利用ISA SERVER滿(mǎn)足企業(yè)網(wǎng)絡(luò)安全需求
對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)講,穩(wěn)定的速度是評(píng)價(jià)其是否健康運(yùn)行的一個(gè)重要指標(biāo),當(dāng)企業(yè)網(wǎng)絡(luò)處于異常狀態(tài)的時(shí)候我們的網(wǎng)絡(luò)管理員直接面臨的就是各方的責(zé)難和求救:“XXX,我這里網(wǎng)站打開(kāi)好慢,你過(guò)來(lái)幫我看下什么問(wèn)題”,”XXX,怎么XXX網(wǎng)站打不開(kāi),你們是怎么管理網(wǎng)絡(luò)的”,”XXX,你過(guò)來(lái)幫我看下怎么郵件收不了”,一個(gè)兩個(gè)人來(lái)讓你看你還應(yīng)付得過(guò)來(lái),如果整個(gè)公司幾十幾百個(gè)人同時(shí)找你的話我想即使你有三頭六臂也未必能應(yīng)付得過(guò)來(lái),即便你能應(yīng)付得過(guò)來(lái),這樣的情況發(fā)生多了,大家必然會(huì)將對(duì)網(wǎng)絡(luò)的不滿(mǎn)轉(zhuǎn)移到你的頭上來(lái),如何有效的保障企業(yè)網(wǎng)絡(luò)健康運(yùn)行成了我們每個(gè)網(wǎng)絡(luò)管理者的當(dāng)務(wù)之急。
1.事前預(yù)防,防患于未然
ISA提供了優(yōu)秀的應(yīng)用層過(guò)濾功能,在這里可以通過(guò)HTTP策略,控制所有的ISA Server客戶(hù)的連接,ISA 可以通過(guò)與域環(huán)境中建立的用戶(hù)集相結(jié)合,可以對(duì)用戶(hù)的訪問(wèn)內(nèi)容進(jìn)行靈活控制,從而對(duì)一些非法色情站,在線視頻,P2P下載之類(lèi)的網(wǎng)站進(jìn)行攔截。
同時(shí)在ISA中還可以通過(guò)設(shè)置“enable bindwith control”的數(shù)值,啟動(dòng)流量控制功能,當(dāng)你的實(shí)際流量超過(guò)enable bindwith control設(shè)定值時(shí),將根據(jù)預(yù)先設(shè)定的用戶(hù)流量級(jí)別來(lái)優(yōu)先保障主要業(yè)務(wù)員的網(wǎng)絡(luò)帶寬,確保公司業(yè)務(wù)正常進(jìn)行。
與此同時(shí)ISA還可以利用第三方插件(如: Bandwidth Splitter for ISA Server)來(lái)擴(kuò)展起性能,可以定制(分配或限制)內(nèi)部網(wǎng)絡(luò)中的單個(gè)用戶(hù)和主機(jī),或是用戶(hù)組、主機(jī)組(AD環(huán)境中)對(duì)INTERNET連接和帶寬,也可以對(duì)企業(yè)網(wǎng)絡(luò)中的用戶(hù)下載的內(nèi)容進(jìn)行反病毒掃描,從而保證用戶(hù)所瀏覽的網(wǎng)頁(yè)及下載的文件的安全性。
為了合理的利用帶寬和提高工作效率,我們還可以在ISA上對(duì)指定的用戶(hù)組上網(wǎng)的時(shí)間段進(jìn)行控制。在ISA中為指定的用戶(hù)組設(shè)置每個(gè)星期的某一天某個(gè)時(shí)間段執(zhí)行某個(gè)協(xié)議規(guī)則,其他時(shí)間段執(zhí)行另外的協(xié)議規(guī)則,從而使得企業(yè)網(wǎng)絡(luò)的管理和控制更為人性化。
2.對(duì)外部攻擊和入侵進(jìn)行檢測(cè),將不安全因素拒之門(mén)外
ISA Server的一個(gè)重要功能就是入侵檢測(cè),在ISA Management的IP數(shù)據(jù)包篩選屬性對(duì)話框中啟用入侵檢測(cè),可以把ISA Server配置為能夠檢測(cè)6種常見(jiàn)的網(wǎng)絡(luò)攻擊。這些攻擊包括端口掃描攻擊、IP半掃描攻擊、登錄攻擊、Ping of Death攻擊、UDP轟炸攻擊以及Windows out-of-band(WinNuke)攻擊。
有人試圖攻擊您的網(wǎng)絡(luò)時(shí),入侵檢測(cè)能夠?qū)⑵滂b別出來(lái),檢測(cè)到攻擊后,ISA Server就會(huì)采取一系列預(yù)先配置的措施(或警報(bào))。默認(rèn)狀態(tài)下,啟用入侵檢測(cè)后,ISA Server一檢測(cè)到攻擊,就會(huì)往Windows事件日志中發(fā)消息。也可以把ISA Server配置為對(duì)檢測(cè)到的攻擊做出其他的反應(yīng),例如給管理員發(fā)送電子郵件、啟動(dòng)一個(gè)特定的程序、以及啟動(dòng)或停止選定的ISA Server服務(wù)。
3.實(shí)時(shí)的監(jiān)控管理和日志分析能力,強(qiáng)化網(wǎng)絡(luò)管理水平
ISA利用基于微軟管理控制臺(tái)(MMC)的用戶(hù)界面、圖形化的任務(wù)墊和向?qū)?duì)ISA Server進(jìn)行管理,從而簡(jiǎn)化了管理。借助ISA的實(shí)時(shí)日志監(jiān)控功能,可以即時(shí)監(jiān)控所有活動(dòng)的防火墻會(huì)話以及對(duì)性能監(jiān)控?cái)?shù)據(jù)進(jìn)行跟蹤,會(huì)話過(guò)濾工具可以幫助我們縮小監(jiān)控范圍,從而更快的找出問(wèn)題所在。
當(dāng)然,在這里你還可以根據(jù)自己的使用習(xí)慣和專(zhuān)業(yè)水平采用合適的第三方插件來(lái)協(xié)助你進(jìn)行管理,借助更加直觀,更加詳累的日志分析結(jié)果,企業(yè)的管理者可以更方便的知道自己的員工都什么時(shí)候在上網(wǎng),在上網(wǎng)做些什么。管理人員也可以根據(jù)此報(bào)表了解企業(yè)內(nèi)部員工的網(wǎng)絡(luò)行為趨向,從公司的管理上制止某些網(wǎng)絡(luò)濫用行為。
【編輯推薦】
