xyz

繼ISA Server 2000之后，微軟發布了最新的ISA Server 2004，不管是相對于它的前身ISA Server 2000，還是相對其他防火墻或代理服務器產品，ISA Server 2004都是一個值得贊譽的產品，現在，微軟不僅僅以軟件的形式提供ISA Server 2004，而且有了以硬件形式出現的第三方產品，比如HP ProLiant DL320。

　　當今的網絡安全已成為必須重視的一個問題，微軟的ISA 2004在用于小型單位或個人構建安全高效的網站時很方便適用(針對有獨立的服務器而言)。ISA 2004 比 ISA 2000 的功能上改進了很多，ISA 2004 引入了多網絡支持、易于使用且高度集成化的虛擬專用網絡配置、已擴展且可擴展的用戶和身份驗證模型以及改進的管理功能。ISA 2004 提供了幾種適用的網絡部署方案可以很方便的解決許多網絡部署問題，我們強烈推薦ISA2004，在網關上安裝之后，局域網的其他電腦就不需要安裝其他防火墻了，非常好用。

　　新增功能:

　　1. 多網絡

　　多網絡配置:可以配置一個或多個網絡，并使每個網絡都與其他網絡具有明確的關系。

　　獨特的每個網絡策略:使用 ISA 服務器新增的多網絡功能，可以通過限制客戶端(甚至組織內部的客戶端)之間的通訊來防止網絡受到內部和外部的安全威脅。

　　路由和 NAT 網絡關系:可以使用 ISA 服務器并根據所需要的訪問和通訊來定義網絡之間的路由關系。

　　2. 安全和防火墻策略

　　支持需要多個主連接的復雜協議:包括許多流媒體、語音應用程序和視頻應用程序所需要的協議。

　　自定義的協議定義:可以控制為創建防火墻策略規則的任何協議而使用的源端口號和目標端口號。

　　身份驗證:可以使用內置的 Windows、RADIUS、RSA SecurID 身份驗證或其他名稱空間對用戶進行身份驗證。

　　網絡對象:可以定義網絡對象，其中包括計算機、網絡、網絡集、地址范圍、子網、計算機集和域名集。

　　防火墻策略規則代表有序的列表:防火墻策略規則代表有序的列表，其中連接參數將首先與列表中最上面的規則進行比較。

　　Outlook Web Access 發布向導:提供為 Exchange 服務器的 Outlook Web Access 創建安全套接字層 (SSL) 虛擬專用網絡 (VPN) 的步驟。

　　FTP 支持:可以訪問在其他的端口號上進行偵聽的 Internet 文件傳輸協議 (FTP) 服務器，，而不需要在客戶端或 ISA 服務器計算機上進行特殊的配置。

　　服務器發布規則的端口重定向:可以在一個端口號上接收連接，而將請求重定向到發布的服務器上的另一個端口號。

　　安全的 Web 發布:可以將服務器放置在公司網絡或外圍網絡中防火墻的后面，并安全地發布其服務。

　　HTTP 1.1 支持:與上游服務器連接時，ISA 服務器是 HTTP 1.1 客戶端。

　　3. 虛擬專用網絡

　　VPN 管理:ISA 服務器包含一種完全集成的虛擬專用網絡機制，該機制基于Server 2003/2000。

　　對 VPN 的狀態篩選和檢查:由于 VPN 客戶端配置為獨立的網絡，因此可以為 VPN 客戶端創建單獨的策略。

　　Secure NAT:防火墻策略引擎有差別地檢查來自 VPN 客戶端的請求，對這些請求進行狀態篩選和檢查，并根據訪問策略動態地打開連接。

　　通過站點到站點的 VPN 隧道進行狀態篩選和檢查:ISA 服務器針對通過站點到站點的 VPN 連接移動的所有通訊引入了狀態篩選和檢查。

　　VPN 隔離控制:可以在獨立的網絡上隔離 VPN 客戶端，直到它們滿足預定義的一組安全要求。

　　對站點到站點 VPN 鏈接的 IPSec 隧道模式支持:ISA 服務器通過允許將 IPSec 隧道模式用作 VPN 協議來提供站點到站點的鏈接支持。

　　VPN 監視和日志記錄:可以監視 VPN 客戶端和遠程 VPN 網絡的活動，就像監視其他任何 ISA 服務器客戶端的活動一樣。

　　4. 監視

　　儀表板:視圖匯總了有關會話、警報、服務、報告、連接性以及常規系統運行狀況的監視信息。

　　在日志查看器中進行實時監視:可以實時地查看防火墻和 Web 代理日志。

　　內置日志查詢(篩選):可以使用內置的日志查詢工具來查詢日志文件。

　　會話的實時監視和篩選:可以查看所有活動的連接。

　　連接性驗證程序:通過從 ISA 服務器計算機上使用連接驗證程序定期監視與特定計算機或統一資源定位器 (URL) 的連接，可以驗證連接性。

　　報告發布:可以配置 ISA 服務器報告任務，以便自動將報告的副本保存到本地文件夾或網絡文件共享中。

　　記錄到 MSDE 數據庫:日志現在可以存儲為 MSDE 格式。

　　5. 插件

　　每條規則基礎上的 HTTP 篩選:ISA 服務器的 HTTP 策略使得防火墻可以執行深入的 HTTP 狀態檢查(應用程序層篩選)。

　　阻止對所有可執行內容的訪問:可以配置 ISA 服務器的 HTTP 策略阻止對 Windows 可執行內容的所有連接嘗試(無論在資源上使用什么文件擴展名)。

　　將 HTTP 篩選應用于所有 ISA 服務器客戶端連接:ISA 服務器可以使用 MIME Enter(對于 HTTP)或文件擴展名(對于 FTP)來阻止基于 Web 代理客戶端的 HTTP 連接或 FTP 連接訪問內容。

　　基于 HTTP 簽名控制 HTTP 訪問:可以創建 HTTP 簽名，并將其與請求 URL、請求頭、請求正文、響應頭和響應正文進行比較。

　　強制實現從完整 Outlook MAPI 客戶端的安全 Exchange RPC 連接:使用 ISA 服務器的 RPC 策略，可以阻止所有未加密的 Outlook MAPI 客戶端連接。

　　FTP 策略:ISA 服務器的 FTP 策略可以配置為允許用戶使用 FTP 進行上載和下載，或者可以限定僅允許用戶使用 FTP 進行下載。

　　鏈接轉換:ISA 服務器包含一項鏈接轉換功能，以便您可以為內部計算機名稱創建定義詞典，使其映射為眾所周知的名稱。

　　對 IP 選項的精細控制:可以很精細地配置 IP 選項，僅允許您需要的 IP 選項，同時禁止其他所有選項