时下很多人都装了宽带,使用sygate,wingate,ms proxy,我现在来介绍一个很好的PROXY——ISA ,在这里提供配置时会遇到的问题,希望对大家有所帮助
问:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)之间存在哪些差异?
答:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)具有完全相同的特性集合、
防火墙功能和Web缓存功能。所不同的是,ISA Server Standard Edition(标准版)属于最多可为配备四颗处理器的计算机提供支持的单机服务器产品。而对于大规模部署、服务器组支持、多级策略或配备四颗以上处理器的计算机来说,则需要使用I SA Server Enterprise Edition(企业版)。如需获取更多相关信息,请参阅Editions Comparison(版本对比)页面。
问:ISA Server 2000究竟属于
防火墙,还是缓存服务器?
答:用户既可将ISA Server 2000配置为
防火墙与缓存服务器的集成化解决方案,也可将其单单部署成
防火墙或专用的缓存服务器。正在寻求高效
防火墙解决方案的企业和机构可使用I SA Server提供的动态包过滤过滤、入侵检测、系统加固和“智能”应用程序过滤器等特性为自身网络系统提供安全保障。而重点谋求专用缓存解决方案的企业单位则可通过使用I SA Server所具备的高级缓存特性对自身网络系统实施增强。如需获取与上述内容和其它特性有关的更多信息,请参阅功能概述。
问:将
防火墙与缓存解决方案相结合的优势主要体现在哪些方面?
答:虽然企业单位可选择就
防火墙与缓婀δ苡枰苑直鹗迪郑牵琁SA Server对出站和入站流量提供了一致的单点访问策略与管理功能。这样一来,便减少了系统和网络管理人员所需接受的教育培训和需要管理维护的产品数量。
问:缓存功能的实现是否会对ISA Server作为
防火墙所具备的安全性产生消极影响?不会。缓存基本上可以说是一种智能化的存储引擎,它使管理人员可以通过存储频繁检索的对象从而改进网络的访问性能。W eb缓存建立在Web代理引擎基础之上,可提供Hypertext Transfer Protocol(超文本传输协议,HTTP)连接、过滤过滤功能和完成内容屏蔽和Uniform Resource Locator(统一资源定位,URL)阻断等与安全性相关的任务。
问:是否可以只部署
防火墙功能?
答:是的。您可以将
防火墙部署为防范式安全解决方案。作为安装过程的组成部分,您可对对ISA Server的安装模式进行选择:
防火墙、缓存或集成模式。在
防火墙模式下,您可对负责在企业网络与Internet之间实施通信控制的规则进行配置,以期为网络通信安全提供保障。您还可通过发布内部服务器的方式,同其它I nternet用户一道对内部服务器上的数据实施安全共享。在缓存模式下,您可通过存储用户频繁访问的对象,从而改进网络性能并节省网络带宽。您还可发布内部W eb服务器。集成模式是将
防火墙与缓存特性合而为一的产物,这种模式有助于确保安全性,并改进系统性能。无论在何种模式下,您均可享受到由I SA Server企业策略管理、实时监控和报告特性所提供的益处。
问:缓存特性主要以何种方式影响带宽需求和信息可用性?
答:缓存特性主要通过缩短Web内容与相关用户间距离的方式来降低带宽需求。通过将频繁请求的内容置入缓存,最多可使带宽占用量降低4 0%。即使在内容来源处于脱机状态或不可用的情况下,缓存特性仍可确保将相关内容提供给目标用户。
问:可否从Proxy Server 2.0迁移至ISA Server?
答:可以。运行Microsoft Proxy Server 2.0的用户可以升级到ISA Server。ISA Server功能强劲的
防火墙和缓存特性可以为Proxy Server 2.0的应用模式提供支持。但是,ISA Server是一个基于Microsoft Windows 2000操作系统安全性与可靠性的全新产品,并具备针对企业安全特性与缓存功能的新型体系结构。
问:何谓反向缓存,ISA Server是否可为该项特性提供支持?
答:反向捍嬉馕蹲沤捍嬷糜赪eb服务器或电子商务应用程序前端。它之所以被称为“反向”,主要因为它是由Web服务器的管理员而不是由客户进行实施的,以便对来自服务器的相关内容执行缓存、分布或者卸载处理。I SA Server可为反向缓存特性提供支持,以便允许Web管理人员对相关内容进行缓存或分布处理,并籍此缩短用户响应时间。
问:ISA Server是否可为状态检测提供支持?
答:可以。ISA Server可针对整体综合安全性为三个级别的过滤过滤操作提供支持:数据包过滤层过滤、链路层过滤过滤和应用层过滤过滤。链路层过滤过滤通常被称为“状态检测”,该处理过程主要由以下内容组成:在数据包抵达
防火墙时对其执行检测,保留状态信息,并根据访问策略允许或禁止相关数据包通过
防火墙。I SA Server添加了应用程序过滤器,以便基于特殊应用程序命令的“智能化”检测在更高的通信层面上提供的过滤功能。而这就允许针对特定的简单邮件传输协议(S MTP)命令实施阻断,并针对基于所需接口的远程过程调用(RPC)访问进行过滤。
防火墙 问:如何将Routing and Remote Access Service(路由与远程访问服务,RRAS)同ISA Server 2000配合使用?
答:考虑到ISA Server的使用必须创建特定的路由,我们提供了一个向导程序,以帮助在具备Point-to-Point Tunneling Protocol(点对点隧道协议,PPTP)和Layer 2 Tunneling Protocol(第二层隧道协议,L2TP)支持的局域网(LAN)间配置相关连接。所有仅与路由相关的功能均不会面临在ISA Server与RRAS之间所发生的冲突。当然,安全性网络地址转换(SecureNAT)与动态数据包过滤功能仅应通过ISA Server(而非RRAS)进行配置。这不仅是首选方式,而且也是我们所极力推荐的方式。
问:RRAS与ISA Server 2000数据包过滤的区别体现在哪里?
答:ISA Server允许动态数据包过滤特性根据客户请求打开或关闭端口。这有助于提供更具安全性的
防火墙,其原因在于,根据网络上使用的服务,除非完全必要,将不会有更多的端口处于长期开放状态。
问:ISA Server可为哪些协议提供相关支持?
答:ISA Server可对基于Transmission Control Protocol(传输控制协议,TCP)和
减小字体
增大字体