isa防火墻優(yōu)缺點(diǎn)怎么樣呢?小編帶你去看看!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的isa防火墻優(yōu)缺點(diǎn)介紹!希望對(duì)你有幫助!

　　isa防火墻優(yōu)缺點(diǎn)分析一：

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和不斷進(jìn)步，在給我們提供便利的同時(shí)，來自網(wǎng)絡(luò)的威脅也隨之增多。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品。然而傳統(tǒng)防火墻處于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)層和傳輸層，其弱點(diǎn)也是明顯的：只能根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過，因而各種安全要求不可能充分滿足。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。微軟公司的Internet Security and Acceleration(ISA)Server 就是這樣的一種新型的防火墻產(chǎn)品。

　　ISA Server是一個(gè)高級(jí)的應(yīng)用層防火墻、和Web緩存的解決方案，可以幫助客戶在現(xiàn)有的IT架構(gòu)基礎(chǔ)上輕松地最大化地提升網(wǎng)絡(luò)的安全和性能。ISA Server有以下幾大優(yōu)點(diǎn)。

　　第一，輕松整合現(xiàn)有IT資源，最大限度提升性能和安全性。

　　作為微軟Windows Server System中的一員，ISA Server可以實(shí)現(xiàn)和微軟其他服務(wù)器產(chǎn)品的輕松整合。

　　目前，絕大部分企業(yè)通過在防火墻上配置撥入來實(shí)現(xiàn)公司員工不在辦公室時(shí)也可以訪問公司內(nèi)部的應(yīng)用程序服務(wù)器。這種做法存在著極大的不足和缺陷。首先，防火墻管理員需要為每個(gè)使用撥入的員工在防火墻上開設(shè)驗(yàn)證賬號(hào)，在每個(gè)員工的客戶端上進(jìn)行正確設(shè)置。

　　其次，從 Internet 直接訪問這些應(yīng)用程序，攻擊代碼可能會(huì)隱藏在“安全套接字層”(SSL)連接中。

　　再次，當(dāng)員工位于遠(yuǎn)程位置時(shí)，他們可能位于防火墻之后，從而會(huì)阻止客戶端訪問 連接。

　　使用ISA Server就可以很好的解決上述問題。

　　ISA Server支持LDAP身份驗(yàn)證，并且能夠工作在工作組模式，因此不再需要為AD目錄服務(wù)通信打開所有必需的端口，只需打開和域控制器之間的 LDAP 或全局編錄端口。在用戶請(qǐng)求身份驗(yàn)證時(shí)，ISA Server將直接進(jìn)行驗(yàn)證，只有經(jīng)過驗(yàn)證的用戶發(fā)送的請(qǐng)求才會(huì)被轉(zhuǎn)發(fā)到內(nèi)網(wǎng)。

　　ISA Server內(nèi)建有多個(gè)應(yīng)用程序發(fā)布規(guī)則向?qū)?，幫助用戶?jiǎn)單快捷的實(shí)現(xiàn)OWA，RPC over HTTP和 Share point站點(diǎn)的發(fā)布，并可實(shí)現(xiàn)單點(diǎn)登錄(SSO)。ISA Server還具有很好的擴(kuò)展性。ISA Server作為一個(gè)軟件防火墻，可以安裝在Windows 2000 Server(SP4)和Windows Server 2003上，并可由用戶使用免費(fèi)的ISA Server SDK工具進(jìn)行應(yīng)用層過濾、訪問控制等方面的擴(kuò)展。

　　第二，應(yīng)用層過濾。

　　ISA Server提供了大量的應(yīng)用層篩選器。這些篩選器可以保護(hù)ISA Server避免來自針對(duì)特殊應(yīng)用層協(xié)議和服務(wù)的弱點(diǎn)和漏洞的攻擊。

　　第三，支持。

　　ISA Server支持以下協(xié)議：PPTP,L2TP/IPSec。ISA Server支持客戶端訪問和站點(diǎn)與站點(diǎn)連接2種模式。

　　客戶端訪問模式允許配置為客戶端的單臺(tái)計(jì)算機(jī)可以連接到ISA 并可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。客戶端可以使用PPTP和L2TP/IPSec2種協(xié)議。同時(shí)，ISA Server還支持像SecureID，RADIUS和EAP/TLS等多種高級(jí)身份驗(yàn)證機(jī)制。

　　ISA Server的相對(duì)其他防火墻的有很大的優(yōu)勢(shì)。與很多廠商的防火墻允許客戶端可以完全訪問企業(yè)內(nèi)部網(wǎng)絡(luò)不同，ISA Server可以針對(duì)每用戶的連接建立防火墻訪問控制策略。當(dāng)一個(gè)用戶建立與ISA Server的連接后，他只能訪問他被授權(quán)可以訪問的網(wǎng)絡(luò)資源，其他資源都將不可用。

　　ISA Server相比其他防火墻另一個(gè)大的優(yōu)點(diǎn)就是隔離區(qū)。隔離功能會(huì)在允許客戶端訪問企業(yè)網(wǎng)絡(luò)之前進(jìn)行預(yù)先檢查，只有在客戶端必須滿足預(yù)先設(shè)定的要求后才可以訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。

