ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Новые функции поддержки нескольких сетей в ISA Server 2004 облегчают задачу по обеспечению защиты сети от внутренних и внешних угроз безопасности путем ограничения взаимодействия между клиентами даже в пределах одной организации. Функции поддержки нескольких сетей могут работать со сложными схемами сети периметра (также называемой демилитаризованной зоной или экранированной подсетью), позволяя настраивать способы получения клиентами доступа к сети периметра в различных сетях. Политика доступа между сетями основывается на уникальной зоне безопасности, представленной каждой сетью. Сетевые шаблоны В ISA Server 2004 имеются сетевые шаблоны, которые можно использовать для того, чтобы с легкостью сконфигурировать политику брандмауэра по управлению трафиком между несколькими сетями. Эти шаблоны разработаны с учетом наиболее распространенных схем, включая:
¦ ISA Server в качестве внешнего брандмауэра с использованием внутреннего бранд
¦ сервер кэщирования/Web-npoKCH с одним сетевым адаптером. Способы конфигурирования нескольких сетей, создание правил сети и применение сетевых шаблонов рассматриваются в главе 4. Новые функции фильтрации на уровне приложения (ALF) Фильтрация на уровне приложения является одной из сильных сторон ISA Server 2004; в отличие от традиционных брандмауэров с фильтрацией пакетов ISA Server может выполнять глубинный анализ обмена сообщениями на уровне приложения, тем самым защищая сеть от многих современных типов угроз, которые происходят на этом уровне. Функциональность фильтрации на уровне приложения ISA Server 2000 была улучшена путем добавления следующих новых возможностей:
¦ применение HTTP-фильтрации ко всем соединениям, устанавливаемым клиен
¦ преобразование ссылок. В следующих разделах будут рассмотрены все эти пункты. Фильтрация передачи данных по протоколу HTTP на основе правил HTTP-политика в ISA Server 2004 позволяет брандмауэру выполнять глубинную проверку передачи данных по протоколу HTTP с отслеживанием соединений (фильтрацию потока данных приложения). Степень проверки можно настроить с помощью правил. Это означает, что можно настроить ограничения для входящего и исходящего НТТР-доступа. В ISA Server 2000 HTTP-фильтрация выполнялась глобально, с использованием устройства сканирования URL (URLscan), установленного с помощью Feature Pack 1 для ISA Server 2000.