isa防火墻優(yōu)缺點怎么樣

　　isa防火墻優(yōu)缺點怎么樣呢?小編帶你去看看!下面由學習啦小編給你做出詳細的isa防火墻優(yōu)缺點介紹!希望對你有幫助!

　　isa防火墻優(yōu)缺點分析一：

　　隨著網絡技術的發(fā)展和不斷進步，在給我們提供便利的同時，來自網絡的威脅也隨之增多。作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品。然而傳統(tǒng)防火墻處于網絡安全的網絡層和傳輸層，其弱點也是明顯的：只能根據分組包頭源地址，目的地址和端口號、協(xié)議類型等標志確定是否允許數據包通過，因而各種安全要求不可能充分滿足。但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。微軟公司的Internet Security and Acceleration(ISA)Server 就是這樣的一種新型的防火墻產品。

　　ISA Server是一個高級的應用層防火墻、和Web緩存的解決方案，可以幫助客戶在現有的IT架構基礎上輕松地最大化地提升網絡的安全和性能。ISA Server有以下幾大優(yōu)點。

　　第一，輕松整合現有IT資源，最大限度提升性能和安全性。

　　作為微軟Windows Server System中的一員，ISA Server可以實現和微軟其他服務器產品的輕松整合。

　　目前，絕大部分企業(yè)通過在防火墻上配置撥入來實現公司員工不在辦公室時也可以訪問公司內部的應用程序服務器。這種做法存在著極大的不足和缺陷。首先，防火墻管理員需要為每個使用撥入的員工在防火墻上開設驗證賬號，在每個員工的客戶端上進行正確設置。

　　其次，從 Internet 直接訪問這些應用程序，攻擊代碼可能會隱藏在“安全套接字層”(SSL)連接中。

　　再次，當員工位于遠程位置時，他們可能位于防火墻之后，從而會阻止客戶端訪問 連接。

　　使用ISA Server就可以很好的解決上述問題。

　　ISA Server支持LDAP身份驗證，并且能夠工作在工作組模式，因此不再需要為AD目錄服務通信打開所有必需的端口，只需打開和域控制器之間的 LDAP 或全局編錄端口。在用戶請求身份驗證時，ISA Server將直接進行驗證，只有經過驗證的用戶發(fā)送的請求才會被轉發(fā)到內網。

　　ISA Server內建有多個應用程序發(fā)布規(guī)則向導，幫助用戶簡單快捷的實現OWA，RPC over HTTP和 Share point站點的發(fā)布，并可實現單點登錄(SSO)。ISA Server還具有很好的擴展性。ISA Server作為一個軟件防火墻，可以安裝在Windows 2000 Server(SP4)和Windows Server 2003上，并可由用戶使用免費的ISA Server SDK工具進行應用層過濾、訪問控制等方面的擴展。

　　第二，應用層過濾。

　　ISA Server提供了大量的應用層篩選器。這些篩選器可以保護ISA Server避免來自針對特殊應用層協(xié)議和服務的弱點和漏洞的攻擊。

　　第三，支持。

　　ISA Server支持以下協(xié)議：PPTP,L2TP/IPSec。ISA Server支持客戶端訪問和站點與站點連接2種模式。

　　客戶端訪問模式允許配置為客戶端的單臺計算機可以連接到ISA 并可以訪問企業(yè)內部網絡的資源?？蛻舳丝梢允褂肞PTP和L2TP/IPSec2種協(xié)議。同時，ISA Server還支持像SecureID，RADIUS和EAP/TLS等多種高級身份驗證機制。

　　ISA Server的相對其他防火墻的有很大的優(yōu)勢。與很多廠商的防火墻允許客戶端可以完全訪問企業(yè)內部網絡不同，ISA Server可以針對每用戶的連接建立防火墻訪問控制策略。當一個用戶建立與ISA Server的連接后，他只能訪問他被授權可以訪問的網絡資源，其他資源都將不可用。

