ISA 2004王者归来(二)
新功能概述
和ISA Server 2000相比,ISA Server 2004中引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、扩展的和可扩展的用户和身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能(包括配置导入和导出)。
ISA Server 2004新特性一览 应用层过滤功能描述基于每个策略的HTTP过滤允许防火墙执行更深层次的HTTP协议状态检查,并且可以基于每个策略来配置。阻止访问可执行文件禁止用户通过HTTP协议访问Windows下的可执行文件(比如Cmd.exe)通过文件扩展名来控制HTTP策略可以基于文件扩展名来定义准许或者禁止访问HTTP过滤应用到所有的客户连接通过HTTP策略,你可以控制所有的ISA Server 2004客户连接HTTP签名可以建立“HTTP签名”来和客户请求的URL进行比较,从而精确地控制内部和外部用户控制允许的HTTP方式控制用户HTTP访问的方式。例如,你可以限制HTTP POST来阻止用户向Web站点上传数据支持Outlook的RPC连接ISA Server 2004允许Internet用户通过Outlook访问内部Exchange服务器。FTP策略FTP策略甚至可以让用户只能下载数据安全与防火墙功能描述协议支持支持对任何协议(包括 IP等级协议)访问和使用的控制。支持需要多个主连接的复杂协议许多流媒体和音频/视频应用这种复杂协议在ISA Server 2004中也提供了支持。你可以管理它们,也可以通过易于使用的协议向导轻松建立协议。可自定义的协议允许控制任何协议的源和目的端口,这让你可以从更高级别上管理允许进入和流出的数据包。方便的Hotmail支持通过简单的防火墙设置即可访问Hotmail而不需要其他在客户端或者防火墙上进行特殊设置防火墙规则向导ISA Server 2004包含的新规则向导集,让你建立策略更轻松。OWA发布向导Outlook Web Access发布向导可以很方便地建立Exchange服务器的SSL访问规则。FTP支持允许访问非标准端口的Internet FTP服务。多网络功能描述多网络配置可以配置一个或多个网络,并使每个网络都与其他网络有明确的关系。访问策略是相对于多个网络而定义的,而不必相对于给定的内部网络。唯一的基于网络的策略ISA 服务器的多网络功能使您可以限制客户端(甚至您自己组织内部的客户端)之间的通讯,从而防止网络受到内部和外来的安全威胁。网络模板ISA 服务器包含与常见网络拓扑对应的网络模板。可以使用网络模板来为网络之间的通讯配置防火墙策略。NAT 和路由网络关系ISA Server 2004中可以根据网络之间所允许的访问和通讯类型来定义网络关系。主要包括NAT和路由两种关系。监视和报告功能描述实时日志监控可以实时监控防火墙、Web Proxy和SMTP邮件的日志。内建日志查询工具支持使用内建的日志查询工具来查询日志文件。对防火墙会话的实时监控和过滤可以即时监控所有活动的防火墙会话,也可以使用内建的会话过滤工具来对会话进行过滤连接验证器你可以通过连接验证器来验证到一个指定的计算机或者URL之间是否连通。你可以通过以下方式来决定连通性:Ping、连接到特定端口的TCP或者HTTP GET。你可以通过IP地址、计算机名字或者URL来指定验证的对象。自定义ISA Server 2004报告ISA Server 2004包含了一个增强的报告自定义特性,允许你在报告中记录更多信息。报告发布ISA Server 2004报告生成工具可以自动保存一个副本在本地目录或者网络共享文件目录,方便其他用户访问。报告完成后的E-mail通知你可以配置报告生成工具在某个报告完成后给你发送一个电子邮件。可以自定义报告跨越的时限ISA Server 2004可以让你自定义报告所跨越的时限,这给你更多的可扩展性。增强的SQL服务器记录你可以把日志记录在内部网络中另外一台运行SQL Server数据库的计算机上。记录到MSDE数据库日志可以存储为MSDE格式,记录在本地数据库增强了速度和扩展性。管理功能描述管理ISA Server 2004包含了新的管理特性,新的用户界面包含任务面板、帮助面板、一个改进的开始向导和和全新的防火墙策略编辑器。导入和导出ISA Server 2004引入了导入和导出配置信息的能力,从而大大简化了重复的配置工作。防火墙管理员权限委派向导防火墙管理员权限委派向导帮助你给用户或用户组分配管理角色。这些预定义的角色可以让你委派不同级别的管理任务到用户。VPN网络功能描述VPN状态过滤和检测VPN客户端被配置为单独的网络,你可以为VPN 客户端创建单独的策略。规则引擎会有区别地检查来自VPN客户端的请求,对这些请求进行状态检查,并基于访问策略动态地打开连接。Site-to-Site的VPN隧道的通信状态检查和过滤ISA Server 2004对Site-to-Site的VPN隧道连接引入了状态检查和过滤机制。VPN隔离控制在确认符合公司的安全要求前,可以将VPN 客户端隔离到“被隔离的VPN客户端”网络中。发布VPN服务器使用ISA Server 2004服务器发布策略来发布VPN服务器,让ISA Server 2004中智能的PPTP应用过滤器执行负责的连接管理。支持Site-to-Site VPN链路上的IPSec隧道模式ISA Server 2004中可以使用IPSec隧道模式作为VPN协议,而且它可以和许多第三方VPN解决方案一同工作。ISA Server 2004的新特性是如此之多,以至于我们不能一一陈述。有兴趣的朋友可以参考Microsoft的相关介绍http://www.microsoft.com/isaserver/evaluation/whatsnew.asp。
