Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft Funkce
Popis
Formuláře generované
ISA Server 2006 může generovat formuláře používané weby OWA pro ověřování prostřednictvím formulářů. Tímto
bránou firewall pro
způsobem je zvýšeno zabezpečení vzdáleného přístupu k webům OWA, protože je neoprávněným uživatelům
ověřování prostřednictvím
zabráněno v kontaktování webu OWA.
formulářů Vzdálený přístup k
Počítače se systémem Windows Server 2003 podporují komunikaci RDP over SSL a umožňují tak zabezpečené
terminálové službě pomocí
připojení pomocí protokolu SSL k terminálové službě systému Windows Server 2003. ISA Server 2006 umožňuje
protokolu SSL
bezpečně publikovat terminálový server Windows Server 2003 pomocí technologie SSL.
Vynucení připojení
Pravidla produktu ISA Server 2006 pro zabezpečené publikování serveru Exchange Server umožňují vzdáleným
prostřednictvím protokolu
uživatelům připojení k serveru Exchange Server pomocí klienta Outlook MAPI přes Internet. Klient Outlook ovšem
RPC k serveru Microsoft
musí být nakonfigurován na používání zabezpečeného připojení RPC, aby připojení mohlo být šifrováno. Pomocí
Exchange z aplikace
zásad protokolu RPC produktu ISA Server 2006 je možné blokovat všechna nešifrovaná připojení klientů Outlook
Microsoft Outlook, plné
MAPI.
verze klienta pro zasílání zpráv a spolupráci podle standardu MAPI Průvodce publikováním
Vzdálený přístup bez klienta prostřednictvím zabezpečeného připojení protokolem SSL přímo ze sítí VPN. Průvodce
aplikace OWA (Outlook
publikováním aplikace OWA v produktu ISA Server 2006 umožňuje vytvořit pravidlo brány firewall a navázat
Web Access)
připojení aplikace OWA přes protokol SSL k serveru Exchange Server. Všechny síťové prvky mohou být vytvořeny přímo v průvodci, přičemž k vytvoření nového prvku zásad není nutné průvodce ukončovat.
Průvodce publikováním
Tento nový průvodce umožňuje souběžně publikovat více webů služby Windows SharePoint Services a nabízí
serveru SharePoint Server
automatický překlad odkazů.
Integrovaná podpora pro
ISA Server 2006 obsahuje integrovanou podporu funkcí serveru Exchange 2007.
Exchange 2007
Virtuální privátní síť (VPN) Funkce
Popis
Průvodce připojením
Tento průvodce automaticky konfiguruje připojení VPN mezi dvěma pobočkami.
pobočky přes síť VPN Úplná integrace sítě VPN se
ISA Server 2006 obsahuje plně integrovaný mechanismus sítí VPN založený na funkcích systémů Windows Server
službou Microsoft Firewall
2003 a Windows 2000 Server.
Stavové filtrování a
Klienti VPN jsou konfigurováni jako samostatná zóna sítě. Pro klienty VPN je proto možné vytvářet samostatné
kontrola pro sítě VPN
zásady. Jádro zpracování pravidel brány firewall rozlišuje požadavky od různých klientů VPN. Provádí stavové filtrování a kontroluje tyto požadavky a dynamicky otevírá připojení na základě zásad přístupu.
Podpora klientů protokolu
ISA Server 2006 rozšiřuje podporu klientů sítí VPN povolením přístupu klientů protokolu SecureNAT k Internetu bez
SecureNAT pro klienty VPN
instalace klienta brány firewall do klientského systému. Zabezpečení sítě organizace je také možné zvýšit vynucením
připojené k serveru VPN
uživatelských a skupinových zásad brány firewall na klientech sítí VPN využívajících protokol SecureNAT.
produktu ISA Server 2006 Stavové filtrování a
ISA Server 2006 provádí stavové filtrování a kontrolu veškeré komunikace procházející přes propojení VPN mezi
kontrola pro komunikace
sítěmi. Výsledkem je, že je možné řídit prostředky, ke kterým mohou přistupovat určité hostitelské systémy či sítě
procházející přes tunelové
na druhé straně připojení. Pomocí uživatelských a skupinových zásad přístupu je možné přesně a individuálně řídit
propojení VPN mezi sítěmi
použití prostředků přes jednotlivá připojení.
Karanténa VPN
ISA Server 2006 využívá nástrojů karantény sítí VPN v systému Windows Server 2003 k podrobné kontrole klientů sítí VPN a integraci zásad brány firewall.
