返回
ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料

ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料

ID:41848374

大小:1.89 MB

页数:25页

时间:2019-09-03

ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料_第1页
ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料_第2页
ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料_第3页
ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料_第4页
ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料_第5页
资源描述:

《ISASERVER使用指南_计算机软件及应用_IT计算机_专业资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ISASERVER使用指南随着因特网的使用继续扩展,安全和性能也同样面临挑战。在以前仅仅给我们提供了代理服务的软件渐渐的在我们的要求面前越來越显得苍口无力了。怎么办?我们选择了寻找新的软件以及企业上网的解决方案.从长远來考虑,我们需要的不仅仅是一个代理软件,让企业职工能够通过这个代理访问到外面的i比界,让他们感知外面的世界并且尽快的了解瞬息刀变的市场。我们不但需要主动的公了解世界,而且还需要世界来了解我们。当然,这个时候那么安全和性能就越來越得到企业和用户的重视了。当然更加一个迫使企业的网管们去寻找更好的代理软件的原因

2、就是随着用户和访问杲的增加代理软件的稳定性儿乎成儿何数积的方式递减。我所试过的代理服务器不舁少,每个代理服务器均使用了一个月以上了,但是都不是非常满意。大致归纳起來1SYSGATE:功能太简单,效率不是很高,稳定性还可以;1WINGATE:功能适中,速度效率都还不错,稳定性不好;1WINROUTE:功能适中,速度效率基本上來说还可以,稳定性也还是不错;1CCPROXY:速度不错,但是总的来说总有一些或多或少的毛病;1INTERNET连接共享:功能太简单,效率非常-•般,稳定性还可以;还是说说我们单位的大致情况吧。8M专

3、线ADSL接入INTERNET,两台HP服务器,网络中心为100M到桌面,整个企业网络为全交换式网络。企业内部所以科室机猛全部需要连接到INTERNET,科室机器人约为200台。机房有4个,机器大约总共为200台左右。我们需要能够随时控制哪些科逅在什么时间段能够上网,并且能够对这些科室的上网带宽进行控制。能够随时灵活的控制机房是否能够上网。能够在企业内部建立若干个WEB和FTP站点,并H通过这个代理服务器发布到INTERNET±,ikINTERNET上的朋友对这些个资源进行访问……在使用了这些代理Z后,我渐渐的开始失望

4、,难道真的没有让我满总的代理服务器吗?最后,在刖友的介紹卜-我们使用了这款微软发布的代理服务益InternetSecurityandAccelerationServer«首先澄清一点,我绝对不足微软的枪手,而且微软也绝对不会找我这种蹩脚的枪手的。或者你们看了我后边的使用以及ISA的功能Z后就不会觉得我在吹噓什么了。InternetSecurityandAcceleration(ISA)Server可以说是原来基于WindowsNT4.0的MSPROXY的一个升级版本吧。它在前-■版的基础上修补了许多安全性及缓存上的缺陷

5、,提供了更快速、更安全、更有•观易于管理的系统。并整合了企业级的防火墙系统及高性能的缓存机制——也就是说,这款软件不仅仅再是一个代理软件了,它还充当了一个“防火墙”的功效。ISAServer允许被安装成Cachemode(缓存模式)、Firewallmode(防火墙模式)、Integratemode(集成模式)三种模式当中的--种。当网络系统需要通过ISA直接连入Internet的同时,也要对公司内部的主机进行和应fKj保护的话,那么Firewall或Integrate模式正是您所需要的。但在很筝企业没有任何相关的In

6、ternet主机或外部已经有防火墙,而他们知识希垦能加快网络间流竄传递速度,则采用Cache模式是最理想的…种方案了。那么ISA能够提供给大家-些什么服务呢?多层防火墙安全防火墙可以通过各种方法增强安全性,包括数据包筛选、电路层筛选和应用程序筛选。髙级的企业防火墙,如ISAServer所提供的那-•种,综合了所有这三种方法,在第个网络层提供保护,为企业提供最低的投入的基础上最崗的回报.状态检测状态检査检査通过防火墙的协议环境中的数据以及连接的状态。在数据包层,ISAServer检査在IP消息头中指明的通信來源和H标,以

7、及在标识所采用的网络服务或应用程序的TCP或IDP消息头中的端口。动态数据包筛选器能够使窗口的打开只响应用户的请求,并且打开端口的持续时间恰好满足该请求的需要,从而减少与打开端口相关的攻击。ISAServer可以动态地确定,哪些数据包可以传送到内部网络的电路层和应用程序层服务。件理员可以配胃访问策略规则,以便只在允许的情况下白动打开端口,然后当通信结束时关闭瑞口。这一过程称为动态数据包筛选,它使两个方向上暴霜的端口数虽减到最少,并为网络提供更高的安全性,使问题较少发生。集成的入侵检测ISAServer利用一家名为Int

8、ernetSecuritySystems的公司所提供的技术,提供帮助管理员识另I」诸如端口扫描、WinNuke和PingofDeathZ类的常见网络攻击的这种服务。并且ISA能够自动对其作出响应。这项技术给ISAServer提供了能识别此类攻击的集成入侵检测机制。当识别出这种攻击时,警报还能同时指出ISAServer应采取什么行动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。