四川成都ISA SERVER软件防火墙|代理服务器,isa server --四川沃联科技

安全备份防病毒

杀毒软件

数据备份

软件防火墙

ISA Server

冰盾防火墙

您当前位置：主页 > 软件产品 > 安全备份防病毒 > ISA Server

成都ISA Server代理经销

ISA Server 2006 是一种集成的边界安全网关产品，在使您的用户对应用系统和数据进行快速而安全的远程访问的同时，有助于保护您的 IT 环境免受来自基于 Internet 的威胁。提供两种版本的 ISA Server 2006：标准版和企业版(查看对比)。

对内部的 Microsoft 服务器的安全的远程访问

特性	描述
针对基于窗体的验证由防火墙产生窗体。	ISA Server 2006 能够产生由 Outlook Web Access 站点使用的窗体，用于基于窗体的验证。这项针对 Outlook Web Access 站点进行远程访问改进的安全措施，能够防止未经验证的用户与 Outlook Web Access 服务器进行联系。
使用 SSL 对终端服务进行远程访问。	运行 Windows Server 2003 操作系统的计算机支持通过 SSL 的 RDP 允许一个 SSL 连接到 Windows Server 2003 终端服务上。通过 ISA Server 2006，您可以使用 SSL 技术的终端服务器，更加安全地发布 Windows Server 2003。
强制通过 Microsoft Outlook 消息和协作的 MAPI 客户端与 Microsoft Exchange RPC 连接。	ISA Server 2006 安全的 Exchange Server 发布规则使远程用户能够通过 Internet，使用全部特性的 Outlook MAPI 客户端，连接到 Exchange Server。尽管如此，Outlook 客户端必须设置成使用安全的 RPC ，只有这样连接才能进行加密。利用 ISA Server 2006 RPC 策略，您可以阻止所有非加密的 Outlook MAPI 客户端连接。
Outlook Web Access 发布向导。	通过来自 SSL VPN 核心的 SSL 连接进行无委托的远程访问。ISA Server 2006 Outlook Web Access 发布向导带您漫步创建防火墙规则，以及创建与您的 Exchange 服务器连接的 Outlook Web Access SSL。在这个向导中能够创建所有的网络要素，而且在创建策略要素的时候，无需离开这个向导。
SharePoint Server 发布向导。	一个能够同时发布多个 Windows SharePoint Services 站点的新向导，并且提供用于自动链接的翻译。
针对 Exchange 2007 提供集成的支持	ISA Server 2006 中包含了对 Exchange 2007 特性设置的内置支持。

虚拟专用网络 (VPN)

特性	描述
分支机构 VPN 连接向导	这个向导自动设置了两个独立的分支机构之间站点对站点的 VPN 连接。
VPN 同 Microsoft 防火墙服务的充分的集成	ISA Server 2006 包括一种更加丰富的集成的虚拟专用网络机制，广泛地以 Windows Server 2003 和 Windows 2000 Server 为基础的功能。
用于 VPN 的状态过滤和检查	VPN 的客户端被设置为单独的网络区域。因此，您能够为 VPN 的客户端分别创建单独的策略。防火墙规则引擎能够分别验证来自不同 VPN 客户端的请求。这个引擎可以成功地过滤和检查这些请求，并且动态地打开基于访问策略的连接。
SecureNAT 客户端支持 VPN 客户端与 ISA Server 2006 VPN 服务器的连接	ISA Server 2006 通过允许 SecureNAT 客户端访问 Internet，而不需要在客户端系统上安装防火墙客户端，扩展了对 VPN 客户端的支持。您还可以通过在 VPN SecureNAT 客户端上强制执行基于用户或者基于组的防火墙策略，实现提高企业网络的安全性。
对在站点对站点的 VPN 通道中穿行的通信进行基于状态的过滤和检查	ISA Server 2006 引入了针对在站点对站点的 VPN 通道中穿行的所有通信进行基于状态的过滤和检查。结果是，您能给控制特定的主机服务资源，或者是对链接方对端网络的访问。使用基于用户或者基于组的的访问策略，能够获得针对跨越包含这些链接的资源使用的细化控制。
VPN 隔离	ISA Server 2006 使用 Windows Server 2003 VPN 隔离工具，深化了您的防火墙策略的 VPN 客户端检查和集成。
发布 VPN 服务器	ISA Server 2006 的服务器发布规则能够用于发布 IP 协议和 PPTP 服务器。ISA Server 2006 的智能 PPTP 应用过滤器能够完成复杂的连接管理。另外，您还能够通过使用 ISA Server 2006 服务器发布功能，跨越 IPSec VPN 服务器发布 Windows Server 2003 NAT-T L2TP。
IPSec 隧道模式支持站点对站点的 VPN 链接	ISA Server 2006 使用 IPSec 隧道模式作为 VPN 协议，改进了对站点对站点的链接。利用广泛的第三方解决方案，IPSec 隧道模式支持极大地增加了 ISA Server 2006 的协同工作能力。