Publikování serverů VPN
Pravidla publikování serverů produktu ISA Server 2006 umožňují publikování protokolů IP a serverů PPTP. Inteligentní filtr aplikací PPTP v produktu ISA Server 2006 provádí komplexní správu připojení. Dále je pomocí funkce publikování serverů možné snadno publikovat servery Windows Server 2003 NAT-T L2TP over IPSec VPN.
Podpora tunelového režimu
ISA Server 2006 vylepšuje podporu mezisíťových připojení pomocí tunelového režimu protokolu IPSec použitého
protokolu IPSec pro
jako komunikačního protokolu připojení VPN. Podpora tunelového režimu protokolu IPSec významně zvyšuje
mezisíťová připojení VPN
možnosti vzájemné funkční spolupráce produktu ISA Server 2006 s různými řešeními VPN dalších výrobců.
Správa Funkce
Popis
Snadno použitelné funkce
ISA Server 2006 obsahuje funkce pro správu, které kontrolou potenciálně chybných konfigurací usnadňují dosahoval
pro správu
lepšího zabezpečení sítí. Mezi funkce uživatelského rozhraní patří panely úloh, panely kontextové nápovědy a průvodce počátečním nastavením.
Snadno použitelní průvodci
Noví průvodci konfigurací umožňují publikování webů služby Windows SharePoint Services, serverů Exchange i běžných webů. Nový Průvodce připojením pobočky přes síť VPN konfiguruje připojení VPN mezi pobočkami.
Export a import
ISA Server 2006 přináší možnost exportu a importu konfiguračních informací. Pomocí této funkce lze uložit
konfiguračních dat
konfigurační parametry do souboru XML a poté je importovat ze souboru na jiný server.
Průvodce delegovanými
Průvodce delegováním správy umožňuje přiřazovat uživatelům a skupinám role správy. Tyto předdefinované role
oprávněními pro role
delegují úroveň oprávnění uživatelů ke správě různých služeb serveru ISA Server 2006.
správce brány firewall Centralizované
ISA Server 2006 Enterprise Edition protokoluje a generuje sestavy přenosů dat přes všechny členské servery
protokolování a generování
podnikového pole. Pro vytvoření souhrnné sestavy není proto třeba shromažďovat informace ze souborů protokolu
sestav
jednotlivých brán firewall a uspořádávat je.
Centralizované úložiště
Pro úložiště zásad brán firewall využívá ISA Server 2006 Enterprise Edition adresářovou službu v režimu Active
zásad brán firewall
Directory Application Mode (ADAM). Úložiště služby ADAM umožňuje ukládat kontejnery úložiště zásad kdekoli v
(Configuration Storage
organizaci, čímž dosahuje vyšší pružnosti a dostupnosti pro zajištění redundance zásad brán firewall.
server) Podnikové zásady
Konzistentní řízení standardů zabezpečení v rámci celé geograficky rozlehlé organizace je možné díky nastavení zásad zabezpečení na podnikové úrovni s využitím zásad na podnikové i místní úrovni podle konkrétní potřeby.
Automatické konfigurace
Nové servery mohou být dynamicky přidávány do rozlehlé sítě a polí pomocí jednoduchého průvodce. ISA Server
pole
automaticky vyhledává v adresáři služby ADAM informace o konfiguraci a zásadách.
Sada ISA Server 2006
Nově vytvořená sada MOM Management Pack pro ISA Server 2006 umožňuje monitorování a konsolidaci událostí
Microsoft Operations
běžných aktivit brán firewall na podnikové úrovni.
Funkce
Popis
Manager (MOM) Management Pack Správa certifikátů
Nyní je možné využívat více certifikátů pro každý webový naslouchací modul a různé certifikáty pro každý členský server v poli. ISA Server 2006 obsahuje vylepšení pro zjednodušení správy certifikátů a snížení celkových nákladů na vlastnictví souvisejících s používáním certifikátů při publikování webů.
Rozsáhlá sada SDK
ISA Server 2006 zahrnuje komplexní sadu SDK pro vývoj nástrojů využívajících brány firewall, ukládání do mezipaměti a funkce pro správu produktu ISA Server.
Široká podpora nezávislých
Nezávislí výrobci nabízí produkty založené na a integrované s produktem ISA Server, mezi které patří antivirový
výrobců
software, nástroje pro správu či software pro filtrování obsahu a generování sestav.
