当前位置:主页>硬件行情>
利用 ISA SERVER 满足企业网络安全需求
来源:  作者:本站
利用 ISA SERVER 满足企业网络安全需求

【赛迪网-IT技术报道】【社区整理】对于企业网络来讲,稳定的速度是评价其是否健康运行的一个重要指标,当企业网络处于异常状态的时候我们的网络管理员直接面临的就是各方的责难和求救:“XXX,我这里网站打开好慢,你过来帮我看下什么问题”,”XXX,怎么XXX网站打不开,你们是怎么管理网络的”,”XXX,你过来帮我看下怎么邮件收不了”,一个两个人来让你看你还应付得过来,如果整个公司几十几百个人同时找你的话我想即使你有三头六臂也未必能应付得过来,即便你能应付得过来,这样的情况发生多了,大家必然会将对网络的不满转移到你的头上来,如何有效的保障企业网络健康运行成了我们每个网络管理者的当务之急。

1.事前预防,防患于未然

ISA提供了优秀的应用层过滤功能,在这里可以通过HTTP策略,控制所有的ISA Server客户的连接,ISA 可以通过与域环境中建立的用户集相结合,可以对用户的访问内容进行灵活控制,从而对一些非法色情站,在线视频,P2P下载之类的网站进行拦截。

同时在ISA中还可以通过设置“enable bindwith control”的数值,启动流量控制功能,当你的实际流量超过enable bindwith control设定值时,将根据预先设定的用户流量级别来优先保障主要业务员的网络带宽,确保公司业务正常进行。与此同时ISA还可以利用第三方插件(如: Bandwidth Splitter for ISA Server)来扩展起性能,可以定制(分配或限制)内部网络中的单个用户和主机,或是用户组、主机组(AD环境中)对INTERNET连接和带宽,也可以对企业网络中的用户下载的内容进行反病毒扫描,从而保证用户所浏览的网页及下载的文件的安全性。

为了合理的利用带宽和提高工作效率,我们还可以在ISA上对指定的用户组上网的时间段进行控制。在ISA中为指定的用户组设置每个星期的某一天某个时间段执行某个协议规则,其他时间段执行另外的协议规则,从而使得企业网络的管理和控制更为人性化。

2.对外部攻击和入侵进行检测,将不安全因素拒之门外

ISA Server的一个重要功能就是入侵检测,在ISA Management的IP数据包筛选属性对话框中启用入侵检测,可以把ISA Server配置为能够检测6种常见的网络攻击。这些攻击包括端口扫描攻击、IP半扫描攻击、登录攻击、Ping of Death攻击、UDP轰炸攻击以及Windows out-of-band(WinNuke)攻击。有人试图攻击您的网络时,入侵检测能够将其鉴别出来,检测到攻击后,ISA Server就会采取一系列预先配置的措施(或警报)。默认状态下,启用入侵检测后,ISA Server一检测到攻击,就会往Windows事件日志中发消息。也可以把ISA Server配置为对检测到的攻击做出其他的反应,例如给管理员发送电子邮件、启动一个特定的程序、以及启动或停止选定的ISA Server服务。
上一页12 下一页

免责声明:凡本站注明来源为xx所属媒体的作品,均转载自其它媒体转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。