常见防火墙分类:包过滤防火墙,代理防火墙,状态检测防火墙。在常见的防火墙的部署中主要分为三种类型的部署方式,分别是双宿主主机,三宿主主机和背靠背连接,这三种防火墙在防火墙体系中扮演不同的角色。今天我们就来讨论一下集合了代理防火墙和状态检测防火墙的ISA2004防火墙。该防火墙简单实用,实用中小型企业,它兼容了防火墙,代理服务器,服务器发布等多项功能,可以很好的隐藏局域网拓扑,强化内部安全策略。根据防火墙不同的部署方式,ISA内置了不同的网络模板,分别是边缘防火墙,三向外围网络,前端防火墙和后端防火墙(前后端防火墙就是指背靠背防火墙的角色),如下图所示:
图一  双宿主主机
图二   三宿主主机
图三   背靠背连接         
下面以ISA的功能为例一一说明:
1.  Internet 防火墙
ISA作为防火墙是由一条条访问规则来强化网络安全策略的,每一条规则都由计划,网络对象,内容组用户集,协议这五个元素组成,这五个元素就定义了这样一条规则:某个用户在什么时间什么主机可以通过什么协议来访问哪个主机或者网站。各个规则根据位置的先后优先级也不同。
2.  代理服务器
ISA作为代理服务器可以通过缓存来提高用户访问速度,节约带宽。管理员可以设置缓存的大小,当用户在第二次访问同一个网站时就不需要在连接到外部服务器了,因为ISA已经将该网站保存在本地了,甚至可以在网络闲暇时设置下载作业,定义在某个时间下载某个网站的内容到本地更加节省了网络带宽。
3.   服务器的发布
ISA可以发布web ,ftp,mail等服务器,可以有效隐藏内部网络,增强安全性。
作为一名网络管理员要时刻警惕服务器的崩溃带来的损失,所以灾难恢复也是很重要的一件事,在ISA中主要通过备份还原来实现灾难恢复,ISA自带的备份工具可以备份还原ISA的规则和策略但是不能回复缓存和日志;而windows自带的ntbackup就可以讲缓存和日志一起恢复。又经验的管理员都知道日志是网络问题排错中最有力的工具所以学会看日志也是十分重要的,在ISA 中可以将日志计入到数据库中方便查看和排错,还有利用日志生成的报告也是十分有用的管理员可以通过报告很直观的得到用户上网的情况和ISA的运行情况。

 

转载于:https://blog.51cto.com/flyingdreams/185630

ISA防火墙基础及应用相关推荐

  1. ISA防火墙之利用WINS服务器实现WPAD

      上篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD.实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它 < ...

  2. Cisco ASA防火墙基础

    Cisco ASA防火墙基础 1.Cisco 防火墙简介: 硬件与软件防火墙: .软件防火墙: Cisco新版本的IOS软件提供了IOS防火墙特性集,它具有应用层智能状态监测防火墙引擎. Cisco  ...

  3. 允许外部客户使用ISA防火墙的Web代理服务2

    现在,我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器23.1.1.8的访问规则,右击防火墙策略,指向新建,选择访问规则: 在弹出的欢迎使用新建访问规则向导页,输入名字为Allow ...

  4. linux防火墙知识,Iptables防火墙 基础知识

    Iptables防火墙 基础知识 1 位置 使用vim /usr/sysconfig/iptables 2 启动.关闭.保存 service iptables stop service iptable ...

  5. 华为防火墙基础自学系列 | IKE介绍

    视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...

  6. 华为防火墙基础自学系列 | 证书申请方式

    视频来源:B站<乾颐堂HCIP-HCIE-security安全 2019年录制> 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:华为防火墙基础自 ...

  7. ISA防火墙策略配置/服务器发布

    本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...

  8. ISA防火墙中的防火墙客户身份验证

    对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求 ...

  9. 什么是防火墙?防火墙基础知识讲解

     什么是防火墙?防火墙基础知识讲解 - 云+社区 - 腾讯云 什么是防火墙 防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离.通常,防火墙可以保护内 ...

  10. 防火墙规则应用同一子网计算机,防火墙基础(一)

    防火墙基础 防火墙:一套安全隔离工具: 工作在网络边缘,对经过防火墙的数据报文,根据预先定义的匹配规则进行检测,如果能匹配,用预先定义好的处理机制进行处理, 如果不匹配,则用默认的处理机制进行处理的一 ...

最新文章

  1. git stash和git stash pop
  2. MyEclipse2014安装svn插件
  3. 对话框界面编程的一些经验总结
  4. java mysbatis select_java相关:详解Mybatis中的select方法
  5. 深入jvm虚拟机第4版_深入理解JVM虚拟机
  6. 【Net】测试网络、查看IP
  7. JSP自定义标签_通过属性控制标签体的执行次数
  8. 开源BT磁力搜索引擎收集
  9. 汉字Unicode 编码大全
  10. 网站建设合同- 范文格式
  11. 佳能Canon imageCLASS MF227dw 打印机驱动
  12. QQ音乐爬虫程序详细解析(一)——歌曲下载模块
  13. 第四章——波形与矢量AWGN信道
  14. 如何才能解决堵车?这个实验告诉你答案!
  15. if函数多个条件php,excelif函数的多个条件使用方法
  16. web前端学习1-45集
  17. tiny4412 裸机程序 九、串口排查驱动原因及字符图片显示
  18. 基于AT89C51单片机的小型气象站
  19. 科学计算三维可视化---Mlab基础(鼠标选取交互操作)
  20. js转换php时间戳,js对时间戳转换的方法

热门文章

  1. 项目经理的工具箱---走出软件作坊:三五个人十来条枪 如何成为开发正规军(三)
  2. 口袋奇兵:在线翻译场景试点 Serverless 技术历程
  3. 计算机技巧数学,如何快速掌握数学技巧
  4. hdu 4816,Bathysphere,三分
  5. EasyWeChat实现微信真实支付操作
  6. X16 - 999、中国近代史纲要、03708
  7. 网络编程——实验一:基于TCPUDP的网络文件服务
  8. linux afs3服务,AFS配置3
  9. 房产圈的极客---前搜房网副CTO曹艳白干了件大事!
  10. u盘复制一直正在计算机,解决U盘复制文件时电脑总是重启的方法