【51CTO精选译稿】微软公司的产品,全名叫Internet Security and Acceleration,ISA 服务器Microsoft Internet Security and Acceleration (ISA) Server 2006 是可扩展的企业防火墙以及构建在 Microsoft Windows Server 2003 和 Windows 2000 Server 操作系统安全、管理和目录上的 Web 缓存服务器,以实现基于策略的网际访问控制、加速和管理。
Internet 为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在,同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 服务器提供了多层企业防火墙,来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server 2004 Web 缓存使得组织可以通过从本地提供对象(而不是通过拥挤的 Internet)来节省网络带宽并提高 Web 访问速度。
无论是部署成专用的组件还是集成式防火墙和缓存服务器,ISA 服务器都提供了有助于简化安全和访问管理的统一管理控制台。ISA 服务器为 Windows Server 2003 和 Windows 2000 Server 平台而构建,它通过强大的集成式管理工具来提供安全而快速的 Internet 连接。
ISA 服务器概述Microsoft(r) Internet Security and Acceleration (ISA) Server 2006 提供安全、快速和可管理的 Internet 连接。ISA 服务器集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的 Web 缓存。它构建在 Microsoft Windows Server 2003 和 Windows(r) 2000 Server 安全和目录之上,以实现基于策略的网际安全、加速和管理。其主要安全功能是确保 Internet 连接的安全性 ,将网络和用户连接到 Internet 会引入安全性和效率问题。ISA Server 2006 为组织提供了在每个用户的基础上控制访问和监视使用的综合能力。ISA 服务器保护网络免受未经授权的访问、执行状态筛选和检查,并在防火墙或受保护的网络受到攻击时向管理员发出警报。 另外,ISA 服务器是防火墙,通过数据包级别、电路级别和应用程序级别的通讯筛选、状态筛选和检查、广泛的网络应用程序支持、紧密地集成虚拟专用网络 (VPN)、系统坚固、集成的入侵检测、智能的第 7 层应用程序筛选器、对所有客户端的防火墙透明性、高级身份验证、安全的服务器发布等方法,增强安全性。
ISA Server 2006 可实现下列功能:
保护网络免受未经授权的访问。
保护 Web 和电子邮件服务器防御外来攻击。
检查传入和传出的网络通讯以确保安全性。
接收可疑活动警报。
快速的 Web 访问
Internet 提高了组织的工作效率,但这是以内容可访问、访问速度快且成本合理为前提的。ISA Server 2006 缓存通过提供本地缓存的 Web 内容将性能瓶颈控制在最少,并节省网络带宽。ISA 服务器可实现下列代理服务器功能:
通过从 Web 缓存(而不是拥挤的 Internet)提供对象来提高用户的 Web 访问速度。
通过减少链路上的网络通讯来减少 Internet 带宽成本。
分布 Web 服务器内容和电子商务应用程序,从而有效地覆盖了全世界的客户并有效地控制了成本。
从 ISA 服务器 Web 缓存中提供常用的 Web 内容,并将节省出来的内部网络带宽用于其他内容请求。
统一管理方面,通过组合防火墙和高性能的 Web 缓存功能,ISA Server 2006 提供了有助于降低网络复杂度和减少成本的公共管理基础结构。ISA 服务器与 Windows Server 2003 和 Windows 2000 紧密集成,从而提供了一种管理用户访问以及防火墙规则配置的一致而有效的途径。
ISA也是一个可扩展的平台,它的安全策略和规则因组织而异。通讯量和内容格式导致了唯一性问题。没有单个产品能够满足所有的安全和性能需求,为了实现高度的可扩展性,ISA Server 2006 便应运而生了。可用于 ISA 服务器的其他资料有:全面的软件开发人员工具包 (SDK)、大型的第三方附加解决方案选集,以及可扩展的管理选件。使用 ISA 服务器管理组件对象模型 (COM),可以扩展 ISA 服务器的功能。管理对象还允许对通过 ISA 服务器管理完成的所有任务进行自动化处理。这意味着 ISA 服务器管理员可以通过使用管理对象来自动完成所有任务。
值得一提的是:在 2009年10月,微软正式发布了 Forefront TMG 的RC(发行候选)版本,这代表离 TMG 的正式发布已经不远了。作为微软三年磨一剑的产品,Forefront TMG 是具有划时代意义的企业级网络安全产品。这种意义主要体现在以下四个方面:
企业级的整合与管理;
架构变更与提升;
Web 反病毒与过滤;
人性化管理与集成操作。
ISA的全称是 Internet Security and Acceleration,翻译成中文就是互联网安全与加速,看起来似乎ISA 就是只做这两个方面的,但是实际上,ISA的目标是做全面的企业安全防护,因此新一代的版本改名为TMG,全称是 Threat Mangement Gateway,就是统一的威胁管理网关,顾名思义,TMG所提供的,是全面的企业网络安全防护能力。
下图是一个 TMG 和 ISA 2006 的主要特性比较:
【51CTO.com译稿,合作站点转载请注明原文译者和出处。】
【编辑推荐】