管理

特性	描述
易于使用的管理功能	ISA Server 2006 包括的管理功能，使通过避免误操作来改进网络的安全性变得更容易。包括在任务状态条，内容关联的帮助状态条，以及起步向导中的用户接口功能。
易于使用的向导	新的设置向导发布 Windows SharePoint Services，Exchange，以及通用的 Web 站点而保留。一个新的分支机构 VPN 连接向导为设置站点对站点的 VPN 连接而保留。
设置数据的导出和导入	ISA Server 2006 提供了设置信息的导出和导入能力。您能够使用这项功能，将设置参数保存到一个 .xml 文件中，然后可以将设置信息从文件中导入到另一台服务器中。
用于防火墙管理角色的委托许可向导	管理委托向导有助于您为用户和组指派管理角色。这些事先定义的角色代表了针对特定的 ISA Server 2006 服务的管理控制用户的级别。
集中的日志记录和报告	ISA Server 2006 企业版的日志和报告通信覆盖了企业队列的所有成员。再也不必从每个防火墙收集日志信息，也不必对日志进行组织来创建唯一的报告信息。
防火墙策略的集中存储（设置存储服务器）	ISA Server 2006 企业版针对防火墙策略的存储使用活动目录应用模式(ADAM)。ADAM 存储能够使您将策略存储的容器放置在企业内部的任何地方，从而为防火墙策略的冗余和方便存取增强了灵活性和可用性。
企业策略	利用队列级的策略和本地策略，以适当的方式，通过设置企业级的安全策略，能够为您遍布不同地区的企业实现超跃安全标准的一致控制。
自动化的队列设置	新的服务器能够动态地添加到您的企业中，并且利用简单的向导进行排队。为了获得设置和策略的详细信息，ISA Server 能够自动读取 ADAM 的数据库。
ISA Server 2006 Microsoft Operations Manager (MOM) 管理软件包	一个全新设计的用于 ISA Server 2006 的 MOM 管理工具包，能够实现企业级的事件监控和通用防火墙活动的合并。
证书管理	现在使每个 Web 受众利用多个证书，以及在每个队列成员中使用不同的证书已成为可能。通过改进 ISA Server 2006 ，实现了对证书管理的简化，并且在发布 Web 站点的时候，降低了使用证书的总拥有成本。
广泛的 SDK	ISA Server 2006 包括用于开发工具的广泛的 SDK，这些 SDK 建立在 ISA Server 2006 防火墙、缓存和管理功能的基础之上。
广泛的供应商支持	独立的供应商提供的产品，比如病毒检测，管理工具，以及内容过滤和报告，都是以 ISA Server 2006 为基础并与之相集成。
基于硬件的 ISA Server 应用设备	现在能够以预装硬件的方式提供 ISA Server 2006 标准版和企业版。
企业范围内策略的传播	对深层基础架构的改进能够提供更高的效率。

