對于企業(yè)網(wǎng)絡來講，穩(wěn)定的速度是評價其是否健康運行的一個重要指標，當企業(yè)網(wǎng)絡處于異常狀態(tài)的時候我們的網(wǎng)絡管理員直接面臨的就是各方的責難和求救：“XXX，我這里網(wǎng)站打開好慢，你過來幫我看下什么問題”，”XXX，怎么XXX網(wǎng)站打不開，你們是怎么管理網(wǎng)絡的”，”XXX，你過來幫我看下怎么郵件收不了”，一個兩個人來讓你看你還應付得過來，如果整個公司幾十幾百個人同時找你的話我想即使你有三頭六臂也未必能應付得過來，即便你能應付得過來，這樣的情況發(fā)生多了，大家必然會將對網(wǎng)絡的不滿轉(zhuǎn)移到你的頭上來，如何有效的保障企業(yè)網(wǎng)絡健康運行成了我們每個網(wǎng)絡管理者的當務之急。

1.事前預防，防患于未然

ISA提供了優(yōu)秀的應用層過濾功能，在這里可以通過HTTP策略，控制所有的ISA Server客戶的連接，ISA 可以通過與域環(huán)境中建立的用戶集相結(jié)合，可以對用戶的訪問內(nèi)容進行靈活控制，從而對一些非法色情站，在線視頻，P2P下載之類的網(wǎng)站進行攔截。

 同時在ISA中還可以通過設置“enable bindwith control”的數(shù)值，啟動流量控制功能，當你的實際流量超過enable bindwith control設定值時，將根據(jù)預先設定的用戶流量級別來優(yōu)先保障主要業(yè)務員的網(wǎng)絡帶寬，確保公司業(yè)務正常進行。

與此同時ISA還可以利用第三方插件（如: Bandwidth Splitter for ISA Server）來擴展起性能，可以定制（分配或限制）內(nèi)部網(wǎng)絡中的單個用戶和主機，或是用戶組、主機組（AD環(huán)境中）對INTERNET連接和帶寬，也可以對企業(yè)網(wǎng)絡中的用戶下載的內(nèi)容進行反病毒掃描，從而保證用戶所瀏覽的網(wǎng)頁及下載的文件的安全性。

為了合理的利用帶寬和提高工作效率，我們還可以在ISA上對指定的用戶組上網(wǎng)的時間段進行控制。在ISA中為指定的用戶組設置每個星期的某一天某個時間段執(zhí)行某個協(xié)議規(guī)則，其他時間段執(zhí)行另外的協(xié)議規(guī)則，從而使得企業(yè)網(wǎng)絡的管理和控制更為人性化。

2．對外部攻擊和入侵進行檢測，將不安全因素拒之門外

ISA Server的一個重要功能就是入侵檢測，在ISA Management的IP數(shù)據(jù)包篩選屬性對話框中啟用入侵檢測，可以把ISA Server配置為能夠檢測6種常見的網(wǎng)絡攻擊。這些攻擊包括端口掃描攻擊、IP半掃描攻擊、登錄攻擊、Ping of Death攻擊、UDP轟炸攻擊以及Windows out-of-band(WinNuke)攻擊。

有人試圖攻擊您的網(wǎng)絡時，入侵檢測能夠?qū)⑵滂b別出來，檢測到攻擊后，ISA Server就會采取一系列預先配置的措施(或警報)。默認狀態(tài)下，啟用入侵檢測后，ISA Server一檢測到攻擊，就會往Windows事件日志中發(fā)消息。也可以把ISA Server配置為對檢測到的攻擊做出其他的反應，例如給管理員發(fā)送電子郵件、啟動一個特定的程序、以及啟動或停止選定的ISA Server服務。

3．實時的監(jiān)控管理和日志分析能力，強化網(wǎng)絡管理水平

ISA利用基于微軟管理控制臺（MMC）的用戶界面、圖形化的任務墊和向?qū)SA Server進行管理，從而簡化了管理。借助ISA的實時日志監(jiān)控功能，可以即時監(jiān)控所有活動的防火墻會話以及對性能監(jiān)控數(shù)據(jù)進行跟蹤，會話過濾工具可以幫助我們縮小監(jiān)控范圍，從而更快的找出問題所在。

 當然，在這里你還可以根據(jù)自己的使用習慣和專業(yè)水平采用合適的第三方插件來協(xié)助你進行管理，借助更加直觀，更加詳累的日志分析結(jié)果，企業(yè)的管理者可以更方便的知道自己的員工都什么時候在上網(wǎng)，在上網(wǎng)做些什么。管理人員也可以根據(jù)此報表了解企業(yè)內(nèi)部員工的網(wǎng)絡行為趨向，從公司的管理上制止某些網(wǎng)絡濫用行為。

【編輯推薦】

1. 從企業(yè)網(wǎng)絡安全需求看ISA 2006的特性
2. 安全之選用ISA Server實現(xiàn)企業(yè)VPN配置
3. 微軟ISA Server內(nèi)網(wǎng)安全解決方案