ISAServer是微軟在企業(yè)網(wǎng)絡(luò)邊界防護(hù)上的代表產(chǎn)品。從ISAServer2000到現(xiàn)在被廣泛應(yīng)用的ISAServer2004和ISAServer2006以及即將推出的ISAServer2008，都標(biāo)志著ISAServer在企業(yè)邊界安全防護(hù)上的技術(shù)積累和不斷成熟。本文將通過(guò)詳細(xì)介紹如何部署一個(gè)企業(yè)級(jí)的基于微軟發(fā)布的ISAServer2006Hands-OnLabs的多虛擬機(jī)實(shí)驗(yàn)環(huán)境，并通過(guò)該實(shí)驗(yàn)環(huán)境詳細(xì)描述企業(yè)VPN的配置過(guò)程，希望能夠給想要應(yīng)用微軟ISAServer的安全架構(gòu)師和安全實(shí)施人員在產(chǎn)品選擇、實(shí)驗(yàn)環(huán)境搭建以及實(shí)際應(yīng)用上以詳細(xì)的指導(dǎo)。

一、ISAServer產(chǎn)品概述

微軟已形成了較為完善的ISAServer產(chǎn)品家族以及相應(yīng)的技術(shù)支持，而且以非常開(kāi)放的姿態(tài)提供了ISAServer2004和ISAServer2006的評(píng)估版本軟件的下載，并在微軟官方技術(shù)支持網(wǎng)站TechNet上提供了從ISAServer起步、計(jì)劃和架構(gòu)、開(kāi)發(fā)、部署、運(yùn)營(yíng)、安全和防護(hù)以及技術(shù)參考七大方面的技術(shù)支持。通過(guò)詳盡的技術(shù)文檔和與評(píng)估版產(chǎn)品配套的操作手冊(cè)，給希望了解和應(yīng)用ISAServer以進(jìn)行企業(yè)網(wǎng)絡(luò)邊界安全防護(hù)的技術(shù)人員以可操作的指導(dǎo)。

本文將簡(jiǎn)單介紹ISAServer產(chǎn)品家族中的ISAServer2004和ISAServer2006在企業(yè)網(wǎng)絡(luò)邊界防護(hù)上的主要功能，企業(yè)安全架構(gòu)師和安全實(shí)施人員可以根據(jù)企業(yè)在網(wǎng)絡(luò)邊界防護(hù)上的具體需求和產(chǎn)品的功能進(jìn)行有針對(duì)性的選擇：

1、ISAServer2004

ISAServer2004是一款集高級(jí)應(yīng)用層防火墻、虛擬專用網(wǎng)絡(luò)（VPN）和網(wǎng)絡(luò)緩存于一體的解決方案，它能夠通過(guò)提高網(wǎng)絡(luò)安全和性能來(lái)最大化IT投資收益，ISAServer2004具有以下功能或改進(jìn)：

1）、高級(jí)防護(hù)

a、應(yīng)用層過(guò)濾
增強(qiáng)的對(duì)HTTP協(xié)議和FTP協(xié)議以及FPC（RemoteProcessCall）連接的過(guò)濾與控制；

b、安全性和防火墻
在此功能上ISAServer2004提供了擴(kuò)展的協(xié)議支持、增強(qiáng)的用戶認(rèn)證、增強(qiáng)的對(duì)用戶和用戶組的支持、增強(qiáng)的FTP支持、增強(qiáng)的網(wǎng)絡(luò)發(fā)布等功能。

