ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

В ISA Server 2004 корпорация Microsoft представила многосетевую модель, КОТОрая подходит для взаимосвязанных сетей, применяемых во многих компаниях. 0 Теперь вы можете создавать сетевые правила и контролировать взаимодействие различных сетей друг с другом. 0 ISA Server 2004 включает в себя несколько встроенных определений сетей: внутренняя сеть (содержащая адреса первичной защищенной сети), внешняя сеть (включающая адреса, которые не принадлежат никакой другой сети), сеть VPNклиентов (включающая адреса, присвоенные VPN-клиентам) и сеть локального хоста (включающая IP-адреса ISA Server). В Новые функции поддержки нескольких сетей в ISA Server 2004 позволяют с легкостью защитить сеть от внутренних и внешних угроз безопасности путем ограничения соединений между клиентами даже в пределах одной организации. 0 Можно использовать ISA Server 2004 для того, чтобы определить отношения маршрутизации между сетями в зависимости от типа доступа и взаимодействия, необходимых между сетями. 0 В ISA Server 2004 имеются сетевые шаблоны, которые можно использовать для облегчения настройки политики брандмауэра, управляющей трафиком между несколькими сетями. 0 HTTP-политика ISA Server 2004 позволяет брандмауэру выполнять глубинную проверку с отслеживанием HTTP-соединений (фильтрацию на уровне приложения). Можно настроить степень проверки на базе правил. S Можно настроить HTTP-политику ISA Server 2004 так, чтобы блокировать все попытки соединения с исполняемыми файлами Windows вне зависимости от расширения файла, используемого источником. 0 HTTP-политика ISA Server 2004 позволяет разрешить все расширения файлов, разрешить все расширения за исключением определенной группы расширений или блокировать все расширения за исключением определенной группы. 0 С помощью HTTP-политик и ISA Server 2004 можно контролировать НТТР-доступ для всех клиентских соединений ISA Server 2004 независимо от типа клиента. 0 Глубинная проверка HTTP-соединений в ISA Server 2004 также позволяет создавать «HTTP-подписи», которые могут сравниваться с URL запроса, заголовками запроса, телом запроса, заголовками ответа и телом ответа. 0 Можно контролировать, какие HTTP-методы разрешены на брандмауэре, путем установки контроля пользовательского доступа к различным методам. 0 Правила публикации сервера Secure Exchange в ISA Server 2004 позволяют удаленным пользователям устанавливать соединение через Интернет с сервером Exchange путем применения полнофункционального клиента Outlook MAPI. 0 Можно настроить FTP-политику ISA Server 2004 так, чтобы разрешить пользователям размещать и загружать данные по протоколу FTP, или же можно ограничить доступ пользователей к FTP только загрузкой данных. 0 В ISA Server 2004 входит функция преобразования ссылок, которая позволяет создать словарь определений для имен внутренних компьютеров, которым сопоставляются общеизвестные имена. 0 В ISA Server 2004 усилена функция контроля изолирования сетевого доступа, встроенная в Windows Server 2003, что позволяет изолировать VPN-подключения и изолировать VPN-клиенты в отдельной сети до тех пор, пока они не будут удовлетворять предопределенному набору требований безопасности. 0 В ISA Server 2004 добавлена поддержка перенаправления портов и возможность публикации FTP-серверов на дополнительных портах.