六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦>學習電腦>電腦安全>防火墻知識>

isa防火墻優(yōu)缺點怎么樣

時間: 林輝766 分享

  isa防火墻優(yōu)缺點怎么樣呢?小編帶你去看看!下面由學習啦小編給你做出詳細的isa防火墻優(yōu)缺點介紹!希望對你有幫助!

  isa防火墻優(yōu)缺點分析一:

  隨著網(wǎng)絡技術的發(fā)展和不斷進步,在給我們提供便利的同時,來自網(wǎng)絡的威脅也隨之增多。作為內部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產品。然而傳統(tǒng)防火墻處于網(wǎng)絡安全的網(wǎng)絡層和傳輸層,其弱點也是明顯的:只能根據(jù)分組包頭源地址,目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過,因而各種安全要求不可能充分滿足。但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。微軟公司的Internet Security and Acceleration(ISA)Server 就是這樣的一種新型的防火墻產品。

  ISA Server是一個高級的應用層防火墻、和Web緩存的解決方案,可以幫助客戶在現(xiàn)有的IT架構基礎上輕松地最大化地提升網(wǎng)絡的安全和性能。ISA Server有以下幾大優(yōu)點。

  第一,輕松整合現(xiàn)有IT資源,最大限度提升性能和安全性。

  作為微軟Windows Server System中的一員,ISA Server可以實現(xiàn)和微軟其他服務器產品的輕松整合。

  目前,絕大部分企業(yè)通過在防火墻上配置撥入來實現(xiàn)公司員工不在辦公室時也可以訪問公司內部的應用程序服務器。這種做法存在著極大的不足和缺陷。首先,防火墻管理員需要為每個使用撥入的員工在防火墻上開設驗證賬號,在每個員工的客戶端上進行正確設置。

  其次,從 Internet 直接訪問這些應用程序,攻擊代碼可能會隱藏在“安全套接字層”(SSL)連接中。

  再次,當員工位于遠程位置時,他們可能位于防火墻之后,從而會阻止客戶端訪問 連接。

  使用ISA Server就可以很好的解決上述問題。

  ISA Server支持LDAP身份驗證,并且能夠工作在工作組模式,因此不再需要為AD目錄服務通信打開所有必需的端口,只需打開和域控制器之間的 LDAP 或全局編錄端口。在用戶請求身份驗證時,ISA Server將直接進行驗證,只有經(jīng)過驗證的用戶發(fā)送的請求才會被轉發(fā)到內網(wǎng)。

  ISA Server內建有多個應用程序發(fā)布規(guī)則向導,幫助用戶簡單快捷的實現(xiàn)OWA,RPC over HTTP和 Share point站點的發(fā)布,并可實現(xiàn)單點登錄(SSO)。ISA Server還具有很好的擴展性。ISA Server作為一個軟件防火墻,可以安裝在Windows 2000 Server(SP4)和Windows Server 2003上,并可由用戶使用免費的ISA Server SDK工具進行應用層過濾、訪問控制等方面的擴展。

  第二,應用層過濾。

  ISA Server提供了大量的應用層篩選器。這些篩選器可以保護ISA Server避免來自針對特殊應用層協(xié)議和服務的弱點和漏洞的攻擊。

  第三,支持。

  ISA Server支持以下協(xié)議:PPTP,L2TP/IPSec。ISA Server支持客戶端訪問和站點與站點連接2種模式。

  客戶端訪問模式允許配置為客戶端的單臺計算機可以連接到ISA 并可以訪問企業(yè)內部網(wǎng)絡的資源??蛻舳丝梢允褂肞PTP和L2TP/IPSec2種協(xié)議。同時,ISA Server還支持像SecureID,RADIUS和EAP/TLS等多種高級身份驗證機制。

  ISA Server的相對其他防火墻的有很大的優(yōu)勢。與很多廠商的防火墻允許客戶端可以完全訪問企業(yè)內部網(wǎng)絡不同,ISA Server可以針對每用戶的連接建立防火墻訪問控制策略。當一個用戶建立與ISA Server的連接后,他只能訪問他被授權可以訪問的網(wǎng)絡資源,其他資源都將不可用。