Hardwarová zařízení se
ISA Server 2006 Standard Edition a Enterprise Edition je nyní k dispozici na předkonfigurovaném hardwaru.
serverem ISA Server Distribuce podnikových zásad
Pro zvýšení efektivity byla vylepšena celá architektura.
Monitorování a generování sestav Funkce
Popis
Monitorování položek v
ISA Server 2006 zobrazuje protokoly brány firewall, služby Web Proxy a služby SMTP Message Screener v reálném
protokolu v reálném čase
čase. Modul snap-in ISA Server Management zobrazuje položky protokolu, jakmile jsou zaznamenány do souboru protokolu brány firewall.
Integrovaná funkce
Soubory protokolu mohou být dotazovány pomocí integrované funkce dotazování protokolů. Soubory protokolu
dotazování protokolů
mohou být dotazovány na informace obsažené v libovolném poli uloženém v protokolech. Rozsah dotazů může být omezen na konkrétní časový úsek. Výsledky se zobrazují v modulu snap-in ISA Server Management a poté mohou být zkopírovány do schránky a vloženy do jiné aplikace, která umožňuje podrobnější analýzu.
Monitorování a filtrování
ISA Server 2006 umožňuje zobrazit všechna aktivní připojení k bráně firewall. V zobrazení relace lze řadit či
relací brány firewall v
odpojovat jednotlivé relace či skupiny relací. Dále je možné pomocí integrované funkce filtrování relací filtrovat
reálném čase
položky v rozhraní relace a zobrazovat pouze požadované relace.
Ověřování připojení
Připojení je možné ověřovat pravidelným monitorováním připojení k určitému počítači či adrese URL z počítače s produktem ISA Server 2006. Je možné nakonfigurovat, pomocí jaké metody má být určován stav připojení: Ping, připojení protokolu TCP k určitému portu či metoda GET protokolu HTTP. Monitorované připojení je možné určit zadáním adresy IP, názvu počítače či adresy URL.
Vlastní nastavení sestav
ISA Server 2006 zahrnuje rozšířenou funkci pro vlastní nastavení sestav, která umožňuje přidat informace do sestav
produktu ISA Server 2006
brány firewall.
Publikování sestav
Úlohy generování sestav produktu ISA Server 2006 mohou být nakonfigurovány na automatické ukládání kopií sestav do místní složky či sdílené síťové složky. Složka či sdílená složka, do které jsou ukládány sestavy, může být namapována na virtuální adresář webového serveru, takže sestavy mohou být k dispozici i dalším uživatelům. Sestavy, které nebyly nakonfigurovány na automatické publikování po vygenerování, mohou být publikovány ručně.
E-mailová oznámení po
Úlohy generování sestav mohou být nakonfigurovány tak, že po vytvoření sestavy je e-mailem odesláno oznámení.
vytvoření sestavy Vlastní určení času pro
ISA Server 2006 má nastaven čas vytváření souhrnných protokolů na 0:30. Sestavy jsou založeny na informacích
vytváření souhrnných
obsažených v souhrnných protokolech. Čas vytváření souhrnných protokolů je možné snadno změnit, a pružně tak
Funkce
Popis
protokolů
určovat čas vytváření sestav.
Protokolování do databáze
Kromě textových souborů a databází Microsoft SQL Server™ je nyní možné protokoly ukládat i do souborů MDB.
MSDE
Protokolování do místní databáze zvyšuje rychlost a pružnost dotazování.
Rozšířené protokolování do
Protokoly je možné ukládat do databáze SQL Server umístěné v jiném počítači v interní síti. Protokolování serveru
databáze SQL Server
ISA Server 2006 do databáze SQL Server bylo optimalizováno a poskytuje nyní vyšší výkon.
Podpora více sítí Funkce
Popis
Konfigurace více sítí
Je možné nakonfigurovat více sítí, každou z nich přitom s rozdílnými vztahy k ostatním sítím. Zásady přístupu jsou definovány vzhledem k sítím a nikoli nutně vzhledem ke konkrétní interní síti. ISA Server 2006 rozšiřuje funkce brány firewall a zabezpečení na datové přenosy mezi sítěmi či síťovými objekty.
Jedinečné zásady sítí
Nové funkce produktu ISA Server 2006 pro podporu více sítí umožňují chránit síť před interními i externími ohroženími zabezpečení prostřednictvím omezení komunikace mezi klienty, a to dokonce i v rámci organizace. Vícesíťové funkce podporují složité implementace hraničních sítí neboli zón DMZ či sledovaných podsítí a napomáhají tak konfigurovat způsob přístupu klientů z různých sítích k hraniční síti. Zásady přístupu mezi sítěmi mohou poté být založeny na jedinečné zóně zabezpečení reprezentované každou ze sítí.
