论文部分内容阅读
ISA Server 2006还拥有强大的报表功能,让企业可以通过数据分析报表,了解网络的使用情况,为企业决策提供重要的依据。
集成性
ISA Server 2006诞生于微软这个大家庭,与生俱来就有与企业已有的微软其它产品紧密集成的特性。它通过使用Windows内建的LDAP、RADIUS或者RSA SecurID验证,实现对用户的身份验证。前端和后端设置分离,提供更高的灵活性和细化程度。它支持将单点登录用于对Web站点的验证,可以对任何命名空间中的用户或用户组应用规则,同时,第三方供应商能够使用SDK来扩展这些内置的验证机制。
ISA Server 2006通过使用内置的各类发布规则,将SharePoint站点、Exchange服务器、Exchange Web客户端、内部网站、非Web服务器等内网资源发布出去,并且通过链接转换的设置,可以让网站的发布更安全、灵活,并能保证网站上链接的有效性。
ISA Server 2006不但可以和微软自己的产品很好地集成,還可以与路由器配合,通过配置差异服务(DiffServ)控制封包的优先顺序,以达到高效使用有限的带宽。
易用性
ISA Server 2006提供了图形化的任务面板管理和安装向导,十分灵活并易于管理员使用。它包含多网络体系结构功能、统一的VPN,可通过可靠的可视化策略编辑器、直观的网络模板、自动化向导和增强的疑难解答工具进行防火墙管理、服务器发布和访问控制,它还支持导出配置信息、实时防火墙会话监视、防火墙用户组等功能,使管理员能够将精力集中到业务规则而不是繁琐的操作步骤上。
ISA Server 2006沿用了一贯的图形化管理界面、简洁的安装向导,让初次接触的人也可顺利地安装。根据网络实际环境,用户可以从网络模板中选择一种网络模式,轻松地将它的网络关系配置完成。通过防火墙策略向导,可以选择访问源、访问目标、访问使用的协议、访问时间、例外等选项,让用户很轻松地完成企业所要的访问策略的设置。
VPN的设置简化到只有4步,配置VPN地址范围、启用VPN客户端访问、建立访问规则(VPN客户端对内部网络)、配置允许拔入的用户,一个看似复杂的VPN的配置,在谈笑间就完成了。
ISA Server 2006的易用性不仅仅体现在以上方面,其他很多看似复杂的功能在ISA里可以很容易地得到实现,而且掌握这些技巧不需要太多时间。一切都很自然,让用户仿佛感觉已经使用过ISA Server 2006很久了。
稳定性
ISA Server 2006不但提供了强大的自我保护功能,还在企业版中提供了阵列和网络负载平衡功能。在ISA Server 2006中,用户可以找到启用入侵检测和DNS攻击检测、配置淹没缓解设置、配置IP保护等几个配置项。
通过配置淹没缓解设置,简化客户端IP警报集中和连接限额,提高了抵制蠕虫的灵活性,将已感染病毒的计算机对网络的影响降到最低。增强的淹没保护和入侵检测功能,有助于阻止淹没攻击,如拒绝服务(DoS)攻击和分布式拒绝服务(DDoS)攻击。
配置IP保护,可通过完善的反电子欺骗机制来提供IP电子欺骗保护。ISA Server 2006通过检查数据包的源IP地址是否有效来防止IP电子欺骗。
配置了启用入侵检测和DNS攻击检测,当网络将要受到攻击时,ISA Server 2006入侵检测机制将进行识别,并执行一组已配置操作或警报。为检测恶意入侵者,ISA Server会将网络通信量和日志条目与众所周知的攻击方法进行对比,可疑活动将触发警报,并进行包括连接终止、服务终止、电子邮件警报和日志记录等操作。
ISA Server 2006的确是一款功能强大、性能优良的网络边界安全产品,可以使管理人员轻松地控制网络内外的数据传递,增强网络的安全性。
集成性
ISA Server 2006诞生于微软这个大家庭,与生俱来就有与企业已有的微软其它产品紧密集成的特性。它通过使用Windows内建的LDAP、RADIUS或者RSA SecurID验证,实现对用户的身份验证。前端和后端设置分离,提供更高的灵活性和细化程度。它支持将单点登录用于对Web站点的验证,可以对任何命名空间中的用户或用户组应用规则,同时,第三方供应商能够使用SDK来扩展这些内置的验证机制。
ISA Server 2006通过使用内置的各类发布规则,将SharePoint站点、Exchange服务器、Exchange Web客户端、内部网站、非Web服务器等内网资源发布出去,并且通过链接转换的设置,可以让网站的发布更安全、灵活,并能保证网站上链接的有效性。
ISA Server 2006不但可以和微软自己的产品很好地集成,還可以与路由器配合,通过配置差异服务(DiffServ)控制封包的优先顺序,以达到高效使用有限的带宽。
易用性
ISA Server 2006提供了图形化的任务面板管理和安装向导,十分灵活并易于管理员使用。它包含多网络体系结构功能、统一的VPN,可通过可靠的可视化策略编辑器、直观的网络模板、自动化向导和增强的疑难解答工具进行防火墙管理、服务器发布和访问控制,它还支持导出配置信息、实时防火墙会话监视、防火墙用户组等功能,使管理员能够将精力集中到业务规则而不是繁琐的操作步骤上。
ISA Server 2006沿用了一贯的图形化管理界面、简洁的安装向导,让初次接触的人也可顺利地安装。根据网络实际环境,用户可以从网络模板中选择一种网络模式,轻松地将它的网络关系配置完成。通过防火墙策略向导,可以选择访问源、访问目标、访问使用的协议、访问时间、例外等选项,让用户很轻松地完成企业所要的访问策略的设置。
VPN的设置简化到只有4步,配置VPN地址范围、启用VPN客户端访问、建立访问规则(VPN客户端对内部网络)、配置允许拔入的用户,一个看似复杂的VPN的配置,在谈笑间就完成了。
ISA Server 2006的易用性不仅仅体现在以上方面,其他很多看似复杂的功能在ISA里可以很容易地得到实现,而且掌握这些技巧不需要太多时间。一切都很自然,让用户仿佛感觉已经使用过ISA Server 2006很久了。
稳定性
ISA Server 2006不但提供了强大的自我保护功能,还在企业版中提供了阵列和网络负载平衡功能。在ISA Server 2006中,用户可以找到启用入侵检测和DNS攻击检测、配置淹没缓解设置、配置IP保护等几个配置项。
通过配置淹没缓解设置,简化客户端IP警报集中和连接限额,提高了抵制蠕虫的灵活性,将已感染病毒的计算机对网络的影响降到最低。增强的淹没保护和入侵检测功能,有助于阻止淹没攻击,如拒绝服务(DoS)攻击和分布式拒绝服务(DDoS)攻击。
配置IP保护,可通过完善的反电子欺骗机制来提供IP电子欺骗保护。ISA Server 2006通过检查数据包的源IP地址是否有效来防止IP电子欺骗。
配置了启用入侵检测和DNS攻击检测,当网络将要受到攻击时,ISA Server 2006入侵检测机制将进行识别,并执行一组已配置操作或警报。为检测恶意入侵者,ISA Server会将网络通信量和日志条目与众所周知的攻击方法进行对比,可疑活动将触发警报,并进行包括连接终止、服务终止、电子邮件警报和日志记录等操作。
ISA Server 2006的确是一款功能强大、性能优良的网络边界安全产品,可以使管理人员轻松地控制网络内外的数据传递,增强网络的安全性。