|
关于各类防火墙的介绍(6) Microsoft ISA Server 2000是微软公司设计与开发的,产品全称为Microsoft® Internet Security and Acceleration (ISA) Server 2000。
随着因特网和电子商务技术发展,商务应用对网络速度提出了更高的要求。企业的商务应用不只是局限于企业内部网,还需要通过企业外部网、因特网访问其它企业的应用。在竞争非常激烈的市场经济大环境中,对于一个企业来说,速度就是一切,为此商务因特网应用对网络的响应速度提出了更高的要求。所以,在现有的条件下,如何让企业对外的访问速度加倍,并且确保业务的运营环境通行无阻,安全可靠,已是企业刻不容缓的任务。
为了解决网络的整体安全,帮助企业组织控制在因特网及其内部网络间流通的信息,同时帮助企业加快网络的速度,微软公司推出了Microsoft® ISA Server 2000。
Microsoft® ISA Server 2000是Windows 2000 Server平台上同时具有防火墙与网站缓存的服务器软件。当用户付费时会发现,用相近的价格买回的防火墙产品,居然同时具备了PROXY(代理服务器)功能。这是我们拿到ISA SERVER后第一个感受。
Microsoft® ISA Server 2000提供多层次的企业级防火墙,并结合专用的防毒软件,在企业Internet推出的第一道关卡,保护网络资源,避免病毒、黑客及未获授权的存取行为,同时加速公司内部对内与对外的存取速度,节省Internet网络带宽,并且向使用者提供更快的Web存取速度,进而进行统一Internet资源管理。
Microsoft® ISA Server 2000具备高度扩展能力的防火墙与网站缓存服务器,它与Windows® 2000整合,提供了基于策略(policy-based)的安全性,同时也具备快速存取与易于管理的网络功能。Microsoft® ISA Server 2000提供了两个高度整合的模式:一个多层次的防火墙(firewall)与一个高效率的网站缓存服务器(Web cache server)。
防火墙提供了下列的功能:包(packet)、链路(circuit)与应用(Application)的过滤功能;检查通过防火墙的资料的功能:存取策略(access policy)的控制(如下图):信息流量的路由(routing)。缓存功能通过将最常存取的网站内容储存起来的方式,来改善网络的效率与使用者存取的速度。防火墙与缓存可以分别被布署在不同的服务器上,也可布署在同一台服务器上
Microsoft® ISA Server 2000巧妙设计的管理工具简化了策略的定义、流量路由、服务器发布与监控等工作,并以智能的管理界面,让管理者可以轻松设定防火墙与企业内部网络的复杂环境.
Microsoft® ISA Server 2000建立在Windows® 2000的安全性、目录服务、虚拟私有网络(VPN)与带宽控制的基础上,因此无论是分别布署防火墙、网站缓存,或是布署为两者兼具的整合模式,Microsoft® ISA Server 2000都能够强化网络的安全性、强制实施一致的Internet使用原则、加速Internet的存取。
Microsoft® ISA Server 2000能够在效率、管理、扩展性等各方面满足Internet高流量的需求,同时它也具备集中管理、多层次存取原则与容错的功能。Microsoft® ISA Server 2000 企业版为关键任务的Internet连接,提供了一个快速、安全与高扩展能力的环境。
这是我平时留意各厂家的一些资料集合起来的.防火墙的创始人是CHECKPOINT,所以无疑,他是最强的,世界上第一个针对应用层做过滤的防火墙是ISA,所以他的卖点也是很明显的.随着企业的需求不断复杂,不断提高,硬件防火墙都开始效仿ISA的功能对应用层做处理了(原来的硬件防火墙只在低层次做过滤),最典型的是WATCHGUARD的防火墙,还有FOTINET等等.大家可以研究一些有代表性的产品,其他的都是千编一例
|
