isa防火墻優(yōu)缺點(diǎn)怎么樣
isa防火墻優(yōu)缺點(diǎn)怎么樣呢?小編帶你去看看!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的isa防火墻優(yōu)缺點(diǎn)介紹!希望對(duì)你有幫助!
isa防火墻優(yōu)缺點(diǎn)分析一:
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和不斷進(jìn)步,在給我們提供便利的同時(shí),來(lái)自網(wǎng)絡(luò)的威脅也隨之增多。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品。然而傳統(tǒng)防火墻處于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)層和傳輸層,其弱點(diǎn)也是明顯的:只能根據(jù)分組包頭源地址,目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò),因而各種安全要求不可能充分滿足。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。微軟公司的Internet Security and Acceleration(ISA)Server 就是這樣的一種新型的防火墻產(chǎn)品。
ISA Server是一個(gè)高級(jí)的應(yīng)用層防火墻、和Web緩存的解決方案,可以幫助客戶在現(xiàn)有的IT架構(gòu)基礎(chǔ)上輕松地最大化地提升網(wǎng)絡(luò)的安全和性能。ISA Server有以下幾大優(yōu)點(diǎn)。
第一,輕松整合現(xiàn)有IT資源,最大限度提升性能和安全性。
作為微軟Windows Server System中的一員,ISA Server可以實(shí)現(xiàn)和微軟其他服務(wù)器產(chǎn)品的輕松整合。
目前,絕大部分企業(yè)通過(guò)在防火墻上配置撥入來(lái)實(shí)現(xiàn)公司員工不在辦公室時(shí)也可以訪問(wèn)公司內(nèi)部的應(yīng)用程序服務(wù)器。這種做法存在著極大的不足和缺陷。首先,防火墻管理員需要為每個(gè)使用撥入的員工在防火墻上開(kāi)設(shè)驗(yàn)證賬號(hào),在每個(gè)員工的客戶端上進(jìn)行正確設(shè)置。
其次,從 Internet 直接訪問(wèn)這些應(yīng)用程序,攻擊代碼可能會(huì)隱藏在“安全套接字層”(SSL)連接中。
再次,當(dāng)員工位于遠(yuǎn)程位置時(shí),他們可能位于防火墻之后,從而會(huì)阻止客戶端訪問(wèn) 連接。
使用ISA Server就可以很好的解決上述問(wèn)題。
ISA Server支持LDAP身份驗(yàn)證,并且能夠工作在工作組模式,因此不再需要為AD目錄服務(wù)通信打開(kāi)所有必需的端口,只需打開(kāi)和域控制器之間的 LDAP 或全局編錄端口。在用戶請(qǐng)求身份驗(yàn)證時(shí),ISA Server將直接進(jìn)行驗(yàn)證,只有經(jīng)過(guò)驗(yàn)證的用戶發(fā)送的請(qǐng)求才會(huì)被轉(zhuǎn)發(fā)到內(nèi)網(wǎng)。
ISA Server內(nèi)建有多個(gè)應(yīng)用程序發(fā)布規(guī)則向?qū)?,幫助用戶?jiǎn)單快捷的實(shí)現(xiàn)OWA,RPC over HTTP和 Share point站點(diǎn)的發(fā)布,并可實(shí)現(xiàn)單點(diǎn)登錄(SSO)。ISA Server還具有很好的擴(kuò)展性。ISA Server作為一個(gè)軟件防火墻,可以安裝在Windows 2000 Server(SP4)和Windows Server 2003上,并可由用戶使用免費(fèi)的ISA Server SDK工具進(jìn)行應(yīng)用層過(guò)濾、訪問(wèn)控制等方面的擴(kuò)展。
第二,應(yīng)用層過(guò)濾。
ISA Server提供了大量的應(yīng)用層篩選器。這些篩選器可以保護(hù)ISA Server避免來(lái)自針對(duì)特殊應(yīng)用層協(xié)議和服務(wù)的弱點(diǎn)和漏洞的攻擊。
第三,支持。
ISA Server支持以下協(xié)議:PPTP,L2TP/IPSec。ISA Server支持客戶端訪問(wèn)和站點(diǎn)與站點(diǎn)連接2種模式。
客戶端訪問(wèn)模式允許配置為客戶端的單臺(tái)計(jì)算機(jī)可以連接到ISA 并可以訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的資源??蛻舳丝梢允褂肞PTP和L2TP/IPSec2種協(xié)議。同時(shí),ISA Server還支持像SecureID,RADIUS和EAP/TLS等多種高級(jí)身份驗(yàn)證機(jī)制。
ISA Server的相對(duì)其他防火墻的有很大的優(yōu)勢(shì)。與很多廠商的防火墻允許客戶端可以完全訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)不同,ISA Server可以針對(duì)每用戶的連接建立防火墻訪問(wèn)控制策略。當(dāng)一個(gè)用戶建立與ISA Server的連接后,他只能訪問(wèn)他被授權(quán)可以訪問(wèn)的網(wǎng)絡(luò)資源,其他資源都將不可用。
