ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Функции мониторинга и создания отчетов в ISA Server 2000 не удовлетворяли многих пользователей (справедливости ради следует отметить, что сходные жалобы поступали также на брандмауэры и других производителей). Разумеется, создание «бумажной копии» (или в данном случае цифровой копии) работы брандмауэра не столь впечатляюще, как некоторые другие функции брандмауэра, но документирование является существенным элементом обеспечения защиты сети и ее клиентов к современном деловом мире. Корпорация Microsoft прислушалась к мнению пользователей и внесла огромное количество улучшений и добавлений в функции создания журналов, отчетов и мониторинга в ISA Server 2004, включая следующие:
¦ возможность записи журналов в базу данных MSDE. Мы вкратце рассмотрим каждый из этих пунктов в следующих разделах.

Мониторинг записей журнала в режиме реального времени

В ISA Server 2004 можно просматривать журналы брандмауэра, Web-прокси и средства контроля сообщений SMTP в режиме реального времени. Консоль управления отображает записи журнала но мере их внесения в файл журнала брандмауэра (рис. 2.32). Это отличается от возможностей ISA Server 2000, где приходилось обращаться к самому файлу журнала (по умолчанию он создавался ежедневно) или создавать отчет для того, чтобы просмотреть информацию в журнале.

Мониторинг и фильтрация сеансов брандмауэра в режиме реального времени

В ISA Server 2004 есть возможность просматривать все активные соединения с брандмауэром. Используя вкладку Sessions (Сеансы) консоли Monitoring (Мониторинг), как показано на рис. 2.33, можно отсортировать или отключить отдельные сеансы или группы сеансов. С помощью встроенной функции фильтрации сеансов можно также отфильтровать записи в интерфейсе Sessions (Сеансы) с тем, чтобы сосредоточиться на конкретных интересующих вас сеансах. Как показано на рис. 2.33, можно видеть тип сеанса (выполняет ли пользователь соединение через клиент брандмауэра, клиент SecureNAT или клиент Web-прокси), IP-адрес пользователя, имя пользователя и имя клиентского компьютера и даже используемое приложение. Это полезно при выявлении неисправностей и определении того, применяются ли пользователями неавторизованные или проблемные приложения.