为了防止******,企业内部网在接入 Internet 时必须构筑一道安全的“护城河”,通过“护城河”将内部网保护起来,这个“护城河”就是防火墙。
目前操作系统自带的防火墙可以有效的拦截外界对系统的非法访问和***。现在,防火墙成为网络安全中最重要的防护设施,它是保护网络并连接网络到外部的最有效方法。防火墙是网络安全防护体系的大门,所有进出的信息都必须通过这个唯一的检查点。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

防火墙的在企业网中的位置。
 
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 
防火墙主要功能:
⒈强化安全策略
⒉记录用户的上网活动
⒊隐藏用户站点或网络拓扑
⒋安全策略的检查

 

  防火墙分类:
⒈包过滤型防火墙
⒉代理型防火墙
⒊状态检测型防火墙

 

  防火墙体系结构
⒈双宿主堡垒主机
⒉三宿主堡垒主机
⒊背靠背连接
 ISA Server 2006 功能介绍

 

 ISA Server 2006 是路由级网络防火墙,兼有高性能缓存功能。 ISA Server 2006 的功能主要    
  体现在以下几方面。

 

Internet 防火墙
  ISA Server 2006 可以部署成一台专用防火墙,作为内部用户接入 Internet 的安全网关。在
  信息传输过程中, ISA Server 2006 计算机对其他各方来说是透明的。

 

⒉安全服务器的发布

 

利用 ISA Server 2006 ,企业内部用户能够向 Internet 发布服务,如公司的 Web 服务器、邮件服务器、 FTP 服务器。 ISA Server 2006 计算机代表内部发布服务器来处理外部客户端的请求这样就避免了发布服务器直接暴露在 Internet 上而受到打击。

 

Web 缓存服务器

 

ISA Server 2006 可以像以代理型防火墙一样,通过服务器中的缓存实现网络的加速,把曾经访问过的内容直接给再次访问此资源的用户,这样可以节约企业网络宽贷,加快响应速度。