利用 ISA SERVER 滿足企業網絡安全需求

【賽迪網-IT技術報道】【社區整理】對於企業網絡來講，穩定的速度是評價其是否健康運行的一個重要指標，當企業網絡處於異常狀態的時候我們的網絡管理員直接面臨的就是各方的責難和求救：「XXX，我這裡網站打開好慢，你過來幫我看下什麼問題」，」XXX，怎麼XXX網站打不開，你們是怎麼管理網絡的」，」XXX，你過來幫我看下怎麼郵件收不了」，一個兩個人來讓你看你還應付得過來，如果整個公司幾十幾百個人同時找你的話我想即使你有三頭六臂也未必能應付得過來，即便你能應付得過來，這樣的情況發生多了，大家必然會將對網絡的不滿轉移到你的頭上來，如何有效的保障企業網絡健康運行成了我們每個網絡管理者的當務之急。

1.事前預防，防患於未然

ISA提供了優秀的應用層過濾功能，在這裡可以通過HTTP策略，控制所有的ISA Server客戶的連接，ISA 可以通過與域環境中建立的用戶集相結合，可以對用戶的訪問內容進行靈活控制，從而對一些非法色情站，在線視頻，P2P下載之類的網站進行攔截。

同時在ISA中還可以通過設置「enable bindwith control」的數值，啟動流量控制功能，當你的實際流量超過enable bindwith control設定值時，將根據預先設定的用戶流量級別來優先保障主要業務員的網絡帶寬，確保公司業務正常進行。與此同時ISA還可以利用第三方插件（如: Bandwidth Splitter for ISA Server）來擴展起性能，可以定制（分配或限制）內部網絡中的單個用戶和主機，或是用戶組、主機組（AD環境中）對INTERNET連接和帶寬，也可以對企業網絡中的用戶下載的內容進行反病毒掃瞄，從而保證用戶所瀏覽的網頁及下載的文件的安全性。

為了合理的利用帶寬和提高工作效率，我們還可以在ISA上對指定的用戶組上網的時間段進行控制。在ISA中為指定的用戶組設置每個星期的某一天某個時間段執行某個協議規則，其他時間段執行另外的協議規則，從而使得企業網絡的管理和控制更為人性化。

2．對外部攻擊和入侵進行檢測，將不安全因素拒之門外

ISA Server的一個重要功能就是入侵檢測，在ISA Management的IP資料包篩選屬性對話框中啟用入侵檢測，可以把ISA Server配置為能夠檢測6種常見的網絡攻擊。這些攻擊包括端口掃瞄攻擊、IP半掃瞄攻擊、登錄攻擊、Ping of Death攻擊、UDP轟炸攻擊以及Windows out-of-band(WinNuke)攻擊。有人試圖攻擊您的網絡時，入侵檢測能夠將其鑒別出來，檢測到攻擊後，ISA Server就會採取一系列預先配置的措施(或警報)。默認狀態下，啟用入侵檢測後，ISA Server一檢測到攻擊，就會往Windows事件日誌中發消息。也可以把ISA Server配置為對檢測到的攻擊做出其他的反應，例如給管理員發送電子郵件、啟動一個特定的程序、以及啟動或停止選定的ISA Server服務。

3．實時的監控管理和日誌分析能力，強化網絡管理水平

ISA利用基於微軟管理控制台（MMC）的用戶界面、圖形化的任務墊和嚮導對ISA Server進行管理，從而簡化了管理。借助ISA的實時日誌監控功能，可以即時監控所有活動的防火牆會話以及對性能監控資料進行跟蹤，會話過濾工具可以幫助我們縮小監控範圍，從而更快的找出問題所在。 當然，在這裡你還可以根據自己的使用習慣和專業水平採用合適的第三方插件來協助你進行管理，借助更加直觀，更加詳累的日誌分析結果，企業的管理者可以更方便的知道自己的員工都什麼時候在上網，在上網做些什麼。管理人員也可以根據此報表瞭解企業內部員工的網絡行為趨向，從公司的管理上制止某些網絡濫用行為。

（