【51CTO精選譯稿】微軟公司的產(chǎn)品，全名叫Internet Security and Acceleration，ISA 服務(wù)器Microsoft Internet Security and Acceleration (ISA) Server 2006 是可擴(kuò)展的企業(yè)防火墻以及構(gòu)建在 Microsoft Windows Server 2003 和 Windows 2000 Server 操作系統(tǒng)安全、管理和目錄上的 Web 緩存服務(wù)器，以實現(xiàn)基于策略的網(wǎng)際訪問控制、加速和管理。

Internet 為組織提供與客戶、合作伙伴和員工連接的機(jī)會。這種機(jī)會的存在，同時也帶來了與安全、性能和可管理性等有關(guān)的風(fēng)險和問題。ISA 服務(wù)器旨在滿足當(dāng)前通過 Internet 開展業(yè)務(wù)的公司的需要。ISA 服務(wù)器提供了多層企業(yè)防火墻，來幫助防止網(wǎng)絡(luò)資源受到病毒、黑客的攻擊以及未經(jīng)授權(quán)的訪問。ISA Server 2004 Web 緩存使得組織可以通過從本地提供對象（而不是通過擁擠的 Internet）來節(jié)省網(wǎng)絡(luò)帶寬并提高 Web 訪問速度。

無論是部署成專用的組件還是集成式防火墻和緩存服務(wù)器，ISA 服務(wù)器都提供了有助于簡化安全和訪問管理的統(tǒng)一管理控制臺。ISA 服務(wù)器為 Windows Server 2003 和 Windows 2000 Server 平臺而構(gòu)建，它通過強(qiáng)大的集成式管理工具來提供安全而快速的 Internet 連接。

ISA 服務(wù)器概述Microsoft(r) Internet Security and Acceleration (ISA) Server 2006 提供安全、快速和可管理的 Internet 連接。ISA 服務(wù)器集成了可識別應(yīng)用程序?qū)忧夜δ芡晟频亩鄬悠髽I(yè)防火墻和高性能的 Web 緩存。它構(gòu)建在 Microsoft Windows Server 2003 和 Windows(r) 2000 Server 安全和目錄之上，以實現(xiàn)基于策略的網(wǎng)際安全、加速和管理。其主要安全功能是確保 Internet 連接的安全性 ，將網(wǎng)絡(luò)和用戶連接到 Internet 會引入安全性和效率問題。ISA Server 2006 為組織提供了在每個用戶的基礎(chǔ)上控制訪問和監(jiān)視使用的綜合能力。ISA 服務(wù)器保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問、執(zhí)行狀態(tài)篩選和檢查，并在防火墻或受保護(hù)的網(wǎng)絡(luò)受到攻擊時向管理員發(fā)出警報。 另外，ISA 服務(wù)器是防火墻，通過數(shù)據(jù)包級別、電路級別和應(yīng)用程序級別的通訊篩選、狀態(tài)篩選和檢查、廣泛的網(wǎng)絡(luò)應(yīng)用程序支持、緊密地集成虛擬專用網(wǎng)絡(luò) (VPN)、系統(tǒng)堅固、集成的入侵檢測、智能的第 7 層應(yīng)用程序篩選器、對所有客戶端的防火墻透明性、高級身份驗證、安全的服務(wù)器發(fā)布等方法，增強(qiáng)安全性。

ISA Server 2006 可實現(xiàn)下列功能：

保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問。

保護(hù) Web 和電子郵件服務(wù)器防御外來攻擊。

檢查傳入和傳出的網(wǎng)絡(luò)通訊以確保安全性。

接收可疑活動警報。

快速的 Web 訪問

Internet 提高了組織的工作效率，但這是以內(nèi)容可訪問、訪問速度快且成本合理為前提的。ISA Server 2006 緩存通過提供本地緩存的 Web 內(nèi)容將性能瓶頸控制在最少，并節(jié)省網(wǎng)絡(luò)帶寬。ISA 服務(wù)器可實現(xiàn)下列代理服務(wù)器功能：

通過從 Web 緩存（而不是擁擠的 Internet）提供對象來提高用戶的 Web 訪問速度。

通過減少鏈路上的網(wǎng)絡(luò)通訊來減少 Internet 帶寬成本。

分布 Web 服務(wù)器內(nèi)容和電子商務(wù)應(yīng)用程序，從而有效地覆蓋了全世界的客戶并有效地控制了成本。

從 ISA 服務(wù)器 Web 緩存中提供常用的 Web 內(nèi)容，并將節(jié)省出來的內(nèi)部網(wǎng)絡(luò)帶寬用于其他內(nèi)容請求。

統(tǒng)一管理方面，通過組合防火墻和高性能的 Web 緩存功能，ISA Server 2006 提供了有助于降低網(wǎng)絡(luò)復(fù)雜度和減少成本的公共管理基礎(chǔ)結(jié)構(gòu)。ISA 服務(wù)器與 Windows Server 2003 和 Windows 2000 緊密集成，從而提供了一種管理用戶訪問以及防火墻規(guī)則配置的一致而有效的途徑。

ISA也是一個可擴(kuò)展的平臺，它的安全策略和規(guī)則因組織而異。通訊量和內(nèi)容格式導(dǎo)致了唯一性問題。沒有單個產(chǎn)品能夠滿足所有的安全和性能需求，為了實現(xiàn)高度的可擴(kuò)展性，ISA Server 2006 便應(yīng)運而生了。可用于 ISA 服務(wù)器的其他資料有：全面的軟件開發(fā)人員工具包 (SDK)、大型的第三方附加解決方案選集，以及可擴(kuò)展的管理選件。使用 ISA 服務(wù)器管理組件對象模型 (COM)，可以擴(kuò)展 ISA 服務(wù)器的功能。管理對象還允許對通過 ISA 服務(wù)器管理完成的所有任務(wù)進(jìn)行自動化處理。這意味著 ISA 服務(wù)器管理員可以通過使用管理對象來自動完成所有任務(wù)。

值得一提的是：在 2009年10月，微軟正式發(fā)布了 Forefront TMG 的RC（發(fā)行候選）版本，這代表離 TMG 的正式發(fā)布已經(jīng)不遠(yuǎn)了。作為微軟三年磨一劍的產(chǎn)品，F(xiàn)orefront TMG 是具有劃時代意義的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品。這種意義主要體現(xiàn)在以下四個方面：

企業(yè)級的整合與管理；

架構(gòu)變更與提升；

Web 反病毒與過濾；

人性化管理與集成操作。

ISA的全稱是 Internet Security and Acceleration，翻譯成中文就是互聯(lián)網(wǎng)安全與加速，看起來似乎ISA 就是只做這兩個方面的，但是實際上，ISA的目標(biāo)是做全面的企業(yè)安全防護(hù)，因此新一代的版本改名為TMG，全稱是 Threat Mangement Gateway，就是統(tǒng)一的威脅管理網(wǎng)關(guān)，顧名思義，TMG所提供的，是全面的企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。

下圖是一個 TMG 和 ISA 2006 的主要特性比較：

【51CTO.com譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. HPC Server 2008進(jìn)一步完善微軟服務(wù)器系統(tǒng)體系
2. 微軟服務(wù)器操作系統(tǒng)Longhorn公測
3. 微軟服務(wù)器開始攻占Linux領(lǐng)地