为企业布署 ISA SERVER

柳州市正安电子产品有限公司为企业布署ISASERVER由于Internet的运用不断扩展，安全和性能所面临的挑战也不断加大。许多安全问题都可以利用ISAServerFirewall服务来解决，它允许通过基于任意数量可配置的策略单元规则，控制进出网络资源的访问。什么是ISAServer2006？ISAServer2006是一种集成的边缘安全网关产品，在使您的用户对应用系统和数据进行快速而安全的远程访问的同时，有助于保护您的IT环境免受来自基于Internet的威胁。使用场景ISAServer2006为IT经理、网络管理员、以及关心安全、性能、管理能力、或者降低网络运行成本的信息安全专业人员提供了价值。ISAServer2006能够协助您：安全地发布远程访问内容。通过为利用Internet进行访问的企业应用系统提供安全保护，ISAServer2006有助于改进实施操作。连接和保护分支机构。通过利用现有网络连接，ISAServer2006为安全地扩展企业网络，降低网络运行成本提供了一种稳健的方法。防御外部和内部的、基于Web的威胁。ISAServer2006旨在为管理和保护您的网络提供更加强大的安全保护。安全地发布远程访问内容企业需要向雇员和合作伙伴提供从任何PC或设备，对应用系统、文档和数据进行安全和适当的远程访问的能力。ISAServer2006使企业能够让企业网络以外的远程用户以更加安全的方式访问其Exchange、SharePoint、以及其他Web应用服务器。通过在对任何发布的服务器进行访问之前对用户进行身份验证，在应用层进行状态检查（即使是加密的通信），并提供自动发布工具，ISAServer2006能够更加轻松地保护通过Internet对企业应用系统实施的访问。连接和保护您的分支机构企业需将分支机构的远程站点与其总部进行连接，为来自分支机构的Internet访问提供增强的安全性，并且更加有效地利用有限的带宽。柳州市正安电子产品有限公司企业可将ISAServer2006用于连接和保护他们的分支机构，同时有效地利用网络带宽。通过提供诸如HTTP压缩、内容缓存（包括软件更新）、以及与应用层过滤的集成的站点对站点的虚拟专用网(VPN)功能，ISAServer2006能够更加轻松地、安全的扩展企业网络。参阅有关使用ISAServer2006确保分支机构安全的更多信息。防御来自环境外部和内部的、基于Web的威胁企业需要借助一组全面地、用于扫描和阻止有害内容、文件和Web站点的工具，消除恶意代码和攻击所造成的破坏影响。ISAServer2006可协助企业保护其环境免受内部和外部的、基于Internet的威胁。借助代理-防火墙的混合架构，深入的内容检查，细化的策略，以及全面的报警和监控功能，ISAServer2006能够更加轻松地管理和保护您的网络。参阅利用ISAServer2006实现Internet访问保护的更多信息。柳州市正安电子产品有限公司下面列表展示了ISAServer2006标准版和企业版提供的主要特性。对内部的Microsoft服务器的安全的远程访问特性描述针对基于窗体的验证由防火墙产生窗体。ISAServer2006能够产生由OutlookWebAccess站点使用的窗体，用于基于窗体的验证。这项针对OutlookWebAccess站点进行远程访问改进的安全措施，能够防止未经验证的用户与OutlookWebAccess服务器进行联系。使用SSL对终端服务进行远程访问。运行WindowsServer2003操作系统的计算机支持通过SSL的RDP允许一个SSL连接到WindowsServer2003终端服务上。通过ISAServer2006，您可以使用SSL技术的终端服务器，更加安全地发布WindowsServer2003。强制通过MicrosoftOutlook消息和协作的MAPI客户端与MicrosoftExchangeRPC连接。ISAServer2006安全的ExchangeServer发布规则使远程用户能够通过Internet，使用全部功能的OutlookMAPI客户端，连接到ExchangeServer。尽管如此，Outlook客户端必须设置成使用安全的RPC，只有这样连接才能进行加密。利用ISAServer2006RPC策略，您可以阻止所有非加密的OutlookMAPI客户端连接。OutlookWebAccess发布向导。通过来自SSLVPN核心的SSL连接进行无委托的远程访问。ISAServer2006OutlookWebAccess发布向导带您漫步创建防火墙规则，以及创建与您的Exchange服务器连接的OutlookWebAccessSSL。在这个向导中能够创建所有的网络要素，而且在创建策略要素的时候，无需离开这个向导。SharePointServer发布向导。一个能够同时发布多个WindowsSharePointServices站点的新向导，并且提供用于自动链接的翻译。针对Exchange2007提供集成的支持ISAServer2006中包含了对Exchange2007特性设置的内置支持。虚拟专用网(VPN)特性描述分支机构VPN连接向导这个向导自动设置了两个独立的分支机构之间站点对站点的VPN连接。VPN同Microsoft防火墙服务的充分的集成ISAServer2006包括一种更加丰富的集成的虚拟专用网机制，广泛地以WindowsServer2003和Windows2000Server为基础的特性。用于VPN的状态过滤和检查VPN的客户端被设置为单独的网络区域。因此，您能够为VPN的客户端分别创建单独的策略。防火墙规则引擎能够分别验证来自不同VPN客户端的请求。这个引擎可以成功地过滤和检查这些请求，并且动态地打开基于访问策略的连接。SecureNAT客户端支持VPN客户端与ISAServer2006VPN服务器的连接ISAServer2006通过允许SecureNAT客户端访问Internet，而无需在客户端系统上安装防火墙客户端，扩展了对VPN客户端的支持。