欢迎来到天天文库
浏览记录
ID:5984203
大小:27.50 KB
页数:6页
时间:2017-12-30
《isa server在企业网络安全管理中应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ISAServer在企业网络安全管理中应用 摘要:网络安全是网络工程涉及的一个重要分支,网络和系统在满足客户需求的同时,还需要具有抵御入侵和恶意破坏的能力。ISAServer是微软推出的企业级软件防火墙产品,拥有强大的功能,可以有效的保护企业网络环境安全,在全球有广泛的应用。主要介绍如何使用ISAServer配置策略保护企业网络安全,通过Microsoft的网路安全产品MicrosoftISAServer,可以实现以最低的管理成本满足企业网络安全的各种需要。关键词:ISAServer;企业网络安全;防火墙1什么是ISAServerMicrosoftInternetSecu
2、rityandAcceleration(ISA)Server是高级应用程序层防火墙、虚拟专用网(VPN)和Web缓存解决方案,它使客户能够通过提高网络安全和性能轻松地从现有的IT投资获得最大收益。ISAServer为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护运行Microsoft应用程序(如MicrosoftOutlookWebAccess(OWA)、MicrosoftInternet信息服务、OfficeSharePointPortalServer、路由和远程访问服务、ActiveDirectory目录服务等)的网络。ISA6Server提供
3、强大的基于策略的安全管理。这样,管理者就能将访问和带宽控制应用于他们所设置的任何策略单元,如用户、计算机、协议、内容类型、时间表和站点。2ISAServer功能介绍2.1多网络架构支持2.4强大的报告功能报告是ISAServer日志系统中一个划时代的改进。简单的操作、丰富的选项和发布的容易,让ISAServer的报告功能成为了让网管选择ISAServer的一大杀手锏。2.5基于每个策略的HTTP过滤ISAServer中的HTTP过滤策略是基于每条防火墙策略进行配置的,只要这防火墙策略中包含了HTTP协议,就可以配置该防火墙的HTTP策略。2.6阻止对所有可执行文件的访问对于
4、Windows2000/XP/2003下的攻击,很多时候是以得到服务器的Shell为目标的,这就需要执行服务器上的Cmd.exe。ISAServer中可以明确禁止访问服务器上的Exe可执行文件,这样类似的攻击就不防而灭了。2.7系统和网络监控通过ISA控制台的“监视”节点,可以了解到ISA的日志、内部客户和ISA服务器之间的会话、ISA系统服务运行情况,还可以通过日志来查询当前的网络活动的报告。ISA6Server的日志系统采用的是SQLServer的简化版进行存储,不但高效,而且性能卓越,在日志中可用于查询的条件到达了几十项,如ClientIP、连接状态等等。3ISASe
5、rver在企业网络安全方面的应用3.1配置策略规范人员上网行为随着互联网应用的不断发展,绝大多数企业都接入了互联网或建立了自己的内部局域网,但企业在享受互联网所带来的方便、快捷的同时,也带来了企业上网管理的烦恼。应在企业网络使用中对上班人员使用电脑进行严格限制,比如不允许登录某些网站,不允许使用聊天工具,限制下载速度和禁止玩游戏等等。3.1.1配置策略过滤不良网站对于企业来说,上班员工访问一些不良网站不利于企业的发展,很多企业会选择Websense或者surfcontrol以及一些国内的应用层网关设备,管理者可以通过域名及对应的IP手动维护这个列表,但是不良网站就像病毒一样
6、会不断增长,如果企业内部本身部署了ISAServer,结合黑名单服务,ISA自身也可很好的屏蔽这些不良网站。黑名单服务维护着一个不良网站的列表,包括色情、恶言、暴力、黑客工具或其他被禁查的内容。3.1.2配置策略禁用聊天工具企业管理员工如果想禁止一些通信聊天软件(如QQ和MSN)及一些BT下载软件,可以在ISA6Server中修改下面这样一条规则。1)打开ISAServer,单击“防火墙策略”。在右边的窗口中,右键单击创建的访问规则,从弹出的快捷菜单中选择“配置HTTP”命令,打开“为规则配置HTTP策略”对话框。2)单击“签名”选项卡,然后单击“添加”按钮,在“签名”对话
7、框中添加签名。还可以用同样的方法继续添加其他签名。3.1.3配置策略限制在线观看电影企业网络管理者建立ISA规则之前确定可以正常登录在线电影,填写策略名称“denyOnlineMovie”,选择拒绝。选择所选规则在流媒体中添加相应选项,“目的”选择外部默认所有用户后完成。3.3企业选用ISA的优势ISA属于软件防火墙,特别是中小型企业中选用ISAServer是企业发展的理想选择,选用ISA投入少见效好。ISAServer有如下几点优势:3.3.1基于应用层的高级防护目前互联网上70%的WEB攻击发生在应用层,而传统
此文档下载收益归作者所有