监控和报告

特性	描述
对日志记录的实时监控	利用 ISA Server 2006，您能够实时查看防火墙、Web 代理、以及 SMTP 消息过滤日志。ISA Server 管理插件在防火墙将日志信息记录到日志文件的时候就可以显示这些日志。
内置的日志查询工具	您能够使用内置的日志查询工具查询日志文件。日志能够按照日志文件中记录的任何条目所包含的信息进行查询。您能够限制对特定时间结构的查询范围。查询结果可以显示在 ISA Server 管理插件中，并且能拷贝到剪贴板上，然后粘贴到另外的应用系统中用于详细的分析。
防火墙会话的实时监控和过滤	利用 ISA Server 2006，您能查看防火墙的所有活动的连接。从一个会话视图，您可以对单个的会话或者一组会话进行分类和中断操作。另外，您还能够在会话界面进行条目过滤，从而重点关注影响使用内置会话过滤工具的会话。
连接验证器	您可以通过从使用连接验证器的 ISA Server 2006 计算机，对特定的计算机或者 URL 进行有规律的连接监控，实现连通性的验证。您能够设置采用何种方法来确定是否连通：Ping、TCP 连接到特定的端口、或者是 HTTP GET。您可以提供指定的 IP 地址、计算机名、或者 URL 来选择对哪个连接进行监控。
定制 ISA Server 2006 报告	针对在防火墙报告中增加的更多信息，ISA Server 2006 包含了一种增强的报告定制功能。
报告发布	您能够设置 ISA Server 2006 报告任务，实现将一份报告的拷贝自动保存到本地的文件夹或者网络文件共享。这个保存了报告的文件夹或者文件共享能够被映射到 Web 站点的虚拟目录中，由此，其他的用户就即可查看这份报告。创建报告之后，您还能够手工发布报告，而不必进行自动发布的设置。
报告创建之后通过电子邮件进行通知	您能够设置报告任务，以便在实现报告创建之后向您发送电子邮件消息。
针对日志摘要的创建定制时间	ISA Server 2006 设计了在 00:30 (上午 12:30)创建日志摘要的功能。报告以日志摘要所包含的信息为基础。当日志摘要由 ISA Server 2006 创建以后，您可以非常轻松地定制时间。这为您在确定每天创建报告的时间方面提供了进行改进的灵活性。
登录到 MSDE 数据库	除了 .txt 文件和 Microsoft SQL Server? 数据库之外，现在还可将日志存储到 .mdb 文件中。记录到本地数据库提高了查询的速度和灵活性。
增强的 SQL Server 日志记录	您能够将日志保存到位于内部网络上的另一台运行 SQL Server 数据库的计算机上。ISA Server 2006 的 SQL Server 日志记录功能已经得到了优化，能够提供更高的性能。

多重网络

特性	描述
多重网络设置	您可以设置一个或者多个网络，每个网络都具有独特的与其它网络的关系。根据相应的网络进行访问策略的定义，并且不需要根据特定的内部网络进行定义。ISA Server 2006 扩展了应用于在任何网络或者网络对象之间进行通信的防火墙功能和安全功能。
每个网络的唯一策略	新的 ISA Server 2006 多重网络功能，针对内部和外部的安全威胁，能够通过限制客户端之间的通信，即使这些客户端处于您的企业内部，使您更好地保护网络。多重网络功能支持成熟的边界网络，也就是通常所说的非军事区(DMZ)，或者屏蔽子网的场景，有助于您设置客户端如何对边界网络进行访问。网络之间的访问策略此时可以基于由每个网络所代表的唯一的安全区。
路由与网络地址转换之间的关系	依据访问的类型和网络之间的通信请求，您能够使用 ISA Server 2006 来定义网络之间的路由关系。在某些情况下，您可能希望在网络之间进行更加安全、透明度较低的通信。针对这种情况，您能够定义一个网络地址转换关系。在其他情况下，您可能希望简化通过 ISA Server 的路由通信。针对这种情况，您可以定义一个路由关系。将路由的网络上传输的通信包完全暴露给 ISA Server 2006 的状态过滤和检查机制。
网络负载均衡	网络负载均衡提供了实时的失败转移，并且为通过 ISA Server 2006 企业版阵列的连接提供负载均衡。实时的失败转移能够为企业阵列提供高可用性，同时负载均衡能够平均分配通过防火墙阵列服务器的连接，防止由防火墙的压力引起的网络速度降低。