　　第四，Cache緩存。

　　ISA Server除了防火墻和功能外，還可以充當(dāng)Web代理服務(wù)器。它可以同時(shí)作為內(nèi)部對(duì)外訪問和外部對(duì)內(nèi)訪問的緩存服務(wù)器。

　　當(dāng)處在ISA Server內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶訪問Internet上某個(gè)Web站點(diǎn)，該用戶請(qǐng)求訪問的該站點(diǎn)的內(nèi)容會(huì)被存放在ISA的Web緩存中，當(dāng)下個(gè)用戶請(qǐng)求訪問同樣的內(nèi)容時(shí)，將直接從ISA Server緩存中讀取相關(guān)的內(nèi)容而不需要再次訪問該網(wǎng)站。這樣可以很好的降低Internet連接數(shù)和網(wǎng)絡(luò)帶寬的使用量。同時(shí)，對(duì)用戶來說，還可以增加訪問速度，提升員工的滿意度和效率。

　　對(duì)于處在Internet上用戶訪問某臺(tái)通過ISA Server 發(fā)布規(guī)則發(fā)布的Web站點(diǎn)時(shí)，ISA Server將代替Internet用戶去訪問處在Internal上的Web站點(diǎn)，然后再將請(qǐng)求內(nèi)容傳遞給Internet用戶，同時(shí)ISA Server還會(huì)將請(qǐng)求內(nèi)容存放在自己的緩存中。當(dāng)另外一個(gè)用戶請(qǐng)求相同站點(diǎn)內(nèi)容時(shí)，他將從ISA Server的緩存中直接讀取。ISA Server的這個(gè)功能一來可以很好的降低Internal網(wǎng)絡(luò)流量，二來可以保證Web站點(diǎn)永久在線。當(dāng)Web服務(wù)器因?yàn)槿粘＞S護(hù)，硬件或軟件故障而離線時(shí)，ISA Server的反向緩存功能將使它能夠很好的擔(dān)當(dāng)起Web服務(wù)器的角色，因?yàn)榫W(wǎng)站的內(nèi)容已經(jīng)存放在ISA Server上，將由ISA Server來提供，避免了用戶無法訪問Web站點(diǎn)產(chǎn)生的負(fù)面影響。

　　第五，日志報(bào)告。

　　ISA Server提供了詳細(xì)的日志報(bào)告。用戶可以根據(jù)需要設(shè)置報(bào)告產(chǎn)生的周期(天，周，月，年)，并且可以將報(bào)告以郵件形式發(fā)送給管理員。報(bào)告的內(nèi)容包括了摘要，Web使用，應(yīng)用程序使用，通訊和使用以及安全性5大方面。每個(gè)方面下面又分成各個(gè)小類，并以圖表或數(shù)據(jù)表格的形式展現(xiàn)出來。讓管理員看了之后一目了然。

　　上面說了ISA防火墻的這么多優(yōu)點(diǎn)，接下來就談?wù)勊牧觿?shì)：

　　Isa只是構(gòu)建在win平臺(tái)上的軟件應(yīng)用系統(tǒng)，效率肯定要低得多，雖然Isa服務(wù)器的配置可能比硬件防火高很多，但是工作的能力肯定不如前者。Isa只不過加了一些防火墻的功能的pc，而且把一大堆的東西集成在了一起，冠名曰“方便管理”，功能全都隱藏了，誰都不知道他怎么實(shí)現(xiàn)的具體功能，策略制定的靈活性上也不夠。pc構(gòu)架本身就有缺陷，就是被攻擊的切入點(diǎn)之一，硬防火起碼不必考慮如同pc那樣的兼容性問題和即插即用問題，所以更安全一些。另外軟件上來說，硬防火的軟件和硬件是一起設(shè)計(jì)的，配合的嚴(yán)絲合縫，效率高的多。

　　isa防火墻優(yōu)缺點(diǎn)分析二：

　　可以在ISA上對(duì)IP地址和域用戶進(jìn)行限制。要用IP限制，首先這些臺(tái)式機(jī)的IP地址必須是固定的，限制相應(yīng)的IP地址的所有通訊。而手再建一條允許OA的策略放在最上面就可以了。

　　isa防火墻優(yōu)缺點(diǎn)分析三：

　　優(yōu)點(diǎn)：簡(jiǎn)單(設(shè)計(jì)方式容易，和處理器耦合緊密，I/O方便，組織靈活)

　　缺點(diǎn)：占資源(最大缺點(diǎn))、速度不快、只能用于傳輸速率要求不高的場(chǎng)合。

　　看了“ isa防火墻優(yōu)缺點(diǎn)怎么樣”文章的還看了：

1.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)

2.防火墻的優(yōu)缺點(diǎn)及種類

3.防火墻強(qiáng)的優(yōu)點(diǎn)及相關(guān)功能

4.checkpoint與juniper防火墻優(yōu)缺點(diǎn)是什么

5.怎么樣設(shè)置防火墻

6.防火墻分類大全