新功能概述
和ISA Server 2000相比,ISA Server 2004中引入了多网络支持、易于使用且高度集成的虚拟专用网络配置、扩展的和可扩展的用户和身份验证模型、深层次的HTTP协议检查以及经过改善的管理功能(包括配置导入和导出)。
ISA Server 2004新特性一览
| 应用层过滤 | |
| 功能 | 描述 |
| 基于每个策略的HTTP过滤 | 允许防火墙执行更深层次的HTTP协议状态检查,并且可以基于每个策略来配置。 |
| 阻止访问可执行文件 | 禁止用户通过HTTP协议访问Windows下的可执行文件(比如Cmd.exe) |
| 通过文件扩展名来控制 | HTTP策略可以基于文件扩展名来定义准许或者禁止访问 |
| HTTP过滤应用到所有的客户连接 | 通过HTTP策略,你可以控制所有的ISA Server 2004客户连接 |
| HTTP签名 | 可以建立“HTTP签名”来和客户请求的URL进行比较,从而精确地控制内部和外部用户 |
| 控制允许的HTTP方式 | 控制用户HTTP访问的方式。例如,你可以限制HTTP POST来阻止用户向Web站点上传数据 |
| 支持Outlook的RPC连接 | ISA Server 2004允许Internet用户通过Outlook访问内部Exchange服务器。 |
| FTP策略 | FTP策略甚至可以让用户只能下载数据 |
| 安全与防火墙 | |
| 功能 | 描述 |
| 协议支持 | 支持对任何协议(包括 IP等级协议)访问和使用的控制。 |
| 支持需要多个主连接的复杂协议 | 许多流媒体和音频/视频应用这种复杂协议在ISA Server 2004中也提供了支持。你可以管理它们,也可以通过易于使用的协议向导轻松建立协议。 |
| 可自定义的协议 | 允许控制任何协议的源和目的端口,这让你可以从更高级别上管理允许进入和流出的数据包。 |
| 方便的Hotmail支持 | 通过简单的防火墙设置即可访问Hotmail而不需要其他在客户端或者防火墙上进行特殊设置 |
| 防火墙规则向导 | ISA Server 2004包含的新规则向导集,让你建立策略更轻松。 |
| OWA发布向导 | Outlook Web Access发布向导可以很方便地建立Exchange服务器的SSL访问规则。 |
| FTP支持 | 允许访问非标准端口的Internet FTP服务。 |
| 多网络 | |
| 功能 | 描述 |
| 多网络配置 | 可以配置一个或多个网络,并使每个网络都与其他网络有明确的关系。访问策略是相对于多个网络而定义的,而不必相对于给定的内部网络。 |
| 唯一的基于网络的策略 | ISA 服务器的多网络功能使您可以限制客户端(甚至您自己组织内部的客户端)之间的通讯,从而防止网络受到内部和外来的安全威胁。 |
| 网络模板 | ISA 服务器包含与常见网络拓扑对应的网络模板。可以使用网络模板来为网络之间的通讯配置防火墙策略。 |
| NAT 和路由网络关系 | ISA Server 2004中可以根据网络之间所允许的访问和通讯类型来定义网络关系。主要包括NAT和路由两种关系。 |
| 监视和报告 | |
| 功能 | 描述 |
| 实时日志监控 | 可以实时监控防火墙、Web Proxy和SMTP邮件的日志。 |
| 内建日志查询工具 | 支持使用内建的日志查询工具来查询日志文件。 |
| 对防火墙会话的实时监控和过滤 | 可以即时监控所有活动的防火墙会话,也可以使用内建的会话过滤工具来对会话进行过滤 |
| 连接验证器 | 你可以通过连接验证器来验证到一个指定的计算机或者URL之间是否连通。你可以通过以下方式来决定连通性:Ping、连接到特定端口的TCP或者HTTP GET。你可以通过IP地址、计算机名字或者URL来指定验证的对象。 |
| 自定义ISA Server 2004报告 | ISA Server 2004包含了一个增强的报告自定义特性,允许你在报告中记录更多信息。 |
| 报告发布 | ISA Server 2004报告生成工具可以自动保存一个副本在本地目录或者网络共享文件目录,方便其他用户访问。 |
| 报告完成后的E-mail通知 | 你可以配置报告生成工具在某个报告完成后给你发送一个电子邮件。 |
| 可以自定义报告跨越的时限 | ISA Server 2004可以让你自定义报告所跨越的时限,这给你更多的可扩展性。 |
| 增强的SQL服务器记录 | 你可以把日志记录在内部网络中另外一台运行SQL Server数据库的计算机上。 |
| 记录到MSDE数据库 | 日志可以存储为MSDE格式,记录在本地数据库增强了速度和扩展性。 |
| 管理 | |
| 功能 | 描述 |
| 管理 | ISA Server 2004包含了新的管理特性,新的用户界面包含任务面板、帮助面板、一个改进的开始向导和和全新的防火墙策略编辑器。 |
| 导入和导出 | ISA Server 2004引入了导入和导出配置信息的能力,从而大大简化了重复的配置工作。 |
| 防火墙管理员权限委派向导 | 防火墙管理员权限委派向导帮助你给用户或用户组分配管理角色。这些预定义的角色可以让你委派不同级别的管理任务到用户。 |
| VPN网络 | |
| 功能 | 描述 |
| VPN状态过滤和检测 | VPN客户端被配置为单独的网络,你可以为VPN 客户端创建单独的策略。规则引擎会有区别地检查来自VPN客户端的请求,对这些请求进行状态检查,并基于访问策略动态地打开连接。 |
| Site-to-Site的VPN隧道的通信状态检查和过滤 | ISA Server 2004对Site-to-Site的VPN隧道连接引入了状态检查和过滤机制。 |
| VPN隔离控制 | 在确认符合公司的安全要求前,可以将VPN 客户端隔离到“被隔离的VPN客户端”网络中。 |
| 发布VPN服务器 | 使用ISA Server 2004服务器发布策略来发布VPN服务器,让ISA Server 2004中智能的PPTP应用过滤器执行负责的连接管理。 |
| 支持Site-to-Site VPN链路上的IPSec隧道模式 | ISA Server 2004中可以使用IPSec隧道模式作为VPN协议,而且它可以和许多第三方VPN解决方案一同工作。 |
ISA Server 2004的新特性是如此之多,以至于我们不能一一陈述。有兴趣的朋友可以参考Microsoft的相关介绍http://www.microsoft.com/isaserver/evaluation/whatsnew.asp。
