微软ISA Server 2000.doc

微软ISA Server 2000 ———企业网络安全与速度的完美结合 目 录 网络整体安全受到挑战 2 商务应用对网络速度提出了更高的要求 2 ISA Server 2000:微软网络安全和网络加速解决方案 2 安全的因特网连接性 4 快速的因特网访问 9 统一灵活的管理 10 可扩展的开发平台 12 网络整体安全受到挑战 企业网络安全随着企业用户纷纷上网而愈来愈受重视，尤其在最近几年，常常会听到某大公司或者政府机构被黑客入侵的事件，例如：著名的美国空军基地（德州的Kelly）就与黑客发生了几次攻防战，无论战局的结果如何，我们知道黑客的入侵，立即的危险就是主机受损，应用无法正常运行，而长久的危险就是机密的遗失，对于商业公司、国家政府机构而言，机密长久发展计划、蓝图若是落入对手当中，就有可能陷入失败、落后的局面。不管是商业公司还是政府机构，如果没有采取安全措施的话，他们的网络就会非常脆弱，从而造成网路的整体安全受到威胁。 商务应用对网络速度提出了更高的要求 另一方面，随着因特网和电子商务技术发展，企业的商务应用不只是局限于企业内部网，还需要通过企业外部网、因特网访问其它企业的应用。在竞争非常激烈的市场经济大环境中，对于一个企业来说，速度就是一切，为此商务因特网应用对网络的响应速度提出了更高的要求。所以，在现有的条件下，如何让企业对外的访问速度加倍，并且确保业务的运营环境通行无阻，安全可靠，已是企业刻不容缓的任务。 ISA Server 2000:微软网络安全和网络加速解决方案 为了解决网络的整体安全，帮助企业组织控制在因特网及其内部网络间流通的信息，同时帮助企业加快网络的速度，微软公司设计、开发了Microsoft( Internet Security and Acceleration (ISA) Server 2000。Microsoft? ISA Server 2000是Windows 2000 Server平台上同时具有防火墙与网站缓存的服务器软件。Microsoft? ISA Server 2000提供多层次的企业级防火墙，并结合专用的防毒软件，在企业Internet推出的第一道关卡，保护网络资源，避免病毒、黑客及未获授权的存取行为，同时加速公司内部对内与对外的存取速度，节省Internet网络带宽，并且向使用者提供更快的Web存取速度，进而进行统一Internet资源管理。 Microsoft? ISA Server 2000具备高度扩展能力的防火墙与网站缓存服务器，它与Windows? 2000整合，提供了基于策略（policy-based）的安全性，同时也具备快速存取与易于管理的网络功能。Microsoft? ISA Server 2000提供了两个高度整合的模式：一个多层次的防火墙（firewall）与一个高效率的网站缓存服务器（Web cache server）。 防火墙提供了下列的功能：包（packet）、链路（circuit）与应用(Application)的过滤功能；检查通过防火墙的资料的功能：存取策略（access policy）的控制（如图1）：信息流量的路由（routing）。缓存功能通过将最常存取的网站内容储存起来的方式，来改善网络的效率与使用者存取的速度。防火墙与缓存可以分别被布署在不同的服务器上，也可布署在同一台服务器上。 Microsoft? ISA Server 2000巧妙设计的管理工具简化了策略的定义、流量路由、服务器发布与监控等工作，并以智能的管理界面，让管理者可以轻松设定防火墙与企业内部网络的复杂环境（如图2）。 Microsoft? ISA Server 2000建立在Windows? 2000的安全性、目录服务、虚拟私有网络（VPN）与带宽控制的基础上，因此无论是分别布署防火墙、网站缓存，或是布署为两者兼具的整合模式，Microsoft? ISA Server 2000都能够强化网络的安全性、强制实施一致的Internet使用原则、加速Internet的存取。 Microsoft? ISA Server 2000能够在效率、管理、扩展性等各方面满足Internet高流量的需求，同时它也具备集中管理、多层次存取原则与容错的功能。Microsoft? ISA Server 2000 企业版为关键任务的Internet连接，提供了一个快速、安全与高扩展能力的环境。 安全的因特网连接性 防火墙能够通过各种不同的方法来强化其安全性，包含了包过滤、链路线过滤与应用过滤。高级的企业级防火墙，Microsoft? ISA Server 2000同时包含了这些功能，从而提供了多层次的网络层保护（如图3）。 链路级的过滤（