高级的防火墙保护

特性	描述
多层防火墙	ISA Server 2006 提供了三种类型的防火墙功能：包过滤 (也称电路层)、状态过滤和应用层过滤。
应用层过滤	ISA Server 通过内置的应用过滤器提供了深入的内容过滤。
基于每个规则的 HTTP 过滤	IISA Server 2006 HTTP 策略允许防火墙执行深层的 HTTP 状态检查(应用层过滤)。检查的范围被设置在一个按照规则的基础上。利用此能力，您可以为 HTTP 的对内和对外访问设置定制的约束。
阻止对所有可执行内容的访问	您可以设置 ISA Server 2006 的 HTTP 策略，阻止所有试图对 Microsoft Windows 操作系统可执行内容的连接，而不必关心资源中的文件使用何种扩展名。
通过文件的扩展名控制 HTTP 文件的下载	ISA Server 2006 的 HTTP策略能够使您基于文件的扩展名来定义策略，包括“除特定扩展名组之外允许所有文件”或者是“除特定扩展名组之外阻止所有文件。”
HTTP 过滤被用于所有的 ISA Server 2006 客户端连接	利用 ISA Server 2006 的 HTTP 策略，您能够针对所有的 ISA Server 2006 客户端连接控制 HTTP 访问。
基于“HTTP 签名”控制 HTTP 的访问	ISA Server 2006 的深层 HTTP 检查能够帮助您创建“HTTP 签名”，实现对请求的 URL、请求的报头、请求的主体、以及响应的主体的对比。这个功能使您能够对用户通过 ISA Server 2006 防火墙对内部和外部访问的内容进行精确的控制。
控制经允许的 HTTP 方法	您能够通过对用户访问的不同方法进行设置，实现对被允许通过防火墙的 HTTP 方法进行控制。例如，您可以限制 HTTP POST 方法来防止用户使用 HTTP POST 方法向 Web 站点发送数据。
广泛的协议支持	ISA Server 2006 能够使您控制访问，以及对任何协议的使用，包括 IP-级的协议。用户能够使用诸如 Ping 和 Tracert 的应用系统，并且能够使用 PPTP 创建 VPN 连接。另外，通过 ISA Server 能够实现 IPSec 通信。
对需要多重主要连接的复杂协议的支持	很多流媒体和语音或者视频应用系统需要防火墙对复杂的协议进行管理。ISA Server 2006 能够管理这些协议，并且您可以使用一个易于使用的新协议向导来创建协议的定义。
可定制的协议定义	利用 ISA Server 2006，您能够针对任何协议为您所创建的防火墙规则控制源和目的地的端口数量。这个功能为 ISA Server 2006 防火墙管理员确定哪些包能够被允许通过防火墙输入或者输出，提供了高级别的控制。
FTP 策略	ISA Server 2006 的 FTP 策略能够被设置为使用户实现通过 FTP 进行上传和下载，或者您能够限制用户的 FTP 访问，只能进行下载。
细化对 IP 选项的控制	利用 ISA Server 2006，您能够在细化的基础上设置 IP 选项，并且只允许您请求的 IP 选项，同时阻止其他的选项。
防火墙的用户组	您能够使用 ISA Server 2006 创建定制的防火墙组，这些组由在本地帐户数据库已经存在的或者是活动目录服务域的组所组成。因为管理员能够通过这些现有的组创建定制的安全组，这个功能增加了您对基于用户或者组成员关系的访问进行控制的灵活性。针对输入和输出访问控制创建定制的安全组，删除了防火墙管理员必须是域管理员的需求限制。
通过防火墙实现对基于 Web 的 Microsoft Hotmail? 电子邮件的访问	ISA Server 2006 改进的 HTTP 过滤器能够使用户通过易于设置的防火墙规则访问 Hotmail，而不必在客户端或者防火墙上进行特殊的设置。
网络对象	利用 ISA Server 2006，在通过创建计算机、网络、网络设置、地址范围、子网、计算机设置、以及域名设置来定义网络对象方面，极大地扩展了您的能力。这些网络对象被用于针对防火墙规则定义源和目的地设置。
防火墙规则向导	ISA Server 2006 包括了一套新的规则向导，使创建访问策略变得更加容易。ISA Server 2006 的访问策略能够通过成熟的防火墙规则进行创建，这个规则能够使您创建任何被请求的策略要素。创建网络对象时不需要离开规则向导。可以通过这个向导创建任意网络对象和网络关系。
防火墙规则表现为一个规则列表	ISA Server 2006 的防火墙规则表现为一个规则列表，这个列表中包含的参数会首先与顶级规则进行比较。ISA Server 2006 会向下移动规则的列表，直到找到与连接参数相匹配的规则，并且强制执行匹配规则的策略。这种防火墙策略的使用方法使确定为什么允许或者拒绝特定的连接变得更加容易。
基于用户或者基于组的访问策略	利用 ISA Server 2006 增强的防火墙规则，您可以为用户或者组能够访问的每个协议定义源和目的地。对于输入和输出的访问控制，这个功能极大地增加了灵活性。
对 FTP 的支持	ISA Server 2006 使您能够访问 Internet FTP 服务器，在交替的端口号上进行收听，而不需要在客户端或者是 ISA Server 2006 防火墙上进行特殊的设置。在交替的端口号上发布 FTP 服务器，除了需要一个简单的 FTP 服务器发布规则之外，不需要任何其它的设置。
用于 FTP 服务器发布规则的端口重定向	使用 ISA Server 2006，您能够在端口号上接收连接，并且将这个请求重新指向已发布服务器的另外一个不同的端口号。
洪水回弹	新的洪水回弹功能可以保护 ISA Server 2006，避免在洪水攻击过程中持续地不可使用，降低性能或者不可管理。
增强的攻击过程中的补救能力	通过日志扼杀、内存占用控制、以及对可疑的 DNS 查询的控制，洪水回弹功能在攻击过程中提供了增强的补救。

