返回
解决方案--基于ISA的网络安全解决方案.doc

解决方案--基于ISA的网络安全解决方案.doc

ID:53699735

大小:74.50 KB

页数:4页

时间:2020-04-06

解决方案--基于ISA的网络安全解决方案.doc_第1页
解决方案--基于ISA的网络安全解决方案.doc_第2页
解决方案--基于ISA的网络安全解决方案.doc_第3页
解决方案--基于ISA的网络安全解决方案.doc_第4页
资源描述:

《解决方案--基于ISA的网络安全解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于ISA的网络安全解决方案—ISAServer2004方案概述随着网络技术的快速发展和应用的日渐普及,黑客工具不仅变得越来越先进,而且也越来越容易被一般人获取和滥用,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随吋被攻击的危险。这就迫使各企业不得不安装有效的防火墙,加强对自身内部网络系统的安全防护。现在互联网应用不断增长,各个企业需要有效地管理互联网访问行为并且保护企业信息资产。他们还需要面对不断增长的带宽需求和加速网络应用的响应吋间。同吋,日益猖獗的病毒及黑客攻击也是企业在应用互联网时面临的个巨大挑战。TSAServer正是这样一个安全解决方案平台,

2、它是在防火墙和代理服务器技术领域,满足企业信息安全管理的需求的国际领先产晶,为企业提供了安全、快速和可管理的互联网连接。为了解决企业对网络整体安全的需求,轻松有效地帮助金业应对挑战,实现可管理的互联网,科新众诚软件有限公司设计了基于ISA的防火墙网络安全的解决方案,为众多企业网络搭建了快速和安全的上网通道,保护企业网络资源免受病毒、黑客及未授权访问侵袭。尤其是在防范企业信息免受病毒冲击方TSAServe的应用层过滤和端口屏蔽特性让用户高枕无忧。适用对象面向各大屮型、小型企业:旅游业;制造业;工商业;服务业;学校教育;电信业等企业内部PC多于30台均可部署ISAServer200

3、4防火墙。功能概述◊全新的多网络架构支持◊简化了防火墙配置◊全面的协议支持◊应用程序层的安全防护◊Web缓存加速网络访问◊内部网络安全保护◊远程用户的安全连接◊良好的扩展性方案优势ISAServer2004屮引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、扩展的和可扩展的用户和身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能使我们的企业更加的安全。他那简单易用的图形化界面和各种服务器的发布向导会使我们的企业管理员更加轻松的管理企业,使之网络不受侵害,保护网络安全。ISAServer2004集成了防火墙性能、先进的应用程序层保护、VPN和Web缓存特性。方案可

4、以使企业更加安全更加可靠,他的主要优点有:>深层次的数据筛选传统的防火墙只能对数据进行低层次的数据筛选,无法对应用层的数据进行筛选,而现在应用层的病毒、攻击发生越来越频繁。ISA可以针对应用层进行全面的数据筛选,通过使用应用程序、命令和数据层筛选器控制应用程序特定通信,通过对VPN、HTTP、FTP、SMTP.POP3、DNS、H.323会议、流媒体和RPC通信进行智能筛选,ISAServer可以根据通信的内容來接受、拒绝、重定向和修改通信。高级入侵检测使用集成的入侵检测功能(基于Internet安全系统的技术),ISAServer2004可以在检测到网络入侵尝试(如端口扫描、

5、WinNuke或ping失败)时生成警报并执行操作。>集成的虚拟专用网络通过将其服务与Windows2000和WindowsServer2003的VPN服务集成在一起,ISAServer2004使您能够提供基于标准的安全远程访问,以将分支机构和远程用户连接到企业网络。您可以将TSAServer防火墙策略应用于VPN连接,以获得对VPN用户可以访问的资源和协议的精确控制。>Internet的控制访问TSA可以阻止对所有可执行文件的访问,根据扩展名决定是否可以下载,阻止内部用户访问某些不良网站>安全的服务器发布安全的服务器发布有助于保护Web服务器、电子邮件服务器和电子商务应用程序

6、免遭外部攻击。TSAServer2004可以通过模拟已发布的服务器来添加一个安全层。Web发布规则通过允许您指定可以访问的计算机来保护内部Web服务器。服务器发布规则保护内部服务器免遭外部用户的不可靠访问。智能应用程序筛选保护所有己发布的服务器免遭外部攻击。>严格的用户身份验证ISAServer2004支持通过集成的Windows身份验证(WindowsNT/LAN管理器和Kerberos)对其防火墙和Web代理客户端进行严格的用户身份验证。对于Web代理客户端,本产品支持客户端证书以及摘要式身份验证、基本身份验证、基于窗体的身份验证和匿名Web身份验证。ISAServer可以

7、根据防火墙或ActiveDirectory上的本地用户数据库(也可以使用RADIUS)对用户进行身份验证。图形任务板和配置向导图形任务板和配置向导可以帮助您简化常见防火墙任务的配置。例如,向导可以在ISAServer2004计算机Z后的网络丄发布基于ExchangeServer的服务器、将防火墙配置为VPN服务器或网关或者创建一个新的防火墙规则。>强大的报告功能、实时的日志监控、警报ISAServer2004以标准数据格式(如分隔的文本文件、SQL数据库或Microsoft数据引擎(MSDE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。