服务器网关防火墙
假如是上面说的第二种情况,用服务器来做网关的话,就需要一款功能强大而且能够对整个局域网实施保护的专业防火墙软件,这类软件并不多,微软的 ISA Server 2004 算是非常出色的一款代表产品:
ISA Server 2004
功能简介:
继ISA Server 2000之后,微软发布了最新的ISA Server 2004,不管是相对于它的前身ISA Server 2000,还是相对其他防火墙或代理服务器产品,ISA Server 2004都是一个值得赞誉的产品,现在,微软不仅仅以软件的形式提供ISA Server 2004,而且有了以硬件形式出现的第三方产品,比如HP ProLiant DL320。
当今的网络安全已成为必须重视的一个问题,微软的ISA 2004在用于小型单位或个人构建安全高效的网站时很方便适用(针对有独立的服务器而言)。ISA 2004 比 ISA 2000 的功能上改进了很多,ISA 2004 引入了多网络支持、易于使用且高度集成化的虚拟专用网络配置、已扩展且可扩展的用户和身份验证模型以及改进的治理功能。ISA 2004 提供了几种适用的网络部署方案可以很方便的解决许多网络部署问题,我们强烈推荐ISA2004,在网关上安装之后,局域网的其他电脑就不需要安装其他防火墙了,非常好用。
新增功能:
1. 多网络
多网络配置:可以配置一个或多个网络,并使每个网络都与其他网络具有明确的关系。
独特的每个网络策略:使用 ISA 服务器新增的多网络功能,可以通过限制客户端(甚至组织内部的客户端)之间的通讯来防止网络受到内部和外部的安全威胁。
路由和 NAT 网络关系:可以使用 ISA 服务器并根据所需要的访问和通讯来定义网络之间的路由关系。
2. 安全和防火墙策略
支持需要多个主连接的复杂协议:包括许多流媒体、语音应用程序和视频应用程序所需要的协议。
自定义的协议定义:可以控制为创建防火墙策略规则的任何协议而使用的源端口号和目标端口号。
身份验证:可以使用内置的 Windows、RADIUS、RSA SecurID 身份验证或其他名称空间对用户进行身份验证。
网络对象:可以定义网络对象,其中包括计算机、网络、网络集、地址范围、子网、计算机集和域名集。
防火墙策略规则代表有序的列表:防火墙策略规则代表有序的列表,其中连接参数将首先与列表中最上面的规则进行比较。
Outlook Web Access 发布向导:提供为 Exchange 服务器的 Outlook Web Access 创建安全套接字层 (SSL) 虚拟专用网络 (VPN) 的步骤。
FTP 支持:可以访问在其他的端口号上进行侦听的 Internet 文件传输协议 (FTP) 服务器,,而不需要在客户端或 ISA 服务器计算机上进行非凡的配置。
服务器发布规则的端口重定向:可以在一个端口号上接收连接,而将请求重定向到发布的服务器上的另一个端口号。
安全的 Web 发布:可以将服务器放置在公司网络或外围网络中防火墙的后面,并安全地发布其服务。
评论加载中…
 |