檢查、廣泛的網路應用
3、程式支援、緊密地集成虛擬專用網路 (VPN)、系統堅固、集成的入侵檢測、智慧的第 7 層應用程式篩選器、對所有用戶端的防火牆透明性、高級身份驗證、安全的伺服器發佈等等增強安全性。 ISA 伺服器保護網路免受未經授權的訪問、執行狀態篩選和檢查,並在防火牆或受保護的網路受到攻擊時向管理員發出警報。二、 ISA Server的優點基於應用層的高級防護目前互聯網上 70%的 WEB攻擊發生在應用層,而傳統防火牆只對資料包的包頭進行檢查,因此往往對成熟的應用層攻擊(如 “緩衝區溢出 ”)無能為力。而 ISA Server 2004是工作在應用層的,正是由於這個設計原理,它能檢查資料包裏面的資訊,有效防範
4、基於應用層的攻擊。傳統防火牆無法防範成熟的應用層攻擊ISA 防火牆的防護ISA Server 2004 包含一個功能完善的應用程式層感知防火牆,它會對 Internet 協定(如超文本傳輸協定 (HTTP))執行深入檢查,這使它能檢測到許多傳統防火牆檢測不到的威脅。集成代理伺服器和緩存功能,實現快速訪問ISA Server 2004不僅僅是防火牆,而是集防火牆、代理伺服器、緩存伺服器三大功能於一體。 ISA Server 2004 使用高性能的緩存來加快內部用戶的WEB訪問速度。如果用戶有對外的 WEB伺服器,那麼在利用 ISA進行對外WEB發佈時, ISA的緩存功能也將提高外部 Internet 用戶的 Web 訪問性能。三、 ISA Server安裝網路環境的配置 :ISA Server作為一個路由級的軟體防火牆,要求管理員要熟悉網路中的路由設置、 TCP/IP設置、代理設置等等,它並不像其他單機防火牆一樣,只需安裝一下就可以很好的使用。在安裝 ISA Server時,你需要對你內部網路中的路由及 TCP/IP設置進行預先的規劃和配置,這樣才能做到安裝 ISA Server後即可很容易的使用,而不會出現客戶不能訪問外部網路的問題。
