- •Аннотация
- •Содержание
- •Введение
- •Общее описание isa Server 2004 Standard Edition
- •Усовершенствованные средства защиты
- •Простота использования
- •Быстрое и надежное получение доступа
- •Гибкость решения
- •Развертывание isa Server 2004
- •Безопасный и простой метод предоставления доступа к электронной почте сотрудникам за пределами сети
- •Безопасный и простой метод предоставления данных корпоративной интрасети через Интернет
- •Безопасные средства предоставления партнерам доступа к данным внутри корпоративной сети
- •Безопасный и гибкий метод предоставления удаленного доступа для сотрудников с одновременной защитой корпоративной сети от возможных атак
- •Безопасный метод взаимодействия филиалов с основным офисом через Интернет
- •Управление доступом к Интернету и защита клиентов от возможных атак из Интернета
- •Быстрый доступ к часто используемому веб-содержанию
- •Краткий обзор функций
- •Новые функции isa Server 2004
- •Технические характеристики
- •Рейтинг брандмауэров и место в нем isa Server 2004 Сравнение isa Server 2004 с другими брандмауэрами
- •Параметры сравнения isa Server 2004
- •Поддержка аппаратной платформы и системные требования
- •Надежность
- •Масштабируемость
- •Расширяемость
- •Высокая работоспособность
- •Совместимость/способность к взаимодействию
- •Интеграция с Active Directory
- •Интеграция с серверами Exchange
- •Работа в смешанной сетевой среде
- •Сравнение брандмауэров isa Server 2004 и CheckPoint
- •CheckPoint: поддержка платформы и системные требования
- •CheckPoint: возможности фильтрации на уровне приложения
- •Check Point: поддержка vpn
- •Check Point: Web-кэширование
- •Заключение
- •Список литературы:
Check Point: Web-кэширование
Функции Web-кэширования не включаются в основное программное обеспечение CheckPoint; их можно добавить, купив дополнительный модуль или программу не входящую в коробочную версию.
В ISA Server 2004 входят функции Web-кэширования без дополнительной платы. Прямое кэширование позволяет брандмауэру ISA Server 2004 кэшировать объекты, к которым обращаются внутренние пользователи, с удаленных Web-серверов. Обратное кэширование позволяет брандмауэру ISA Server 2004 кэшировать объекты, к которым обращаются удаленные пользователи, с серверов, опубликованных брандмауэром ISA Server 2004. Web-объекты, запрашиваемые удаленными пользователями, кэшируются на брандмауэре ISA Server 2004, причем последующие запросы тех же объектов обслуживаются из Web-кэша брандмауэра, а не перенаправляются на опубликованный Web-сервер, расположенный под защитой брандмауэра ISA Server 2004. Быстрое кэширование в оперативной памяти позволяет брандмауэру ISA Server 2004 держать в памяти объекты, к которым чаще всего обращаются пользователи. Это оптимизирует время отклика, потому что данные берутся из памяти, а не с диска. ISA Server 2004 дает внам возможность оптимальным образом сохранять данные в кэше на диске, что минимизирует доступ к диску, как для операций чтения, так и для операций записи. ISA Server 2004 также поддерживает создание цепочек Web-прокси, что позволяет брандмауэру ISA Server 2004 перенаправлять Web-запросы на вышестоящий сервер Web-прокси (сервер восходящего потока).
Вывод:
Будучи брандмауэром на базе программного обеспечения, ISA Server дает большую свободу в выборе и модернизации аппаратного обеспечения, чем брандмауэры на базе аппаратного обеспечения. Предполагается, что некоторые производители будут предлагать ISA Server 2004 с установкой на устройствах защиты, что позволит ему непосредственно конкурировать с другими устройствами.
Каждый брандмауэр имеет свои достоинства и недостатки, и выбор подходящего именно для нашей сети часто бывает непростым. Если я и восхищаюсь ISA Server 2004, то только потому, что это соответствует истине. Я работала с этим брандмауэром и сравнивала его с другим популярным продуктом на протяжении долгого времени, и полагаю, что ISA Server 2004 обошел своего главного конкурента с точки зрения стоимости, функций и функциональности и простоты в применении..
Заключение
ISA Server 2004 — это комплексный продукт, объединяющий в себе усовершенствованный межсетевой экран прикладного уровня, виртуальную частную сеть и сервер веб-кэширования, применение которого позволяет улучшить эффективность существующих вложений в информационные технологии путем повышения безопасности и производительности сети. Продукт удобен в использовании и обеспечивает надежную защиту и быстрый доступ к ресурсам. ISA Server 2004 служит для защиты приложений Майкрософт (например, Exchange) против постоянно возрастающего числа угроз их безопасности на прикладном уровне. Новый интерфейс ISA Server 2004 создан на основе простой и хорошо знакомой операционной среды Windows Server System™. Внедрение ISA Server 2004 для обеспечения безопасности сервера Exchange и других важных ресурсов производится быстро, эффективно и не требует значительных денежных затрат. В состав ISA Server 2004 входит расширяемый, многоуровневый межсетевой экран, который защищает сеть от атак со стороны хакеров и получения несанкционированного доступа, одновременно обеспечивая быстрый доступ, гибкость в использовании и улучшенное распределение пропускной способности подключения. Поддержка политик безопасности, ускорение и управление межсетевым обменом в ISA Server 2004 реализованы на основе возможностей Windows Server™. Кроме того, ISA Server предоставляет функции интегрированного сервера веб-кэширования и VPN-сервера, за счет чего партнеры, клиенты и сотрудники предприятия могут быстро и безопасно получать доступ к нужным данным в сети (как локально, так и в удаленном режиме).
Многие предприятия, имеющие подключение к Интернету, уже используют решения на базе Microsoft Exchange для организации электронной почты своих сотрудников. ISA Server 2004 поддерживает предоставление удобного и надежного доступа к почтовым ящикам, календарям, спискам задач и спискам контактов Exchange пользователям из Интернета. Реализованные в составе ISA Server 2004 функции межсетевого экрана и фильтры почтовых сообщений позволяют устанавливать безопасные удаленные подключения к службам Exchange. Межсетевой экран — неотъемлемая составляющая системы защиты современных, подключенных к Интернету сетей. Злоумышленники из Интернета постоянно пытаются найти лазейки в защитных компонентах частных сетей. Внешний межсетевой экран, наряду с защитой от попыток несанкционированного подключения из-за пределов сети, должен ограничивать допустимый спектр возможностей для проведения таких атак, одновременно позволяя легальным пользователям быстро и эффективно получать доступ к требуемым ресурсам.