Microsoft Internet Security and Acceleration (ISA) Server 2004 是高级应用层防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案,它使客户能够通过提高网络安全和性能,轻松地从现有的 IT 投资获得最大收益。ISA Server 2004 有两种可用版本:标准版和企业版。在本产品概述中提到的 ISA Server 2004 的功能特点除非特别说明均适用于上述两个版本。
ISA Server 2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的大型企业网络,实现运行 Microsoft 客户端和服务器应用程序,如 Microsoft Office, Microsoft Outlook Web 访问(OWA),Microsoft Internet Information Services (IIS),Office SharePoint Portal Server,路由和远程访问服务,活动目录的目录服务等,以及其他更多的 Microsoft 应用系统,服务器,和服务。
ISA Server 2004 包含一个功能完善的应用层感知防火墙,有助于保护各种规模的企业免遭外部和内部威胁的攻击。 ISA Server 2004 对 Internet 协议(如超文本传输协议 (HTTP))执行深入检查,这使它能检测到许多传统防火墙检测不到的威胁。ISA Server 的集成防火墙和 VPN 体系结构支持对所有 VPN 通信进行有状态过滤和检查。该防火墙还为基于 Microsoft Windows Server 2003 的隔离解决方案提供了 VPN 客户端检查,帮助保护网络免遭通过 VPN 连接进入的攻击。此外,全新的用户界面、向导、模板和一组管理工具可以帮助管理员避免常见的安全配置错误。
使用场景
对于关注网络的安全、性能、易管理性或运营成本的 IT 经理人、网络管理员和信息安全专业人员来说,ISA Server 2004 提供了很高的价值。无论是中小型企业还是大型企业均可从 ISA Server 状态检测防火墙,VPN 和 Web 缓存能力中受益。
ISA Server 2004 的通用应用场景包括:
用于移动员工的电子邮件访问。为企业网络以外的移动员工提供安全的电子邮件访问,包括对 Microsoft Exchange Server 2003 和其它电子邮件服务器的访问。
为远程用户建立虚拟专用网络。 ISA Server 2004 使远程用户安全访问企业内部网络信息,包括访问存放在运行 IIS 和其他 Web 服务器上的企业资源。
在合作伙伴之间建立加密隧道。 ISA Server 2004使您的合作伙伴安全访问企业网络信息,包括远程访问和企业外部网络的站点对站点的虚拟专用网络连接。
为移动员工建立远程访问。 ISA Server 2004提供员工安全访问他们需要的企业网络资源。
将分支机构链接到一起。 ISA Server 2004 利用高度安全的 VPN 站点到站点链接,实现总部与分支机构间通过 Internet 进行安全的通信。
控制和保护避免恶意通信。 ISA Server 2004 可控制企业用户的 Internet 访问,并保护客户端免遭恶意的 Internet 通信攻击。
为提高性能进行内容缓存。 ISA Server 2004 中的缓存功能可以确保对常用的 Web 内容进行快速访问,因此减少了企业网络带宽使用成本,同时为企业网络用户提高了 Web 连接速度。
ISA Server 2004向企业网络外部雇员提供高度安全的电子邮件访问
Microsoft Internet Security and Acceleration (ISA) Server 2004 为 Microsoft Office Outlook Web 访问 web站点提供了独特级别的保护。利用 ISA Server 2004易于使用的用户界面,企业能够迅速设置 Web 发布规则,强制执行基于窗体的验证。
ISA Server 2004 还通过安全插槽层 (SSL) 解密 (SSL 桥接)用于检查 SSL 通信中是否具有恶意代码,还通过 HTTP 过滤提供对应用程序内容的深入检查,阻止针对电子邮件服务器的攻击。
此外,ISA Server 2004 能够进行用户验证,验证阻止匿名连接邮件服务器。阻止匿名连接可以阻止匿名用户登录的尝试,即一种以内部邮件服务器为目标的主要攻击手段。
ISA Server 2004 利用企业内部现有的多重身份验证,对于无论是远程邮件方案使用的是远程验证拨号服务 (RADIUS) 还是 RSA SecurID,还是 Microsoft 基于窗体的认证,均能提供安全认证和授权。这样,ISA Server 2004 帮助您阻止可能存在危险的匿名请求到达 Microsoft Exchange Server。
基于窗体认证的附件阻止和会话超时功能还提供了进一步的保护。附件阻止功能能够阻止用户使用 Outlook Web 访问打开附件,而会话超时功能,可以防止用户的电子邮件会话无限期保持打开状态而为他人所使用。
在防火墙停止工作的时候,ISA Server 2004 企业版可以帮助用户解决无法接受邮件的问题。ISA Server 和 Microsoft Windows 网络负载均衡(NLB)紧密集成,通过负网络载均衡在线阵列成员接替离线的阵列成员,大大增强了防火墙正常运行时间。此外,集成网络负载均衡的 ISA Server 由于采用了智能负载均衡算法,将阵列中任何 ISA Server 因网络流量过大而瘫痪的几率降到最低,从而提高了用户电子邮件的表现。
为远程用户提供对企业内部网络信息的安全访问
Internet Security and Acceleration (ISA) Server 2004 使用 web 和服务器发布规则来通过 Internet 安全地发布信息。通过 Internet 向 Internet 用户发布信息,可以将企业网络内部计算机资源提供给外部用户使用。
ISA Server 集成的 Web 和服务器发布向导自动执行普通的安装任务,并且减少了错误配置的风险。另外,发布 Web 服务器的链接转换可以智能地将内部链接转换为公共可访问的 URLs 。 ISA Server 还能够检查 Web 和其他网络通信的合法性,如强制限制有效的 URLs 。 除此之外,ISA Server 可以从现有的密钥鉴别架构中对用户进行审核鉴别,从而允许您阻挡那些潜在的,不希望出现的危险匿名请求到达已经发布的服务器。
使用 ISA Server 2004 企业版,您可以提高远程访问的可用性。ISA Server 完全支持 windows 网络负载均衡(NLB),对已经发布的 Web 服务器和其他发布的网络服务提供了失败转移和负载均衡功能,例如:Microsoft SQL Server,文件传输协议(FTP),以及简单邮件传输协议 (SMTP)。 当ISA Server 2004企业版负载均衡阵列成员不可用的时候,其他阵列成员会取代停止运作的服务器。只有当所有阵列成员全部停止服务的时候访问才会停止。
可以使您的合作伙伴安全地访问企业网络信息
使用 ISA Server 2004 中的集成 VPN 功能,可以安全地以站点对站点 VPN 方式,将业务合作伙伴连接到您的企业网络,同时限制它们对特定服务器和应用程序的访问。
ISA Server 2004 对合作伙伴与企业网络之间的所有通信进行加密,确保机密性并防止数据被盗取或者被修改。此外,高安全性 VPN 站点间链接提供您的合作伙伴与您的企业间网络互访,而这种访问对于企业间来说是透明的,安全的,在企业网间访问是加密的。在企业以及合作伙伴网络上的用户永远不会注意到他们之间的连接是通过虚拟专用网络连接的,同时也永远不需要重新配置他们的应用程序来使用站点间虚拟专用网络连接。