验证

特性	描述
验证	通过使用 Windows 内建的、LDAP、RADIUS、或者 RSA SecurID 验证，实现对用户的验证。对前端和后端设置的分离，提供了更高的灵活性和细化程度。支持将单点登录用于对 Web 站点的验证。可以对任何命名空间中的用户或者用户组应用规则。第三方供应商能够使用 SDK 来扩展这些内置的验证机制。
将防火墙客户端的信任传递到 Web 代理服务	ISA Server 2006 允许防火墙的客户端利用 HTTP 过滤器访问 Web 缓存，而不需要利用 Web 代理服务进行分别验证。
用于 Web 代理客户端验证的 RADIUS 支持	利用 ISA Server 2006，通过使用 RADIUS 查询活动目录，您能够在活动目录和其它验证数据库中对用户进行验证。Web 发布规则还能够使用 RADIUS 验证远程的访问连接。
基本验证的授权	在连接被转发到已发布的 Web 站点之前，通过请求 ISA Server 2006 防火墙对用户进行验证，可以保护已经发布的 Web 站点，避免未经验证的访问。这个功能防止了未经验证的用户试探，避免了对已发布的 Web 服务器的接触。
用于 Web 代理客户端的 SecurID 验证	ISA Server 2006 能够使用 SecurID 的双重代理验证对远程连接进行验证。因为用户必须了解已发布的 Web 服务器的某些信息并拥有获得对服务器访问的某些信息，这个功能提供了更高级别的验证安全性。
单点登录	单点登录允许用户访问一组已经发布的 Web 站点，而不必被要求为每个 Web 站点提供验证。
基于窗体的验证	基于窗体的验证现在可以用于所有已经发布的 Web 站点，而不是仅仅用于 Outlook Web Access。
会话管理	ISA Server 2006 包含了改进的基于 cookie 的会话控制，提供了更高的安全性。
>针对 LDAP 验证的支持	LDAP 验证允许 ISA Server 对活动目录进行验证而不必成为域的成员。