ISA Server相比其他防火墻另一個(gè)大的優(yōu)點(diǎn)就是隔離區(qū)。隔離功能會(huì)在允許客戶端訪問(wèn)企業(yè)網(wǎng)絡(luò)之前進(jìn)行預(yù)先檢查,只有在客戶端必須滿足預(yù)先設(shè)定的要求后才可以訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)。
第四,Cache緩存。
ISA Server除了防火墻和功能外,還可以充當(dāng)Web代理服務(wù)器。它可以同時(shí)作為內(nèi)部對(duì)外訪問(wèn)和外部對(duì)內(nèi)訪問(wèn)的緩存服務(wù)器。
當(dāng)處在ISA Server內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶訪問(wèn)Internet上某個(gè)Web站點(diǎn),該用戶請(qǐng)求訪問(wèn)的該站點(diǎn)的內(nèi)容會(huì)被存放在ISA的Web緩存中,當(dāng)下個(gè)用戶請(qǐng)求訪問(wèn)同樣的內(nèi)容時(shí),將直接從ISA Server緩存中讀取相關(guān)的內(nèi)容而不需要再次訪問(wèn)該網(wǎng)站。這樣可以很好的降低Internet連接數(shù)和網(wǎng)絡(luò)帶寬的使用量。同時(shí),對(duì)用戶來(lái)說(shuō),還可以增加訪問(wèn)速度,提升員工的滿意度和效率。
對(duì)于處在Internet上用戶訪問(wèn)某臺(tái)通過(guò)ISA Server 發(fā)布規(guī)則發(fā)布的Web站點(diǎn)時(shí),ISA Server將代替Internet用戶去訪問(wèn)處在Internal上的Web站點(diǎn),然后再將請(qǐng)求內(nèi)容傳遞給Internet用戶,同時(shí)ISA Server還會(huì)將請(qǐng)求內(nèi)容存放在自己的緩存中。當(dāng)另外一個(gè)用戶請(qǐng)求相同站點(diǎn)內(nèi)容時(shí),他將從ISA Server的緩存中直接讀取。ISA Server的這個(gè)功能一來(lái)可以很好的降低Internal網(wǎng)絡(luò)流量,二來(lái)可以保證Web站點(diǎn)永久在線。當(dāng)Web服務(wù)器因?yàn)槿粘>S護(hù),硬件或軟件故障而離線時(shí),ISA Server的反向緩存功能將使它能夠很好的擔(dān)當(dāng)起Web服務(wù)器的角色,因?yàn)榫W(wǎng)站的內(nèi)容已經(jīng)存放在ISA Server上,將由ISA Server來(lái)提供,避免了用戶無(wú)法訪問(wèn)Web站點(diǎn)產(chǎn)生的負(fù)面影響。
第五,日志報(bào)告。
ISA Server提供了詳細(xì)的日志報(bào)告。用戶可以根據(jù)需要設(shè)置報(bào)告產(chǎn)生的周期(天,周,月,年),并且可以將報(bào)告以郵件形式發(fā)送給管理員。報(bào)告的內(nèi)容包括了摘要,Web使用,應(yīng)用程序使用,通訊和使用以及安全性5大方面。每個(gè)方面下面又分成各個(gè)小類,并以圖表或數(shù)據(jù)表格的形式展現(xiàn)出來(lái)。讓管理員看了之后一目了然。
上面說(shuō)了ISA防火墻的這么多優(yōu)點(diǎn),接下來(lái)就談?wù)勊牧觿?shì):
Isa只是構(gòu)建在win平臺(tái)上的軟件應(yīng)用系統(tǒng),效率肯定要低得多,雖然Isa服務(wù)器的配置可能比硬件防火高很多,但是工作的能力肯定不如前者。Isa只不過(guò)加了一些防火墻的功能的pc,而且把一大堆的東西集成在了一起,冠名曰“方便管理”,功能全都隱藏了,誰(shuí)都不知道他怎么實(shí)現(xiàn)的具體功能,策略制定的靈活性上也不夠。pc構(gòu)架本身就有缺陷,就是被攻擊的切入點(diǎn)之一,硬防火起碼不必考慮如同pc那樣的兼容性問(wèn)題和即插即用問(wèn)題,所以更安全一些。另外軟件上來(lái)說(shuō),硬防火的軟件和硬件是一起設(shè)計(jì)的,配合的嚴(yán)絲合縫,效率高的多。
isa防火墻優(yōu)缺點(diǎn)分析二:
可以在ISA上對(duì)IP地址和域用戶進(jìn)行限制。要用IP限制,首先這些臺(tái)式機(jī)的IP地址必須是固定的,限制相應(yīng)的IP地址的所有通訊。而手再建一條允許OA的策略放在最上面就可以了。
isa防火墻優(yōu)缺點(diǎn)分析三:
優(yōu)點(diǎn):簡(jiǎn)單(設(shè)計(jì)方式容易,和處理器耦合緊密,I/O方便,組織靈活)
缺點(diǎn):占資源(最大缺點(diǎn))、速度不快、只能用于傳輸速率要求不高的場(chǎng)合。
看了“ isa防火墻優(yōu)缺點(diǎn)怎么樣”文章的還看了:
1.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)
3.防火墻強(qiáng)的優(yōu)點(diǎn)及相關(guān)功能
4.checkpoint與juniper防火墻優(yōu)缺點(diǎn)是什么
6.防火墻分類大全