|
HTTP 1.1 支持:与上游服务器连接时,ISA 服务器是 HTTP 1.1 客户端。
3. 虚拟专用网络
VPN 治理:ISA 服务器包含一种完全集成的虚拟专用网络机制,该机制基于Server 2003/2000。
对 VPN 的状态筛选和检查:由于 VPN 客户端配置为独立的网络,因此可以为 VPN 客户端创建单独的策略。
Secure NAT:防火墙策略引擎有差别地检查来自 VPN 客户端的请求,对这些请求进行状态筛选和检查,并根据访问策略动态地打开连接。
通过站点到站点的 VPN 隧道进行状态筛选和检查:ISA 服务器针对通过站点到站点的 VPN 连接移动的所有通讯引入了状态筛选和检查。
VPN 隔离控制:可以在独立的网络上隔离 VPN 客户端,直到它们满足预定义的一组安全要求。
对站点到站点 VPN 链接的 IPSec 隧道模式支持:ISA 服务器通过答应将 IPSec 隧道模式用作 VPN 协议来提供站点到站点的链接支持。
VPN 监视和日志记录:可以监视 VPN 客户端和远程 VPN 网络的活动,就像监视其他任何 ISA 服务器客户端的活动一样。
4. 监视
仪表板:视图汇总了有关会话、警报、服务、报告、连接性以及常规系统运行状况的监视信息。
在日志查看器中进行实时监视:可以实时地查看防火墙和 Web 代理日志。
内置日志查询(筛选):可以使用内置的日志查询工具来查询日志文件。
会话的实时监视和筛选:可以查看所有活动的连接。
连接性验证程序:通过从 ISA 服务器计算机上使用连接验证程序定期监视与特定计算机或统一资源定位器 (URL) 的连接,可以验证连接性。
报告发布:可以配置 ISA 服务器报告任务,以便自动将报告的副本保存到本地文件夹或网络文件共享中。
记录到 MSDE 数据库:日志现在可以存储为 MSDE 格式。
5. 插件
每条规则基础上的 HTTP 筛选:ISA 服务器的 HTTP 策略使得防火墙可以执行深入的 HTTP 状态检查(应用程序层筛选)。
阻止对所有可执行内容的访问:可以配置 ISA 服务器的 HTTP 策略阻止对 Windows 可执行内容的所有连接尝试(无论在资源上使用什么文件扩展名)。
将 HTTP 筛选应用于所有 ISA 服务器客户端连接:ISA 服务器可以使用 MIME Enter(对于 HTTP)或文件扩展名(对于 FTP)来阻止基于 Web 代理客户端的 HTTP 连接或 FTP 连接访问内容。
基于 HTTP 签名控制 HTTP 访问:可以创建 HTTP 签名,并将其与请求 URL、请求头、请求正文、响应头和响应正文进行比较。
强制实现从完整 Outlook MAPI 客户端的安全 Exchange RPC 连接:使用 ISA 服务器的 RPC 策略,可以阻止所有未加密的 Outlook MAPI 客户端连接。
FTP 策略:ISA 服务器的 FTP 策略可以配置为答应用户使用 FTP 进行上载和下载,或者可以限定仅答应用户使用 FTP 进行下载。
链接转换:ISA 服务器包含一项链接转换功能,以便您可以为内部计算机名称创建定义词典,使其映射为众所周知的名称。
对 IP 选项的精细控制:可以很精细地配置 IP 选项,仅答应您需要的 IP 选项,同时禁止其他所有选项。
在LINUX操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙。大多数LINUX教程都提到了如何在LINUX平台中使用IPCHAINS来构筑防火墙。
IPCHAINS
简介:
IPCHAINS 是 Linux 下的防火墙软件,其源码可以免费获得,在REDHAT、蓝点的最近几个版本中都带有该软件。IPCHAINS 被用来安装、维护、检查Linux内核的防火墙规则,完成这些只需要一个叫 IPCHAINS 的公开源码的软件包,它是由 Paul “Rusty” Russell 提供的。这个软件具备了许多商业防火墙产品的特征:答应自定义网络通信量的流向,及哪些访问者可以获准进出。IPCHAINS 有两种运行方式:代理服务器和网络地址转换器。前者接收来自受防火墙保护的网络内部机器的数据流,使用用户定义的规则对其进行过滤处理,然后发送给外部网络。
|
| 共5页: 上一页 [1] [2] [3] 4 [5] 下一页 |
评论加载中…
