返回
isa与企业网络安全

isa与企业网络安全

ID:26610242

大小:514.85 KB

页数:51页

时间:2018-11-28

isa与企业网络安全_第1页
isa与企业网络安全_第2页
isa与企业网络安全_第3页
isa与企业网络安全_第4页
isa与企业网络安全_第5页
资源描述:

《isa与企业网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISA与企业网络安全管理—营造健康网络生活环境王立丰amymax@263.net1一、企业网络安全系统的构建ISA的安全结构2企业为什么需要ISA2000网络资源合理分配的需要网络内容安全合法的需要网络故障排除和内部安全的需要员工上网管理的需要费用控制的需要网络资源共享使用的需要提高网络速度和效率的需要3ISA2000主要解决的企业网络安全问题代理服务——资源共享防火墙服务——安全管理缓冲服务——提高网络效率视频服务——多媒体支持4ISA安全体系结构5防火墙功能内网、外网访问控制攻击检测访问权限控制6代理服务功能共享网络资源实现高

2、速上网控制内部上网控制协议使用控制时间范围7加速功能通过缓冲区提高上网速度根据带宽优先级别调整上网速度8网络资源合理分配9网络资源管理范围时间协议站点内容流量权限10时间对网络使用时间的控制充分利用ScheduleRule11协议对网络各种协议的控制利用ProtocolRule控制协议自己建立新的协议12站点对外部网络站点的控制利用DestionationRule实现对外部站点的控制13内容对网络访问文件内容的控制利用ContentRule实现对各种外部网络内容和各种文件类型的访问控制14流量建立带宽优先级,分配优先级小组通过Ba

3、ndwithRule确定上网人员的不同优先级别15权限通过权限管理,控制网络用户的对网络使用的不同权限利用Incoming,Outgoing,Request等控制不同的上网方式通过ClientAddressRule分配不同的用户权限小组16分配管理的策略站点内容规则SiteandContentRule协议规则ProtocolRule时间规则ScheduleRule优先权BandwithRule网络数据筛选规则IPPacketFilterLAT和LDT用户规则17站点内容规则设置了不同用户对不同网络站点和内容的访问控制什么人什么时间

4、什么内容什么方式18协议规则通过对网络协议的控制,实现用户上网请求的控制什么人什么时间可用的网络协议(不仅仅是浏览器方式的上网,包括邮件、专用客户端程序等实用的协议)19时间规则通过制定时间规则,对不同的用户组进行上网时段的控制20优先权分配不同的优先级别控制不同用户使用网络的优先级21LAT和LDT建立基于IP地址的阵列,控制通过ISA访问网络的不同的用户IP地址段通过基于WindowDomain的网络,控制不同的域用户通过ISA访问网络的方式22用户规则通过对网络不同用户的分组和权限分配,管理不同用户上网基于用户IP的小组划分

5、方式基于Windows用户管理机制的小组划分方式23访问策略通过访问策略利用已经设置好的规则控制网络访问权限利用已经设置好的规则控制网络资源利用已经设置好的规则控制网络使用时间利用已经设置好的规则控制网络流量利用已经设置好的规则控制网络应用程序24发布规则通过发布规则控制Web发布(向外、向内)控制外部非法攻击控制服务器间发布25IP筛选器通过建立筛选器,实现网络协议数据包的筛选控制网络远程计算机和本级计算机的各种网络协议的侦测方式控制各种协议的使用26应用程序和Web筛选器通过内置的应用程序过滤器,控制网络各种应用程序的使用,如

6、邮件软件是否可以发送附件等通过Web筛选器控制对网站和网页内容的过滤,需要第三方开发的插件产品ISA提供了可扩展的开发接口,让用户可以根据需要扩充不同的筛选器27网络事件及时处理通过系统监视功能(LOG、ReportJob)监视服务器监视上网人员在线情况监视网络使用的各种数据IP,用户上网情况接收发送流量占用网络时间网络各种事件发生情况28二、各种安全措施分析常用安全管理功能29服务器管理服务器状态监测事件状态监测工作状态监测日常报告和日志30人员上网权限管理内网访问权限外网访问权限浏览器权限拨号上网管理31人员上网控制管理部门及

7、人员管理外网资源管理网站内容管理上网时间管理32人员上网功能管理上网功能管理网络开通时间管理33人员上网安全管理设置防范措施查看预设措施设置攻击控制34人员上网优先级管理优先权分配优先权使用时间管理35网络缓冲管理设置预先下载36ISA其他常用网络管理服务器设置网络设置日志和报表设置客户端设置警报设置37三、ISA实现网络安全管理结合企业业务加强安全管理38ISA实现安全管理的三部曲第一步:制定策略元素第二步:组织控制策略第三步:实施控制策略(启用否)说明:ISA必须在真实的网络环境中配置,有些功能在没有其他计算机与ISA服务器连

8、接的时候无法设置和看到效果39案例一:谁可以上网手段建立ClientAddressSet建立AccessPolicy启用/不启用40案例二:何时让用户上网手段建立Schedule策略建立AccessPolicy启用/不启用41案例三:是否允许使用邮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。