ISA2006功能概述讲述.ppt

Microsoft ISA Server 2006 功能概述 邓文斌 北京八维教育集团 dengwenbin@isacn.org 议程 1:ISA Server 2006 与其他防火墙间的区别 2: ISA Server 2006 常见部署场景 3:理解ＩＳＡ常见术语 ISA Server与其他防火墙间的区别 1:什么是防火墙? 2: ISA Server与其他防火墙的区别 3: ISA Server的优势 什么是防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 ----在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 ISA Server与其他防火墙的区别 1:与单机防火墙的比较 2:与硬件防火墙的比较 ISA Server的优势 ISA Server 2006 常见部署场景 ISA Server作为后端防火墙运行 ISA Server作为分支办公室防火墙 ISA Server作为集成的防火墙、代理和缓存服务器运行 ISA Server只作为代理和缓存服务器运行 ＩＳＡ常见术语 阵列：一个阵列表现为一个或多个运行ISA Server服务的ISA Server 200６计算机，他们物理上相互连接，并且共享同样的配置。在企业版本中，已经没有单台ISA Server的概念。阵列是最基本的策略应用单位，任何在阵列中定义的策略都将应用到整个阵列的ISA Server上。 企业：一个企业是分组到阵列的ISA Server 200６计算机的集合。一个企业中包含多个配置存储服务器，并且包含一个或者多个阵列。管理员可以定义企业级策略，并且企业级策略具有最高的优先权。 配置存储服务器 配置存储服务器：配置存储服务器中存放企业中所有阵列的配置信息，它使用活动目录应用程序模式（ADAM）进行存储。当你在企业阵列任何一台ISA Server上修改配置时，你修改的是配置存储服务器中的信息，然后，阵列中的其他ISA Server检查配置存储服务器上的信息，如果发现了修改，那么就根据配置存储服务器中的信息更新本地的配置（注册表）。在企业中，你可以拥有多台配置存储服务器，每一个配置存储服务器上都具有企业配置的副本；每个企业中的阵列都指向某个指定的配置存储服务器，同样的，你可以指定备份的配置存储服务器。 谢谢大家!Ｅ－mail:dengwenbin@isacn.org * * 高级保护 多层数据包检查 应用层筛选 多网络 统一的防火墙和VPN 易于使用 高效的管理工具 网络模板 产品集成 使客户端易于使用 增强的性 能 针对性能而优化 集成的功能 可收缩性 WEB 缓存 ISA Server 做为边缘防火墙运行 阻止所有Internet通讯除非该通讯是明确被允许 发布内部服务器比如WEB或EXCHANGE 为远程用户提供VPN网关 提供代理和缓存服务 LAN Server User Remote User VPN Internet ExchangeServer WebServer ISAServer WebServer Use ISA Server to: 安全的Exchange服务器发布 安全发布其他WEB服务器 提供代理和缓存服务 Firewall Remote User LAN Server User ExchangeServer WebServer ISAServer WebServer WebServer Internet Use ISA Server to: 在办公室间创建IPSec 隧道模式的VPN 在办公室间创建PPTP 或 L2TP 的VPN 对组织各个位置之间的VPN通讯执行状态检查和应用层筛选 为分支办公室提供安全的Internet访问 Branch Office LAN Internet CorporateHeadquarters VPNTunnel LAN ISAServer ISA Server or other VPN gateway Server User Use ISA Server to: 提供代理和缓存服务提高网络访问速度 配置拨号连接去Internet 阻止所有的传入通讯 提供网络模板和服务器发布向导 Internet ISPServer WebServer LAN Server ISAServer User ISA Server 用单个网卡去提