服务器发布

特性	描述
安全的 Web 发布	利用 ISA Server，您能够将服务器放置在防火墙的后面，不论在是企业网络上还是在边界网络上，并发布他们的服务。利用改进的保护 Web 发布向导，您能够创建一个规则，使用户使用 SSL 对已经发布的 Web 服务器进行远程访问。
用于 Web 发布规则的路径映射	由于您能够将用户发送给防火墙的路径重新指向在已经发布的 Web 服务器上选择的任何路径，ISA Server 2006 显著地提高了 Web 发布的灵活性。
保存 Web 发布规则中的源 IP 地址	不论防火墙是否使用自身拥有的 IP 代替初始的 IP，或者将远程客户端的初始 IP 转发给 Web 服务器，ISA Server 2006 都为您提供了以规则为基础的选择。
链接翻译	某些已经发布的 Web 站点可能包括了计算机内部名称的参考内容。因为只有 ISA Server 2006 防火墙和外部的命名空间，而不是内部网络的命名空间，可以被外部用户所使用，这些参考内容将作为中断的链接出现。ISA Server 2006 中包含了一个链接翻译功能，使您能够使用这个功能创建一个用于定义内部计算机名称的字典，并映射到公开的名称上。 ISA Server 2006 在 Web 发布过程中自动执行链接的翻译。
跨阵列的链接翻译	这个功能允许将在 Web 内容中包含有内部服务器名称的链接翻译成公开的名称，即使是这些 Web 内容被发布在不同的阵列上。
SSL 桥接的支持	为了防范嵌入在 HTTP 通信中的攻击，SSL 桥接允许 SSL 通过 ISA Server 2006 对保护的包进行加密，检查和解密。

性能

特性	描述
缓存规则	利用 ISA Server 的集中的缓存规则机制，您能够设置如何将缓存中存储的对象从缓存中重新找回并用于提供服务。
BITS 缓存	ISA Server 2006 针对通过 BITS 进行数据接收提供了缓存机制。您创建的任何缓存规则都能够被用于缓存 BITS 数据。
CARP-驱动的 Web 缓存阵列	ISA Server 2006 企业版缓存阵列路由协议 (CARP)-驱动的 Web 缓存阵列显著地扩展了带宽的节省和性能提升。Web 缓存包含在所有版本的 ISA Server 2006 中。Web 缓存阵列为来自任何 Web 浏览器的 Web 访问提供了负载均衡和失败转移功能。
Web 发布的负载均衡	ISA Server 2006 将自动地平衡来自远程用户对阵列中已经发布的服务器的请求队列。
HTTP 压缩	HTTP 压缩通过使用运算法则，消除了传输过程中 HTTP 包的多余数据，缩小了文件尺寸。
Diffserv (质量服务)	ISA Server 2006 包含了一个新的包重组功能(由 Diffserv Web 过滤器提供)，对 URL 或者域进行扫描，并且使用 Diffserv 字节为相应的包赋予优先权。

关于沃联 |

合作伙伴 |

加入收藏 |

成都ISA Server提供商--四川沃联科技有限公司 > 为你提供ISA Server等产品

本站所有涉及的图标和文本标识均指相应公司的商标和产品标识