《isa网络管理方案》由会员分享,可在线阅读,更多相关《isa网络管理方案(12页珍藏版)》请在金锄头文库上搜索。
1、 ISA 网络管理 方案建议书佛山市 XXXX 电脑有限公司二一二年七月上 目 录一、方案背景 .31.1 ISA Server 产品概述 .31.2 设计要求 .3二、设计方案 .42.1 方案构架 .42.2 ISA 服务器概述 .42.3 Internet 边缘防火墙 .52.4 快速的 Web 访问 .62.5 统一管理 .62.6 可扩展的平台 .62.7 ISA 服务器功能 .72.7.1 多网络 .72.7.2 多网络结构 .92.7.3 网络之间的访问 .102.7.4 防火墙策略 .112.7.5 ISA 2004 VPN 功能 .11三、系统软硬件配置 .12 一、方案背景
2、1.1 ISA Server 产品概述Microsoft Internet Security and Acceleration (ISA) Server 是高级应用程序层防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案,它使客户能够通过提高网络安全和性能轻松地从现有的 IT 投资获得最大收益。ISA Server 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护运行 Microsoft 应用程序(如 Microsoft Outlook Web Access (OWA)、Microsoft Internet 信息服务、Office SharePoint Por
3、tal Server、路由和远程访问服务、Active Directory 目录服务等)的网络。ISA Server 包含一个功能完善的应用程序层感知防火墙,有助于保护各种规模的组织免遭外部和内部威胁的攻击。ISA Server 对 Internet 协议(如超文本传输协议 (HTTP))执行深入检查,这使它能检测到许多传统防火墙检测不到的威胁。ISA Server 的集成防火墙和 VPN 体系结构支持对所有 VPN 通信进行有状态筛选和检查。该防火墙还为基于 Microsoft Windows Server 2003 的隔离解决方案提供了 VPN 客户端检查,帮助保护网络免遭通过 VPN 连
4、接进入的攻击。此外,全新的用户界面、向导、模板和一组管理工具可以帮助管理员避免常见的安全配置错误。1.2 设计要求根据用户需求,ISA Server 员工上网管理系统的方案设计应达到以下目标:2 系统稳定可靠、满足 200 用户上网负载3 高度可伸缩性的体系构架。能方便地扩充容量,以满足公司未来发展的需要。4 提供 WEB Cache 功能,提高上网速度5 记录员工上网记录6 满足分公司 VPN 拔号接入需求 二、设计方案2.1 方案构架ISA Server 在企业内有三种部署方式: ISA 作为客户机网关,客户机安装 ISA client,此方式支持 AD 域验证 ISA 作为内网 HTTP
5、 代理网关,客户端 IE 自动设置代理服务器为 ISA Server,此方式支持 AD 域验证。 ISA 作为路由器网关,客户机不安装 ISA client,客户机直接把网关设定为 ISA Server 此方式不支持 AD 域验证。考虑到用户公司目前网络情况,客户机上也不希望安装 ISA client。因此建议用户采用 ISA Server 作为公司内部路由器网关的部署方式。选用内部路由器网关部署 ISA Server 的好处:支持 AD 域验证,管理方便。支持 WEB Cache 满足分公司 VPN 拔号接入需求客户 IE 可以通过 DHCP 来自动分发 Http 代理网关 IP。无需设置客
6、户机 IE 设置。把 http 与 Email 、DNS 等通讯分离开,便于封堵通过 80 端口上网的 P2P 和 QQ 等软件。2.2 ISA 服务器概述Microsoft Internet Security and Acceleration (ISA) Server 提供安全、快速、可管理的 Internet 连接。ISA 服务器集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的 Web 缓存。它构建在 Microsoft Windows Server2003 和 Windows 2000 Server 安全和目录上,以实现网际互联的安全性(基于策略)、加速和管理。 Interne
7、t 为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在,同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 服务器提供了多层企业防火墙,来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server Web 缓存使得组织可以通过从本地提供对象(而不是通过拥挤的 Internet)来节省网络带宽并提高 Web 访问速度。 无论是部署成专用的组件还是集成式防火墙和缓存服务器,ISA 服务器都提供了有助于简化安全和访问管理的统一管理控制台。ISA 服务器为 Windows Server 2003
8、 和 Windows 2000 Server 平台而构建,它通过强大的集成式管理工具来提供安全而快速的 Internet 连接性。2.3 Internet 边缘防火墙ISA 服务器可以部署为专用 Internet 边缘防火墙,来充当内部客户端的 Internet 安全网关。ISA 服务器计算机对于通讯路径上的其他方是透明的。Internet 用户应该无法判断此处是否有防火墙服务器,除非用户试图访问 ISA 服务器计算机拒绝访问的网络服务、协议或站点。通过设置安全访问策略,管理员可以防止未经授权的访问和恶意内容进入网络。主要功能包括: 多层通讯筛选数据包级别、线路级别和应用程序级别筛选。 智能应
9、用程序层警示应用程序筛选器。 内置入侵检测。 锁定基本操作系统的系统强化。 2.4 快速的 Web 访问 Internet 提高了组织的工作效率,但这是以内容可访问、访问速度快且成本合理为前提的。ISA Server 缓存通过提供本地缓存的 Web 内容将性能瓶颈控制在最少,并节省网络带宽。ISA 服务器可实现下列功能: 通过从 Web 缓存(而不是拥挤的 Internet)提供对象来提高用户的 Web 访问速度。 通过减少链路上的网络通讯来减少 Internet 带宽成本。 分布 Web 服务器内容和电子商务应用程序,从而有效地覆盖了全世界的客户并有效地控制了成本。 从 ISA 服务器 Web 缓存中提供常用的 Web 内容,并将节省出来的内部网络带宽用于其他内容请求。 2.5 统一管理 通过组合防火墙和高性能的 Web 缓存功能,ISA Server 提供了有助于降低网络复杂度和减少成本的公共管理基础结构。ISA 服务器与 Windows Server 2003 和 Windows 2000 紧密集成,从而提供了一种一致而有效的途径来管理用户访问和防火墙规则的配置。 2.6 可扩展的平台安全策略和规则因组织而异。通讯量和内容格式导致了多样性问题。没有