　　ISA Server相比其他防火墻另一個大的優(yōu)點就是隔離區(qū)。隔離功能會在允許客戶端訪問企業(yè)網絡之前進行預先檢查，只有在客戶端必須滿足預先設定的要求后才可以訪問企業(yè)內部網絡。

　　第四，Cache緩存。

　　ISA Server除了防火墻和功能外，還可以充當Web代理服務器。它可以同時作為內部對外訪問和外部對內訪問的緩存服務器。

　　當處在ISA Server內部網絡的某個用戶訪問Internet上某個Web站點，該用戶請求訪問的該站點的內容會被存放在ISA的Web緩存中，當下個用戶請求訪問同樣的內容時，將直接從ISA Server緩存中讀取相關的內容而不需要再次訪問該網站。這樣可以很好的降低Internet連接數和網絡帶寬的使用量。同時，對用戶來說，還可以增加訪問速度，提升員工的滿意度和效率。

　　對于處在Internet上用戶訪問某臺通過ISA Server 發(fā)布規(guī)則發(fā)布的Web站點時，ISA Server將代替Internet用戶去訪問處在Internal上的Web站點，然后再將請求內容傳遞給Internet用戶，同時ISA Server還會將請求內容存放在自己的緩存中。當另外一個用戶請求相同站點內容時，他將從ISA Server的緩存中直接讀取。ISA Server的這個功能一來可以很好的降低Internal網絡流量，二來可以保證Web站點永久在線。當Web服務器因為日常維護，硬件或軟件故障而離線時，ISA Server的反向緩存功能將使它能夠很好的擔當起Web服務器的角色，因為網站的內容已經存放在ISA Server上，將由ISA Server來提供，避免了用戶無法訪問Web站點產生的負面影響。

　　第五，日志報告。

　　ISA Server提供了詳細的日志報告。用戶可以根據需要設置報告產生的周期(天，周，月，年)，并且可以將報告以郵件形式發(fā)送給管理員。報告的內容包括了摘要，Web使用，應用程序使用，通訊和使用以及安全性5大方面。每個方面下面又分成各個小類，并以圖表或數據表格的形式展現出來。讓管理員看了之后一目了然。

　　上面說了ISA防火墻的這么多優(yōu)點，接下來就談談它的劣勢：

　　Isa只是構建在win平臺上的軟件應用系統(tǒng)，效率肯定要低得多，雖然Isa服務器的配置可能比硬件防火高很多，但是工作的能力肯定不如前者。Isa只不過加了一些防火墻的功能的pc，而且把一大堆的東西集成在了一起，冠名曰“方便管理”，功能全都隱藏了，誰都不知道他怎么實現的具體功能，策略制定的靈活性上也不夠。pc構架本身就有缺陷，就是被攻擊的切入點之一，硬防火起碼不必考慮如同pc那樣的兼容性問題和即插即用問題，所以更安全一些。另外軟件上來說，硬防火的軟件和硬件是一起設計的，配合的嚴絲合縫，效率高的多。

　　isa防火墻優(yōu)缺點分析二：

　　可以在ISA上對IP地址和域用戶進行限制。要用IP限制，首先這些臺式機的IP地址必須是固定的，限制相應的IP地址的所有通訊。而手再建一條允許OA的策略放在最上面就可以了。

　　isa防火墻優(yōu)缺點分析三：

　　優(yōu)點：簡單(設計方式容易，和處理器耦合緊密，I/O方便，組織靈活)

　　缺點：占資源(最大缺點)、速度不快、只能用于傳輸速率要求不高的場合。

　　看了“ isa防火墻優(yōu)缺點怎么樣”文章的還看了：

1.防火墻的分類與優(yōu)缺點知識

2.防火墻的優(yōu)缺點及種類

3.防火墻強的優(yōu)點及相關功能

4.checkpoint與juniper防火墻優(yōu)缺點是什么

5.怎么樣設置防火墻

6.防火墻分類大全