您还可以通过在VPNSecureNAT客户端上强制执行基于用户或者基于组的防火墙策略，提高企业网络的安全性。柳州市正安电子产品有限公司特性描述对在站点对站点的VPN通道中穿行的通信进行基于状态的过滤和检查ISAServer2006引入了针对在站点对站点的VPN通道中穿行的所有通信进行基于状态的过滤和检查。结果是，您能够控制特定的托管服务资源，或者是对链接方对端网络的访问。使用基于用户或者基于组的的访问策略，能够获得针对跨越包含这些链接的资源使用的细化控制。VPN隔离ISAServer2006使用WindowsServer2003VPN隔离工具，深化了您的防火墙策略的VPN客户端检查和集成。发布VPN服务器ISAServer2006的服务器发布规则能够用于发布IP协议和PPTP服务器。ISAServer2006的智能PPTP应用过滤器能够完成复杂的连接管理。另外，您还能够通过使用ISAServer2006服务器发布功能，跨越IPSecVPN服务器发布WindowsServer2003NAT-TL2TP。IPSec隧道模式支持站点对站点的VPN链接ISAServer2006使用IPSec隧道模式作为VPN协议，改进了对站点对站点的链接。利用广泛的第三方解决方案，IPSec隧道模式支持极大地增加了ISAServer2006的协同工作能力。管理特性描述易于使用的管理功能ISAServer2006包括的管理功能，使通过避免误操作来改进网络的安全性变得更容易。包括在任务状态条，内容关联的帮助状态条，以及起步向导中的用户接口功能。易于使用的向导新的设置向导发布WindowsSharePointServices，Exchange，以及通用的Web站点而保留。一个新的分支机构VPN连接向导为设置站点对站点的VPN连接而保留。设置数据的导出和导入ISAServer2006提供了设置信息的导出和导入能力。您能够使用这项功能，将设置参数保存到一个.xml文件中，然后可以将设置信息从文件中导入到另一台服务器中。用于防火墙管理角色的委托许可向导管理委托向导有助于您为用户和组指派管理角色。这些事先定义的角色代表了针对特定的ISAServer2006服务的管理控制用户的级别。集中的日志记录和报告ISAServer2006企业版的日志和报告通信覆盖了企业阵列的所有成员。再也不必从每个防火墙收集日志信息，也不必对日志进行组织来创建唯一的报告信息。防火墙策略的集中存储（设置存储服务器）ISAServer2006企业版针对防火墙策略的存储使用活动目录应用模式(ADAM)。ADAM存储能够使您将策略存储的容器放置在企业内部的任何地方，从而为防火墙策略的冗余和方便存取增强了灵活性和可用性。企业策略利用阵列级的策略和本地策略，以适当的方式，通过设置企业级的安全策略，能够为您遍布不同地区的企业实现超跃安全标准的一致控制。自动化的阵列设置新的服务器能够动态地添加到您的企业中，并且利用简单的向导进行排队。为了获得设置和策略的详细信息，ISAServer能够自动读取ADAM的数据库。ISAServer2006MicrosoftOperationsManager(MOM)管理软件包一个全新设计的用于ISAServer2006的MOM管理工具包，能够实现企业级的事件监控和通用防火墙活动的合并。柳州市正安电子产品有限公司特性描述证书管理现在使每个Web受众利用多个证书，以及在每个阵列成员中使用不同的证书已成为可能。通过改进ISAServer2006，实现了对证书管理的简化，并且在发布Web站点的时候，降低了使用证书的总拥有成本。广泛的SDKISAServer2006包括用于开发工具的广泛的SDK，这些SDK建立在ISAServer2006防火墙、缓存和管理功能的基础之上。广泛的供应商支持独立的供应商提供的产品，如病毒检测、管理工具、以及内容过滤和报告，均以ISAServer2006为基础并与之相集成。基于硬件的ISAServer应用设备现在能够以预装硬件的方式提供ISAServer2006标准版和企业版。企业范围内策略的传播对深层基础架构的改进能够提高效率。监控和报告特性描述对日志记录的实时监控利用ISAServer2006，您能够实时查看防火墙、Web代理、以及SMTP消息过滤日志。ISAServer管理插件在防火墙将日志信息记录到日志文件的时候就可以显示这些日志。内置的日志查询工具您能够使用内置的日志查询工具查询日志文件。日志能够按照日志文件中记录的任何条目所包含的信息进行查询。您能够限制对特定时间结构的查询范围。查询结果可以显示在ISAServer管理插件中，并且能拷贝到剪贴板上，然后粘贴到另外的应用系统中用于详细的分析。防火墙会话的实时监控和过滤利用ISAServer2006，您能查看防火墙的所有活动的连接。从一个会话视图，您可以对单个会话或者一组会话进行分类和中断操作。另外，您还能够在会话界面进行条目过滤，从而重点关注影响使用内置会话过滤工具的会话。连接验证器您可以通过从使用连接验证器的ISAServer2006计算机，对特定的计算机或者URL进行有规律的连接监控，实现连通性的验证。您能够设置采用何种方法来确定是否连通：Ping、TCP连接到特定的端口、或者是HTTPGET。您可以提供指定的IP地址、计算机名、或者URL来选择对哪个连接进行监控。定制ISAServer2006报告针对在防火墙报告中增加的更多信息，ISAServer2006包含了一种增强的报告定制功能。报告发布您能够设置ISAServer2006报告任务，实现将一份报告的拷贝自动保存到本地的文件夹或者网络文件共享。这个保存了报告的文件夹或者文件共享能够被映射到Web站点的虚拟目录中，由此，其他的用户就即可查看这份报告。创建报告之后，您还能够手工发布报告，而不必进行自动发布设置。报告创建之后通过电子邮件进行