2）、簡(jiǎn)單使用

a、多網(wǎng)絡(luò)環(huán)境
提供了多網(wǎng)絡(luò)環(huán)境配置、制定網(wǎng)絡(luò)策略、路由和NAT網(wǎng)絡(luò)關(guān)系以及網(wǎng)絡(luò)模板、網(wǎng)絡(luò)負(fù)載平衡（僅針對(duì)企業(yè)版）等新功能；

b、監(jiān)控和報(bào)告
提供了實(shí)時(shí)日志監(jiān)控、構(gòu)建的日志查詢、實(shí)時(shí)監(jiān)控和防火墻會(huì)話過(guò)濾、連接重定向、報(bào)告發(fā)布、郵件提醒、定制日志時(shí)間以及寫(xiě)入日志到MSDE數(shù)據(jù)庫(kù)等新功能，增強(qiáng)了定制報(bào)告和SQLServer日志功能；

c、安全管理
提供了導(dǎo)入導(dǎo)出、定制授權(quán)向?qū)А⒓写鎯?chǔ)防火墻策略（只針對(duì)企業(yè)版）、自動(dòng)化陣列配置（只針對(duì)企業(yè)版）等新功能，以及增強(qiáng)的管理、集中式日志、針對(duì)MicrosoftOperationsManager的管理包。

3）、快速安全連接

a、對(duì)基于微軟服務(wù)器的快速安全的遠(yuǎn)程訪問(wèn)
提供了基于表單授權(quán)的防火墻表單生成、使用SSL到終端服務(wù)的遠(yuǎn)程連接兩大新功能；

b、虛擬專用網(wǎng)絡(luò)（VPN）
提供了全狀態(tài)的VPN過(guò)濾和視察、安全的NAT到ISAServer2004VPN連接支持、全狀態(tài)的基于站到站VPN通道交流過(guò)濾和監(jiān)控、VPN治理、VPN服務(wù)器發(fā)布、IPSec模式下的站到站VPN鏈接支持等新功能，以及增強(qiáng)的VPN管理。

c、Web緩存和Web代理
提供了對(duì)網(wǎng)絡(luò)代理客戶端授權(quán)的RADIUS支持、基本授權(quán)策略、Web發(fā)布規(guī)則中的源IP保存、實(shí)現(xiàn)CARP的Web緩存陣列（只針對(duì)企業(yè)版）等新功能，以及增強(qiáng)的緩存規(guī)則、Web發(fā)布規(guī)則路徑匹配功能。

2、ISAServer2006

與ISAServer2004類似，ISAServer2006也提供了企業(yè)版和標(biāo)準(zhǔn)版兩個(gè)版本，在ISAServer2004提供的功能的基礎(chǔ)上，ISAServer2006提供了以下新增或增強(qiáng)的功能：

1）、對(duì)內(nèi)部基于微軟服務(wù)器的安全遠(yuǎn)程訪問(wèn)
提供了SharePoint服務(wù)器發(fā)布向?qū)Ш蛯?duì)Exchange2007集成的支持兩大新功能，以及增強(qiáng)的OutlookWeb訪問(wèn)發(fā)布向?qū)В?/p>

2）、虛擬專用網(wǎng)絡(luò)（VPN）
提供了分支辦公室VPN連接向?qū)鹿δ埽?/p>

3）、安全管理
增強(qiáng)的簡(jiǎn)單使用向?qū)А⒄J(rèn)證管理、基于硬件的ISAServer連接、企業(yè)范圍內(nèi)的策略拷貝等功能；

4）、高級(jí)防火墻防護(hù)
提供了峰值彈性、攻擊救助等新功能，以及增強(qiáng)的防火墻規(guī)則向?qū)В?/p>

5）、授權(quán)認(rèn)證
提供了單點(diǎn)登錄功能（SSO）、LDAP授權(quán)支持等新功能，以及增強(qiáng)的授權(quán)認(rèn)證、基于表單的授權(quán)認(rèn)證、會(huì)話管理等功能；

6）、服務(wù)器發(fā)布
提供了跨陣列鏈接傳輸新功能和增強(qiáng)的鏈接傳輸功能；

7）、性能
提供了BITS緩存、Web發(fā)布負(fù)載平衡、HTTP壓縮、Diffserv（QoS）等新功能。