《ForeFront边缘安全ISA Server .ppt》由会员分享,可在线阅读,更多相关《ForeFront边缘安全ISA Server .ppt(48页珍藏版)》请在三一办公上搜索。
1、ForeFront边缘安全ISA Server 2006,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN访问ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN访问ISA保障各分支机构的
2、网络安全ISA管理和日志ISA与MOM的整合,ISA2006网络边缘保护和访问,Internet Security and Acceleration(ISA)Server 2006 是集成的网络边缘网关,可协助保护 IT 环境免于基于 Internet 的威胁,同时向用户提供针对应用系统和数据的快速和安全的远程访问能力。,通过为利用 Internet 进行访问的企业应用系统提供安全保护,ISA Server 2006 有助于改进实施操作。,通过利用现有网络连接,ISA Server 2006 为安全地扩展企业网络,降低网络运行成本提供了一种强健的方法。,ISA Server 2006 旨在为管
3、理和保护您的网络提供更加强大的安全保护。,使用场景,ISA安装最低需求,CPU733 MHz Pentium III 或更高处理器的 PC。操作系统带有 Service Pack 1(SP1)的 Microsoft Windows Server 2003 32-位操作系统或 Microsoft Windows Server 2003 R2 32 位。内存建议使用 512 MB 或更高的内存。硬盘具有 150 MB可用硬盘空间的 NTFS 格式本地分区;Web 缓存内容将需要更多的空间。网络适配器 可使用与计算机操作系统兼容的网络适配器,每增加一个与 ISA Server 计算机连接的网络,都需
4、增加一个网络适配器、调制解调器、或 ISDN 适配器,以便同内部网络进行通信;需要一块额外的网卡用于与 ISA Server 2006 企业版集成的网络适配器进行通信,ISA2006管理界面,系统策略,内置的系统策略配置组:网络服务身份验证远程管理诊断服务日志远程监视配置存储服务器(企业版)内部通信(企业版)不同的可被禁用,但是不能删除,防火墙规则元素,协议用户组内容类型计划网络对象,ISA 筛选器,应用程序筛选器Web筛选器,ISA2006 版本,ISA Server 2006Standard Edition,ISA Server 2006Enterprise Edition,ISA标准版和
5、企业版之间的差异,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN访问ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,保护Web访问,集成的安全性,高效的管理,快速、安全的访问,安全应用程序发布,集成的安全性,高效的管理,快速、安全的访问,分支机构网关,集成的安全性,有效的管理,快速安全访问,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制
6、Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN访问ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,ISA主要部件图,ISA客户端,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析Internet访问保护服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN服务器ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,防御外部攻击,防御内部攻击,受攻击后采取的缓解措施,加快攻击检测,更好的管理,通过TCP连接的检测增强洪流的恢
7、复功能,通过TCP连接的检测增强抗蠕虫的恢复功能,登录节流与存储器控制和终端的DNS查询,全面自动化的警报出发和响应,与Microsoft Operations Manager的集成,Web访问保护,防火墙访问策略创建,ISA配置Internet出站访问Lab,练习 1 允许来自客户端计算机的出站 Web 访问练习 2 启用客户端计算机的 Ping 命令练习 3 允许来自 ISA Server的出站访问练习 4 为淹没缓解配置 ISA Server 2006,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访
8、问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN服务器ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,Get https:/mail,UsernamePasswordPasscode,UsernamePassword,Get https:/team,加强服务器的保护,可自定义表单验证移动设备以及不能通过浏览器访问的应用程序身份验证,RADIUS,OTP,智能卡的支持,LDAP的支持,增强型多因素认证(智能卡、Radius OTP)和委托(NTLM、Kerberos),单点登录,自动链接地址转换,基于Cookie的会话保持,实现冗余,Ex
9、change,SharePoint 发布向导,更好的证书管理接口,会话闲置和超时的管理,UsernamePassword,更好的标识控制,无缝的访问,高性能,易管理,应用程序的安全发布,ISA2006服务器发布发布网站,ISA2006服务器发布发布SharePoint站点,ISA2006服务器发布发布非Web服务器,使用SPS发布向导和Web发布的不同,Web服务器及其他服务器发布Lab,练习 1 发布内部网络中的 Web Server练习 2 发布 ISA Server计算机上的 Web Server练习 3 在发布的 Web Server上执行链接转换练习 4 使用跨站点的链接转换来发布
10、SharePoint Server练习 5 发布用于负载平衡的 Web 场练习 6 发布多个终端Server,ISA2006服务器发布发布Exchange Web客户端访问,ISA2006服务器发布发布邮件服务器,Exchange服务器发布Lab,练习 1 发布 Exchange Web Access 证书管理练习 2 为 SMTP 和 POP3 发布 Exchange Server练习 3 为 Outlook(RPC)发布 Exchange Server练习 4 为 HTTP 上的 RPC 发布 Exchange Server,议程,ISA Server 介绍ISA2006的新特性ISA S
11、erver 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN服务器ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,ISA2006 VPN客户端,启用,配置用户组,配置协议,定义地址分配,VPN客户端配置Lab,练习 1 配置 ISA Server接受传入的 VPN 连接练习 2 配置客户端计算机建立 VPN 连接练习 3 允许 VPN 客户端访问内部网络练习 4 配置 ISA Server上的 VPN 隔离练习 5 创建和分发连接管理器配置文件练习 6 在客户端计算机中使用 V
12、PN 隔离,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN服务器ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,37,Branch Office 连接向导,无人值守安装支持,用于快速软件升级部署的BITS缓存,加快策略的传播,HTTP 压缩和缓存,充分高校的利用带宽,支持DiffServ保持网络流量的优先级,简易部署,更好保护,更好管理,低成本,网络带宽优化,Branch Office 网关,ISA
13、站点到站点的VPN连接配置,ISA 2006分支机构的网关Lab,练习 1 配置 HTTP 压缩,减少带宽使用练习 2 配置 ISA Server缓存 BITS 内容练习 3 配置 DiffServ 设置,排序网络通讯,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN服务器ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,ISA Server企业级管理,企业策略阵列策略,ISA监控,仪表板警报会话服务报告
14、连接性验证程序日志,会话,筛选器:激活客户端主机名称客户端IP客户端用户名会话类型服务器名源网络,报告,日志记录,ISA Server 日志防火墙日志Web代理日志存储的方式文件MSDE(默认)SQL 日志筛选器,议程,ISA Server 介绍ISA2006的新特性ISA Server 2006的架构解析利用防火墙策略控制Internet网络的访问服务器的发布Web服务器和其他应用程序的发布ISA与Exchange的完美结合VPN服务器ISA保障各分支机构的网络安全ISA管理和日志ISA与MOM的整合,MOM关于ISA的监控包,The ISA Server Management Pack m
15、onitors ISA Server events and alerts for the ISA Server versions 2004 and 2006.With detailed alert information you can quickly identify and troubleshoot ISA Server issues,minimizing time-to-resolution when problems occur.Collect and analyze performance trends and metrics.Performance information allows you to manage bottlenecks,identify capacity requirements,and proactively manage your ISA Server configuration to resolve issues before problems occur下载地址:http:/,Knowledge Base,ISA2006主页http:/ISA2006 Webcasthttp:/http:/ISA2006 虚拟实验室http:/,