使用ISA Server 解決問題

企業經過詳細的信息資產調查和風險評估，并對市面上的邊界安全產品進行對比和評估之后，最終選擇了Microsoft Forefront Security 產品線里面的ISA Server作為內部網絡的新安全解決方案。為了保證這個安全解決方案的部署效果，企業還制定了相應的內部網絡安全使用指導和安全事件響應策略，并對IT部門的相關人員進行了數天的培訓。

使用ISA Server之后獲得的好處

企業部署ISA Server一段時間之后，企業IT部門每周接到的內部網絡安全事件報警有了較大幅度的下降，定期對企業數據中心的安全審計結果也顯示，數據中心中的服務器所遭受的黑客攻擊數量比部署新安全方案之前有了顯著下降，并且沒有發現一起成功的入侵事件。此外，企業的內部網絡還因為新部署的安全方案得到以下好處：

1）VPN服務的安全性和可管理性有大幅度提供：由于ISA Server能夠完美的支持Active Directory的用戶驗證和策略控制，因此企業的IT部門可以輕松的通過活動目錄，對VPN用戶進行簡便快捷的管理和監控，從而將企業IT部門從之前繁重的遠程用戶管理和監視工作中解脫出來，同時也大大簡化了企業網絡用戶使用VPN服務的難度。

2）數據中心服務器的安全性顯著提高：通過使用ISA Server內置的服務器發布功能，原來暴露在互聯網上的數據中心服務器得以隱藏在ISA Server的保護之下，并只對外界提供單一的有效服務和端口，從而大大縮小了這些服務器的受攻擊面。另外，ISA Server還能通過自定義的訪問控制策略，進一步增強企業數據中心服務器的安全性。

3）內部網絡中惡意軟件事件大幅減少：ISA Server可自定義的數據過濾功能，使得企業的IT部門可以對進入企業內部網絡的數據類型進行過濾和攔截，例如禁止內部網絡用戶下載可執行文件和壓縮文件，從而有效的降低了內部網絡中用戶系統感染各種惡意軟件的可能性。

4）較低的綜合使用成本：ISA Server采取靈活的部署方式，允許管理員根據內部網絡的流量情況，部署單臺或多臺ISA Server服務器，從而保證企業內部網絡的連接速度和響應時間。ISA Server繼承自Microsoft產品一貫的易用性，也使得企業IT部門不需要在ISA Server的管理和維護上花費過多的成本和精力。