WinFAQ Logo

WinFAQ

Главная cтраница
Windows NT/W2K/XP
Windows 95/98/Me
Форум

NT/2000/XP


Новые поступления
Основные сведения
Установка
Файловая система
Резервирование (Backups)
Служба удаленного доступа (RAS)
Реестр
Железо
Расширение возможностей Internet Explorer
Outlook / Exchange
Расширение сетевых возможностей
Расширение возможностей OS Windows NT
Конфигурирование Системы
Конфигурирование пользователей
Internet Explorer 4.0 / 5.0
Distributed File System
Terminal Server
TCP/IP
DHCP
WINS
DNS
NETWARE
Командные файлы
Сети
Печать
Безопасность
Windows 95/98, как клиент
Возможные проблемы
Proxy Server и ISA 2000
Windows "Whistler" 2001
Event Log
Разное

Друзья

WindowsFAQ.ru

InfoCity - виртуальный город компьютерной документации

Что такое Internet Security & Acceleration Server 2000?

ISA 2000 является новейшим решением Microsoft в области Proxy Server, обеспечивающим полную функциональность системы сетевой защиты. ISA в настоящее время находится на стадии бета-тестирования и может быть загружен по адресу http://www.microsoft.com/ISAServer наряду с различной документацией по его использованию.

В основе ISA положены те же принципы, на которых строится любой другой Firewall/Proxy Server, однако ISA очень тесно интегрирован в Windows 2000, в частности, с системой безопасности Windows 2000, файловой системой, со службой Virtual Private Networking (VPN) и службой контроля информационных каналов Quality of Service (QoS). ISA требует наличия установленной системы Windows 2000 Server или Windows 2000 Advanced Server. Наличие службы Active Directory не обязательно, если вы не предпролагаете использовать функцию Cache Array, позволяющую связывать несколько серверов ISA друг с другом.

Интересной особенностью ISA является также наличие пакета SDK, который позволяет сторонним фирмам разрабатывать приложения, подключающиеся к ISA для выполнения таких задач, как защита от вирусов или блокировка/систематизация сайтов на уровне firewall'а.

Ниже приведены основные функциональные возможности Internet Security & Acceleration Server 2000:

Многоуровневая система защиты Защита обеспечивается на пакетном уровне, на транспортном уровне, а также при помощи обработки трафика на уровне приложений.
Высокопроизводительный кэш Web-страниц Обеспечивает пользователям ускоренный доступ к Web-страницам и минимизирует использование Internet-канала.
Интеграция с Windows 2000 Обеспечивает управление пользователями ISA Server и конфигурирование при помощи службы Windows 2000 Active Directory™. Система аутентификации и средства управления также используют технологии Windows 2000.
Контесктно-зависимое наблюдение

Инспектирует данные, пересекающие firewall, в контексте протокола передачи данных и состояния соединения.

Расширяемость Позволяет просто и эффективно подключать новые серверы для расширения производительности кэша при помощи динамического выравнивания нагрузки и протокола Cache Array Routing Protocol (CARP). Максимизирует доступность сети и эффективность использования пропускных каналов при помощи распределенного иерархического кеширования.
Виртуальные частные сети Обеспечивает защищенный удаленный доступ за счет интеграции со службой Virtual Private Networking, входящей в Windows 2000.
Детальные настройки трафика и системной политики Контролирует доступ к сети и Интернету на уровне пользователей, групп, приложений, в зависимости от содержимого страниц, адреса назначения, а также по расписанию.
Поддержка приложений Интеграция с наиболее популярными Интернет-приложениями с использованием большого количества заданных протоколов.
Прозрачность для клиентов Совместимость с клиентами и серверами приложений на всех платформах без использования специального клиентского программного обеспечения.
Интеллектуальные фильтры приложений Контролирует трафик таких приложений, как электронная почта и потоковое аудио/видео, при помощи фильтров, блокирующих только указанную информацию.
Интеллектуальное кэширование Обеспечивает актуальнейшую информацию для каждого пользователя посредством активного кэширования популярных объектов, а также при помощи пре-загрузки целых сайтов по заданному расписанию.
Богатые средства администрирования Использует все преимущества мощного удаленного администрирования, ведение подробных журналов, настраиваемые оповещения, и графические панели заданий для упрощения уапрвления безопасностью и кешированием.
Динамическая фильтрация пакетов Сводит к минимуму вероятность внешних атак, открывая порты только при необходимости.
Распределенное и иерархическое кэширование Максимизирует доступность сети и эффективность использования пропускных каналов за счет использование нескольких маршрутов, в том числе и резервных.
Интегрированный контроль за использованием пропускных каналов Распределение приоритетов на доступ к каналам производится по группам, приложениям, сайтам или содержимому.
Безопасная публикация Защищает Web-сервера и приложения электронной коммерции от внешних атак.
Эффективное распространение информации Распространяет Web-сайты и приложения электронной коммерции, доставляя информацию до пользователя, улучшая отдачу и снижая стоимость передачи информации.
Интегрированное распознавание проникновений Определяет распространенные виды аттак "denial-of-service", таких как сканирование портов, "WinNuke" и "Ping of Death."
Встроенная система отчетов По расписанию формирует стандартные отчеты о доступе в Интернет, об использовании приложений, о статистике сетевого трафика и о системе безопасности.
Укрепление системы Защищает операционную систему при помощи нескольких уровней защиты.
Поддержка потокового медиа Экономит пропускной канал за счет разбивки потоков аудио/видео на firewall'е.






Copyright © 1999-2004 Alexander Naoumovitch, Andrew Harchenko and SavageNoName.
При любом использовании материалов ссылка на http://WinFAQ.com.ru обязательна.
Авторские права на оригиналы статей: Microsoft Corporation, SavillTech Ltd, Simon Clausen