【51CTO.com综合报道】如何更好地保障上网安全,如何更好地提升上网速度现在已成为越来越多的企业信息管理者关注的问题。除了修改操作系统配置以提速之外,越来越多的企业用户选择使用代理服务的方式以实现互联网优化与安全保护等功能。传统的上网优化方案多以部署微软ISA等软件服务的方式,那么ISA究竟有何优劣之处,而企业信息管理者又该考虑哪些因素呢?
ISA概述
ISA Server是建立在Windows操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。由于企业用户采用专业的硬件防火墙设备,因此大多数部署的ISA服务主要应用于Web缓存加速。ISA同时具备proxy代理功能、简单的流控功能等。
ISA的优势主要体现在软件较为容易获得,相关的用户基数比较大,产品配置与应用的学习资料比较多,但对于企业用户的需求而言,ISA也存在着一些致命性的缺点。
ISA的性能问题
由于ISA是软件方案,需要安装于服务器之上,借助于Windows操作系统才能实现上网加速等功能,因而决定了ISA产品性能的不足。
因为普通服务器和通用操作系统并非为网络数据包转发、应用层数据处理而生,这就造成通常一台硬件配置相对中高端的服务器也只能同时承载300-500用户的并发访问。当企业内网并发用户数超过服务器处理能力后,ISA方案的整体性能呈指数形式快速下降,不仅不能提速,甚至导致网速更慢。
针对性能不足的问题,有些企业机构通过部署多台服务器以集群形式承载更大的用户访问量,这的确是一种解决性能瓶颈的方法,但这造成服务器成本、维护成本等快速增加。
ISA的硬件兼容性问题
ISA作为微软公司提供的产品,在硬件和操作系统的兼容性并不好,对于某些用户要求使用Windows之外的操作系统,ISA存在着先天的兼容性问题。
ISA的安全性问题:
同样,由于ISA依赖于通用服务器和通用操作系统,其稳定性、可靠性、安全性大打折扣。尤其Window操作系统,时刻面对着遭受网络入侵、黑客攻击、病毒感染的风险,加上通用服务器缺少硬件层级的高可用性技术保障、容错冗余等技术的保障,最终导致ISA方案的安全、可靠、可用性并不理想。
ISA的Web缓存加速能力
将ISA作为上网加速方案部署在企业的互联网出口处,其缓存命中率往往低于20%,即每五个允许被缓存的互联网资源中仅有一个能够从ISA缓存空间中获得,其他四个资源被访问时仍然需要从互联网上传输。而优秀的上网加速解决方案其缓存命中率平均高于30%,甚至接近40%,因此ISA的缓存加速能力有待提升。
ISA的部署简易度
由于ISA产品以Proxy代理功能为核心,导致在使用ISA的缓存上网加速特性时,必须同时使用其Proxy代理功能,这导致企业机构在使用上网加速特性时不得不同时启用Proxy代理功能——即内网用户电脑必须配置和使用Proxy代理,这极大的增加了部署复杂度和实施与维护成本。
网康科技的产品总监陆继周表示:由于安全代理服务器主要围绕着Web安全,上网加速,网站防护与优化三大价值工作,那么评价其好坏自然也应该按照这个范畴来展开。对于企业用户而言应慎重考虑软件产品。
