ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Модели WatchGuard Firebox (за исключением более дешевых моделей — SOHO и VI0) поддерживают прокси уровня приложения, которые блокируют основные типы атак уровня приложения. Можно задать правила протоколов для протоколов HTTP, FTP и SMTP. Firebox III модели 500, 700, 1000, 2500 и 4500 и Firebox Vclass модели V60L, V60, V80, V100 и V200 поддерживают следующие типы прокси: ¦ SMTP. Проверяет содержимое входящих и исходящих сообщений электронной почты, запрещает исполняемые вложения, выполняет фильтрацию по адресу, фильтрует неправильные заголовки, поддельные (spoofed) имена доменов и ID сообщений, определяет максимальное число получателей сообщения и макси мальный размер сообщения, разрешает определенные символы в адресах элек ¦ HTTP. Блокирует Web-трафик на всех портах, кроме 80, фильтрует содержимое типа MIME, Java, ActiveX, удаляет незнакомые заголовки, удаляет cookies, фильт ¦ FTP. Фильтрует FTP-команды сервера, использует правила только для чтения, чтобы контролировать изменения в файлах, устанавливает ограничение по вре ¦ DNS. Проверяет неправильные заголовки и пакеты, фильтрует содержимое за ¦ Н.323. Ограничивает открытые порты. Брандмауэры Vclass обеспечивают встроенное обнаружение вторжений, настраиваемое создание журналов и оповещений для следующих типов атак: ш ¦ IP source route (попытка вторжения с использованием IP-опции «маршрут от ¦ Ping of Death (попытка послать пакет, длина которого больше теоретического ¦ затопление UDP (UDP flood). Автоматические журналы встроены в ASIC для обнаружения следующих атак: ¦ Twinge. В свою очередь механизм обнаружения вторжений ISA Server 2004 может обнаруживать следующие типы атак: ¦ переполнение буфера SMTP (SMTP buffer overflow). ISA Server включает в себя глубинную фильтрацию на уровне приложения без дополнительной платы. ISA Server 2004 выполняет проверку с отслеживанием состояния соединений с применением интеллектуальных фильтров приложения. Можно не только определить достоверность данных, проходящих через брандмауэр в заголовках запросов и ответов, но также осуществлять фильтрацию по текстовым цепочкам для фильтрации по ключевым словам или по определенным типам файлов. ISA Server 2004 также может работать вместе с WebSense и другими фильтрами сторонних производителей.