54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

Microsoft ISA Server 常见问题解答

时间:2010-10-28 21:30来源:编辑部 编辑:Jenny

  Microsoft Internet Security and Acceleration Server 2000 是防火墙或缓冲服务器吗?
  ISA Server 能够被配制成完整的防火墙或者缓存解决方案,它也可以部署成向下锁定(locked-down)的防火墙或者专用缓存。用户通过ISA Server的动态过滤器,入侵识别、系统固化以及灵巧的应用过滤器可以得到他们需要的可靠的防火墙方案。寻找专用缓存方案的用户也能够得到他们所需要的东西。
  将防火墙与缓存结合起来有什么优越之处?
  客户可以选择独立得执行防火墙或者缓存功能。ISA Server 提供了一致的、单点访问策略并对进出的数据流进行管理。因此,系统管理人员掌握起来更为容易,管理和维护也更为方便。
  缓存功能会不会影响防火墙的安全性?
  不会的。缓存功能是一个允许系统管理员将经常访问的目标进行存储以改善网络访问性能的小型数据存储引擎。Web缓存建立在Web代理服务器上面,提供HTTP联接和过滤能力,还提供其他相关的任务如URL锁定等。
  能够只部署防火墙功能吗?
  可以,用户可以将防火墙作为一个locked-down安全方案加以部署。在进行安装的时候,用户可以对ISA Server的模式加以选择,既可以作为防火墙或者缓存,也可以将两者集成起来。在防火墙模式中,用户能够通过配置公司网络与互联网之间的通讯控制规则保证网络通讯的安全性。用户还能够在内部网上面发布内部服务,与互联网用户安全的共享数据。
  在缓存模式中,可以改进网络性能节省贷款。还可以利用它发布内部Web服务。
  在防火墙与缓存结合的模式中,既可以提高性能也可以达到安全目的。无论哪种模式都可以从ISA Server的企业策略管理、实时监控以及报告特性中得到好处。
  缓存对带宽以及信息可用性会造成什么样的影响?
  通过把常用Web信息保存在接近使用者的位置,缓存的使用可以在很大程度上降低缓存需求。通过这个手段,带宽需求通常可以降低40%左右。缓存还可以在脱机状态以及线路无法接通的情况下提供内容。
  ISA Server需要Active Directory吗?
  要实现ISA Server的安全和加速功能并不需要Active Directory。然而对于希望建立跨企业访问策略或者建立负载均衡和容错的用户,则必须使用Active Directory。
  如何从Microsoft Proxy Server 2.0迁移到ISA Server?
  对于Proxy Server version 2.0的用户,微软公司提供了升级途径。 ISA Server出色的防火墙和缓存特性将支持运用Proxy Server 2.0的场合。然而,作为一个全新的产品, ISA Server基于新的安全特性和Windows 2000操作系统的相关特性。因此,它具有新的按照企业安全和缓存架构
  ISA Server有哪些第三方的支持?
  安全和性能是企业广泛需要的。为了向广大客户提供最大的选择范围,微软公司与网络安全及管理方面的成功企业广泛开展合作。第三方供应商提供各种各样的产品,从站点分类方案到病毒监测,从控制到远程管理和内容分析,应有尽有。如果需要了解关于第三方支持的信息,请访问http://www.microsoft.com/isaserver/partners/partner_ovrv.asp。
  ISA Server是否支持VPNs?
  ISA Server支持虚拟专用网络。通过向导,ISA Server可以配置Windows 2000 Server内部的虚拟专用网络服务。使用它的机构可以通过虚拟转网非常紧急方便的连接远程站点或者移动用户。
  什么是反向缓存(reverse caching),ISA Server 是否对此提供支持?
  反向缓存(Reverse caching)是指那些处于Web服务或者电子商务应用前面的缓存。被称为反向,是因为这些缓存是由系统管理员在服务器端运行的,而不是像通常的缓存那样在客户端运行。ISA Server支持反向缓存,允许Web管理者对分发内容暂时存放,以便改善用户响应时间。
  ISA Server 支持状态监测吗?
  支持,ISA Server支持三层过滤。包括信息包级别、回路级别以及应用级别的过滤。回路级别的过滤通常被称为状态监视。这是一个当信息包流程到达防火墙时候进行监视、保持状态信息、决定是否允许这些信息包通过防火墙的策略。ISA Server 增加了应用过滤,允许在更高的层次上进行筛选,筛选基于“灵巧”的特定监测命令,允许堵塞特定的SMTP命令,按照被请求的接口过滤RPC访问。

[责任编辑:Lavy]

------分隔线----------------------------