问:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)之间存在哪些差异?
答:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)具有完全相同的特性集合、防火墙功能和Web缓存功能。所不同的是,ISA Server Standard Edition(标准版)属于最多可为配备四颗处理器的计算机提供支持的单机服务器产品。而对于大规模部署、服务器组支持、多级策略或配备四颗以上处理器的计算机来说,则需要使用I SA Server Enterprise Edition(企业版)。如需获取更多相关信息,请参阅Editions Comparison(版本对比)页面。
问:ISA Server 2000究竟属于防火墙,还是缓存服务器?
答:用户既可将ISA Server 2000配置为防火墙与缓存服务器的集成化解决方案,也可将其单单部署成防火墙或专用的缓存服务器。正在寻求高效防火墙解决方案的企业和机构可使用I SA Server提供的动态包过滤过滤、入侵检测、系统加固和“智能”应用程序过滤器等特性为自身网络系统提供安全保障。而重点谋求专用缓存解决方案的企业单位则可通过使用I SA Server所具备的高级缓存特性对自身网络系统实施增强。如需获取与上述内容和其它特性有关的更多信息,请参阅功能概述。
答:可以。运行Microsoft Proxy Server 2.0的用户可以升级到ISA Server。ISA Server功能强劲的防火墙和缓存特性可以为Proxy Server 2.0的应用模式提供支持。但是,ISA Server是一个基于Microsoft Windows 2000操作系统安全性与可靠性的全新产品,并具备针对企业安全特性与缓存功能的新型体系结构。
问:何谓反向缓存,ISA Server是否可为该项特性提供支持?
答:反向捍嬉馕蹲沤捍嬷糜赪eb服务器或电子商务应用程序前端。它之所以被称为“反向”,主要因为它是由Web服务器的管理员而不是由客户进行实施的,以便对来自服务器的相关内容执行缓存、分布或者卸载处理。I SA Server可为反向缓存特性提供支持,以便允许Web管理人员对相关内容进行缓存或分布处理,并籍此缩短用户响应时间。
问:ISA Server是否可为状态检测提供支持?
答:可以。ISA Server可针对整体综合安全性为三个级别的过滤过滤操作提供支持:数据包过滤层过滤、链路层过滤过滤和应用层过滤过滤。链路层过滤过滤通常被称为“状态检测”,该处理过程主要由以下内容组成:在数据包抵达防火墙时对其执行检测,保留状态信息,并根据访问策略允许或禁止相关数据包通过防火墙。I SA Server添加了应用程序过滤器,以便基于特殊应用程序命令的“智能化”检测在更高的通信层面上提供的过滤功能。而这就允许针对特定的简单邮件传输协议(S MTP)命令实施阻断,并针对基于所需接口的远程过程调用(RPC)访问进行过滤。
防火墙
问:如何将Routing and Remote Access Service(路由与远程访问服务,RRAS)同ISA Server 2000配合使用?
答:ISA Server可对基于Transmission Control Protocol(传输控制协议,TCP)和User Datagram Protocol(用户数据报协议,UDP)的所有协议予以放行。该产品包含有为数众多的预定制协议(HTTP、SMTP和POP),并允许用户以简便快捷的方式对协议清单进行扩展。而那些具备次要连接和较高复杂程度的协议则不是需要防火墙客户端软件,就是需要应用程序过滤器。I SA Server面向重要性水平最高的协议提供了多种内建应用程序过滤器,以便实现像现场媒体流分割或SMTP电子邮件过滤这样的附加功能。
ISA Server主要以两种方式为VPN提供支持。一种是允许在VPN与ISA服务器自身之间直接创建往复连接。这种方式主要通过允许PPTP调用并接收过滤器的功能得以实现,其主旨在于,以静态方式打开所需端口,并直接向I SA服务器发出出站呼叫(PPTP呼叫)和入站请求(PPTP接收)。而另一种方式则允许生成VPN呼叫,并将其从位于ISA Server计算机后方的客户端发往处于Internet或其它外部网络之上的主机上。
网站地图
收藏本站
高级搜索
相关文章: