企业级应用防火墙Microsoft ISA Server

　信息安全始终是企业信息化中最重要方面之一！

　　每一个IT管理人员都在考虑的是如何在保障企业网络安全的同时为用户提供高效的、安全的、稳定可靠的连接服务。

　　不管是什么规模的组织，只要它关心自己的网络的安全、性能、可管理性和运营成本，对其IT管理者、网络管理员和信息安全专业人员来说，ISA Server都不可缺少的安全保证。

　　作为世界领先的企业级应用层防火墙，ISA Server 已经在不同行业、不同规模的企业中得到了广泛的使用。

　　首先，ISA Server 2006具有强大的应用层过滤功能，能够基于应用层、访问内容和用户账户等对访问请求进行严格的访问控制；

　　其次，ISA Server 提供了强大的内容缓存功能，从而提高了企业Internet连接的使用效率，降低了企业IT成本；

　　第三， ISA Server中提供了集成的远程访问VPN和站点到站点VPN支持，能够让你同时实现高效、安全、可靠的虚拟专用网络服务，从而让用户的访问实现“Access Anywhere”；最后，ISA Server 提供了高效的性能和可靠稳定的服务，让你实现轻松的IT管理生活。

　　为什么说它是最强劲的应用程防火墙呢？继续看就知道了。

　　ISA Server可以安装成专用防火墙，作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问和安全规则，那么任何用户或应用程序通过防火墙时都看不到ISA Server。

　　作为防火墙，ISA Server允许设置一组广泛的规则，以指定能够通过ISA Server的站点、协议和内容，由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和响应，ISA Server可以控制哪些人能够访问公司网络里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。

　　ISA Server建立在Windows Server 2003技术之上，以实现高度的安全、优越的性能和方便的管理。

　　网络地址转换（NAT） 通过执行ISA Server的SecureNAT（安全网络地址转换客户端）策略，ISA Server扩展了Windows Server NAT功能。综合虚拟专用网 ISA Server可以配置成虚拟专用网络服务器，以支持安全的网关对网关或客户端对网关的Internet远程访问通信。

　　身份验证 ISA Server支持Windows的身份验证，包括Basic、NALAN Manager（NTLM）、Kerberos和电子证书。

　　系统强化 ISA Server使用的Windows Server安全模板在不同的安全级别锁定操作系统。Active Directory存储 如果将ISA Server企业版设置成多服务器阵列，则配置和策略信息就会集中存储在Active Directory目录存储器中。

　　分层策略管理 通过定义一个或多个企业策略，并把它们应用于企业阵列，ISA Server企业版可以应用Active Directory目录服务的分布式特性。这个过程支持分层的和可伸缩的管理模式。

　　MMC管理 ISA Server管理界面叫做ISA Management。

　　服务质量（Quality of Service QoS） ISA Server建立在Windows ServerQoS技术上，从而为通信数据指定优先级。此外，它还可用于带宽控制管理。

　　多处理支持 ISA Server利用Windows Server对称多进程处理（SMP）的体系结构改善性能。

　　客户端自动发现特性 运行在ISA Server上的防火墙客户端软件支持Web代理自动发现协议（WPAP），能够自动连接网络中的ISA Server，而无需对每个新客户端逐一进行配置。

　　管理部件对象模型（COM）对象 ISA Server有计划地对规划引擎和所有管理选项进行访问。Web筛选器 ISA Server Web筛选器基于Internet服务器应用编程接口（ISAPI），它能够检查或控制通过网关的超文本传输协议（HTTP）和文件传送协议（FTP）的通信。

　　警报 ISA Server在Windows Server Event Log（事件日志）中记录警报。

　　运行ISA Server企业版的计算机可以组成阵列。在ISA Server中，一个阵列就是一组提供容错、负载平衡和分布式缓存的ISA Server计算机。阵列安装允许一组ISA Server计算机可以作为单一逻辑实体来处理和管理。它还能提升性能，节约带宽。将多台ISA Server计算机组成阵列，可以把客户端的请求分发给多个ISA Server计算机。从而节约客户端的响应时间。因为负载分布到阵列内所有的服务器上，所以即使是使用中等的硬件也能获得改良的性能。很多第三方供应商都向ISA Server提供扩展功能，例如病毒检测、内容筛选、站点分类、高级报告和高级管理等。

　　客户和开发人员自己也可以对ISA Server进行扩展。ISA Server包括一个综合软件开发工具包（SDK），用来开发基于ISA Server防火墙、缓存和管理特性的工具。此外，ISA Server还包含脚本示例，以免管理员从头开发脚本。