  ISA Server相比其他防火墻另一個大的優(yōu)點就是隔離區(qū)。隔離功能會在允許客戶端訪問企業(yè)網(wǎng)絡之前進行預先檢查,只有在客戶端必須滿足預先設定的要求后才可以訪問企業(yè)內部網(wǎng)絡。

  第四,Cache緩存。

  ISA Server除了防火墻和功能外,還可以充當Web代理服務器。它可以同時作為內部對外訪問和外部對內訪問的緩存服務器。

  當處在ISA Server內部網(wǎng)絡的某個用戶訪問Internet上某個Web站點,該用戶請求訪問的該站點的內容會被存放在ISA的Web緩存中,當下個用戶請求訪問同樣的內容時,將直接從ISA Server緩存中讀取相關的內容而不需要再次訪問該網(wǎng)站。這樣可以很好的降低Internet連接數(shù)和網(wǎng)絡帶寬的使用量。同時,對用戶來說,還可以增加訪問速度,提升員工的滿意度和效率。

  對于處在Internet上用戶訪問某臺通過ISA Server 發(fā)布規(guī)則發(fā)布的Web站點時,ISA Server將代替Internet用戶去訪問處在Internal上的Web站點,然后再將請求內容傳遞給Internet用戶,同時ISA Server還會將請求內容存放在自己的緩存中。當另外一個用戶請求相同站點內容時,他將從ISA Server的緩存中直接讀取。ISA Server的這個功能一來可以很好的降低Internal網(wǎng)絡流量,二來可以保證Web站點永久在線。當Web服務器因為日常維護,硬件或軟件故障而離線時,ISA Server的反向緩存功能將使它能夠很好的擔當起Web服務器的角色,因為網(wǎng)站的內容已經(jīng)存放在ISA Server上,將由ISA Server來提供,避免了用戶無法訪問Web站點產生的負面影響。

  第五,日志報告。

  ISA Server提供了詳細的日志報告。用戶可以根據(jù)需要設置報告產生的周期(天,周,月,年),并且可以將報告以郵件形式發(fā)送給管理員。報告的內容包括了摘要,Web使用,應用程序使用,通訊和使用以及安全性5大方面。每個方面下面又分成各個小類,并以圖表或數(shù)據(jù)表格的形式展現(xiàn)出來。讓管理員看了之后一目了然。

  上面說了ISA防火墻的這么多優(yōu)點,接下來就談談它的劣勢:

  Isa只是構建在win平臺上的軟件應用系統(tǒng),效率肯定要低得多,雖然Isa服務器的配置可能比硬件防火高很多,但是工作的能力肯定不如前者。Isa只不過加了一些防火墻的功能的pc,而且把一大堆的東西集成在了一起,冠名曰“方便管理”,功能全都隱藏了,誰都不知道他怎么實現(xiàn)的具體功能,策略制定的靈活性上也不夠。pc構架本身就有缺陷,就是被攻擊的切入點之一,硬防火起碼不必考慮如同pc那樣的兼容性問題和即插即用問題,所以更安全一些。另外軟件上來說,硬防火的軟件和硬件是一起設計的,配合的嚴絲合縫,效率高的多。

  isa防火墻優(yōu)缺點分析二:

  可以在ISA上對IP地址和域用戶進行限制。要用IP限制,首先這些臺式機的IP地址必須是固定的,限制相應的IP地址的所有通訊。而手再建一條允許OA的策略放在最上面就可以了。

  isa防火墻優(yōu)缺點分析三:

  優(yōu)點:簡單(設計方式容易,和處理器耦合緊密,I/O方便,組織靈活)

  缺點:占資源(最大缺點)、速度不快、只能用于傳輸速率要求不高的場合。

  看了“ isa防火墻優(yōu)缺點怎么樣”文章的還看了:

1.防火墻的分類與優(yōu)缺點知識

2.防火墻的優(yōu)缺點及種類

3.防火墻強的優(yōu)點及相關功能

4.checkpoint與juniper防火墻優(yōu)缺點是什么

5.怎么樣設置防火墻

6.防火墻分類大全

781523