我们都知道,传统的防火墙可能只能在网络模型的下面3层进行防护,ISA呢,是个高级的应用层防火墙,旨在保护应用程序。当然功能不仅仅是防火墙,它还集成了VPN以及WEB缓存的解决方案。看下图可以看出来ISA的几大特点~
通过以下对比图可以看到ISA Server 对数据包的处理
我们在保护网络的安全面临哪些问题呢?
这些问题可能就包括:
1.确定正确的防火墙设计
2.远程用户对资源的访问
3.有效的监控和报告
4.对增强的数据包检查的要求
5.符合安全标准
ISA Server的这种防火安装模式分为以上图所示的三种:
1.堡垒主机
这一般是小型网络的建议的安装模式,内部的网络的Web服务器以及其他服务器如果需要访问外部网络的话,必须要在ISA防火墙上建立允许访问的规则,一般这样的模式是比较不安全的,这是一种单点的保护,相对后两种模式不是很适合企业的要求
2.三角式配置
这样的三角式配置,将周边网络和内部网络分开来,但是这样的模式其实周边网络与内部网络还是使用使用一个防火墙的防护模式,在安全的考虑角度看还是下面的背靠背模式更加符合现在的趋势
3.背靠背配置
这种背靠背的配置模式是现在最为常见也是最主要的一种配置,这样多层异构的防火墙增加了网络攻击的难度。
ISA Server主要用于:当然有提供防火墙的功能啦,其次发布内部资源(如Web或Exchange服务器)
实施多层数据包检查和筛选,为远程用户和站点提供VPN访问,提供代理和缓存服务等
那么下面简单描述一下配置访问规则的方法
创建访问规则的元素类型有:协议、用户集、内容类型、计划和网络对象
首先选择规则是允许还是拒绝、再选择相应的协议或Ip端口、类型,然后选择用户、源网络、源IP接着选择目标网络和站点、最后有计划和内容类型
2316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
