查看單個文章
舊 2004-07-16, 11:25 PM   #2 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

微軟官方我的文件中ISA Server 2004的新特性描述

 

 

和ISA Server 2000相比,ISA Server 2004中引入了多網路支持、易於使用且高度整合的虛擬專用網路配置、擴展的和可擴展的用戶和身份驗證模型,以及經過改善的管理功能(包括配置匯入和匯出),具體有:



多網路

新增功能或改進功能
功能
描述

新增
多網路配置
可以配置一個或多個網路,並使每個網路都與其他網路有明確的關係。訪問原則是相對於多個網路而定義的,而不必相對於給定的內部網路。在 ISA Server 2000 中,所有通訊的檢查都相對於只包含內部網路中的位址範圍的近端網址表 (LAT),但是 ISA Server 2004 擴展了防火牆和安全功能,以便適用於任何網路之間的通訊。

新增
唯一的各網路原則
ISA 伺服器的多網路功能使您可以限制客戶端(甚至您自己組織內部的客戶端)之間的通訊,從而防止網路受到內部和外來的安全威脅。多網路功能支持複雜的外圍網路(也稱 DMZ、網路隔離或被篩選的子網)方案,以便您可以配置不同網路中的客戶端如何訪問外圍網路。

新增
對所有通訊的監控狀態的檢查
可以根據傳輸協定以及連接狀態的具體情況檢查通過防火牆的資料,而不論源或目標為何。

新增
NAT 和路由網路關係
通過使用 ISA 伺服器,可以根據網路之間所允許的訪問和通訊類型來定義網路之間的關係。在某些情況下,您可能希望網路之間的通訊更安全、透明度更低。在這些情況下,可以定義網路位址轉換 (NAT) 關係。在其他情況下,您可能僅僅希望通過 ISA 伺服器路由通訊。在這些情況下,可以定義路由關係。

新增
網路範本
ISA 伺服器包含與一般網路拓撲對應的網路範本。可以使用網路範本來為網路之間的通訊配置防火牆原則。當套用網路範本時,ISA 伺服器依照指定的原則新增必要的規則集,以便允許通訊。

虛擬專用網路

新增功能或改進功能
功能
描述

改進
VPN 管理
ISA 伺服器包含一種高度整合的虛擬專用網路 (VPN) 機制。可以通過「ISA 伺服器管理」來管理 VPN 連接,就像管理通過物理的方式連接的網路和客戶端一樣。ISA 伺服器的全部功能都可以用於 VPN 連接,其中包括監視、日誌記錄以及會話管理。

新增
對 VPN 的監控狀態的檢查
VPN 客戶端被配置為單獨的網路。因此,可以為 VPN 客戶端新增單獨的原則。規則引擎有區別地檢查來自 VPN 客戶端的請求,對這些請求進行監控狀態的檢查,並關於訪問原則動態地開啟連接。

新增
與第三方 VPN 解決方案的互操作性
由於支持產業標準 Internet 傳輸協定安全 (IPSec),所以 ISA Server 2004 可以加入到其他供應商提供的已有 VPN 基礎結構的環境中,其中包括那些對站點到站點連接採用 IPSec 隧道模式配置的環境。

新增
隔離控制
ISA 伺服器可以將 VPN 客戶端隔離到「被隔離的 VPN 客戶端」網路中,直到驗證它們符合公司的安全要求。

安全和防火牆

新增功能或改進功能
功能
描述

新增
擴展的傳輸協定支持
通過允許您控制對任何傳輸協定(包括 IP-等級傳輸協定)的訪問和使用,ISA Server 2004 擴展了 ISA Server 2000 功能。可以使用 ping 和 tracert 等應用程式,並使用點對點隧道傳輸協定 (PPTP) 來新增 VPN 連接。此外,還可以通過 ISA 伺服器啟用 Internet 傳輸協定安全 (IPSec) 通訊。

改進
身份驗證
可以使用內裝的 Microsoft Windows® 或遠端身份驗證撥號用戶服務 (RADIUS) 身份驗證類型或其他名稱空間來對用戶進行身份驗證。規則可以套用於任何名稱空間中的用戶或用戶組。第三方供應商可以使用軟體開發工具包來擴展這些內裝的身份驗證類型,從而提供額外的身份驗證機制。

改進
發佈
使用 ISA 伺服器,可以將伺服器置於防火牆的後面(在公司網路或外圍網路中),並安全地發佈其服務。

快取

新增功能或改進功能
功能
描述

改進
快取規則
使用 ISA 伺服器的集中式快取規則機制,可以配置如何檢索存儲在快取中的對象,以及如何從快取中提供對象。

管理

新增功能或改進功能
功能
描述

改進
管理
ISA 伺服器包含新的管理功能,這使您可以更容易地保護您的網路。新的用戶界面中包含工作視窗、「說明 」選擇項、改進的入門嚮導,以及面貌一新的防火牆原則編輯器。

新增
匯出和匯入
ISA 伺服器中引入了匯出和匯入配置資訊的功能。可以使用此功能將配置參數儲存到一個.xml 文件中,然後將資訊從該檔案匯入到另一台伺服器中,從而使用戶只需通過複製即可將防火牆配置佈署到多個站點中。

新增
儀表板
用於提供關鍵監視資訊的匯總版本的單一視圖。如果發現了問題,可以開啟詳細的監視視圖以瞭解更多資訊。

新增
日誌檢視器
ISA 伺服器日誌檢視器既時地顯示防火牆日誌。可以採用連線電腦既時模式或歷史記錄審閱模式顯示日誌。可以對日誌字段套用篩選以找到特定的項目。

改進
報告
可以對 Web 使用、應用程式使用、網路通訊模式和安全性產生重複的或一次性的報告。


 

同時也請注意,和ISA Server 2000相比,ISA Server 2004也不僅僅是新增或者改進,也有取消的功能,如關於優先權的帶寬管理。
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次