Směrované a překládané
ISA Server 2006 umožňuje definovat směrování vztahů mezi sítěmi v závislosti na požadovaném typu přístupu a
vztahy sítí
komunikace mezi sítěmi. V některých případech může být požadována zabezpečenější, méně transparentní komunikace mezi sítěmi. Pro tyto implementace může být definován překládaný (NAT) vztah. V jiných případech může být požadováno pouze směrování datových přenosů přes ISA Server. V těchto případech je možné definovat směrovaný vztah. Pakety přenášené mezi směrovanými sítěmi jsou plně podrobeny stavovému filtrování a kontrole ze strany serveru ISA Server 2006.
Vyrovnávání zatížení sítě
Vyrovnávání zatížení sítě umožňuje předávání služeb při selhání v reálném čase a vyrovnávání zatížení připojení navázaných prostřednictvím pole serverů ISA Server 2006 Enterprise Edition. Předávání služeb při selhání v reálném čase zajišťuje vysokou dostupnost podnikových polí, zatímco vyrovnávání zatížení rovnoměrně distribuuje připojení v poli brán firewall s cílem zabránit zpomalení sítí z důvodu napadení brány firewall.
Pokročilá ochrana bránou firewall Funkce
Popis
Vícevrstvá brána firewall
ISA Server 2006 nabízí tři typy funkcí brány firewall: filtrování paketů (také známé jako kruhová vrstva), stavové filtrování a filtrování na aplikační vrstvě.
Filtrování na aplikační
ISA Server poskytuje hloubkové filtrování obsahu prostřednictvím integrovaných aplikačních filtrů.
vrstvě Filtrování protokolu HTTP
Zásady protokolu HTTP produktu ISA Server 2006 umožňují bráně firewall provádět hloubkovou stavovou kontrolu
na základě pravidel
protokolu HTTP (filtrování na aplikační vrstvě). Rozsah této kontroly je konfigurován samostatně pro jednotlivá pravidla. Díky této možnosti lze nakonfigurovat vlastní omezení pro příchozí a odchozí přístup prostřednictvím protokolu HTTP.
Blokování přístupu k
Je možné nakonfigurovat zásady protokolu HTTP produktu ISA Server 2006 na blokování všech pokusů o připojení
veškerému spustitelnému
ke spustitelnému obsahu v operačním systému Microsoft Windows bez ohledu na příponu názvu souboru použitou
obsahu
pro daný prostředek.
Řízení stahování souborů
Zásady protokolu HTTP produktu ISA Server 2006 umožňují definovat zásady podle přípon názvů souborů včetně
pomocí protokolu HTTP
zásady „povolit vše kromě určené skupiny přípon“ či „blokovat vše kromě určené skupiny přípon“.
podle přípon názvů souborů Filtrování protokolu HTTP je
Pomocí zásad protokolu HTTP produktu ISA Server 2006 je možné řídit přístup všech klientských připojení přes ISA
použito na všechna
Server 2006 prostřednictvím protokolu HTTP.
klientská připojení přes ISA Server 2006 Řízení přístupu
Hloubková kontrola protokolu HTTP v produktu ISA Server 2006 umožňuje vytvářet „signatury protokolu HTTP“,
prostřednictvím protokolu
které je možné porovnávat s adresami URL požadavků, hlavičkami požadavků, těly požadavků a těly odpovědí.
HTTP podle „signatur
Správci tak mají přesnou kontrolu nad obsahem, ke kterému mohou přistupovat interní i externí uživatelé přes
protokolu HTTP“
bránu firewall ISA Server 2006.
Řízení povolených metod
Nastavením přístupových oprávnění uživatelů k různým metodám je možné určit, které metody protokolu HTTP
protokolu HTTP
budou propouštěny přes bránu firewall. Je například možné omezit metodu HTTP POST a zabránit tak uživatelům v
Funkce
Popis odesílání dat na webové servery prostřednictvím metody HTTP POST.
Rozsáhlá podpora protokolů ISA Server 2006 umožňuje řídit přístup a používání libovolného protokolu včetně protokolů sady IP. Uživatelé pak mohou pomocí programů jako Ping či Tracert vytvářet připojení VPN prostřednictvím protokolu PPTP. Navíc může být přes ISA Server povoleno propouštění datových přenosů protokolu IPSec. Podpora komplexních
Celá řada aplikací pro práci s mediálními datovými proudy nebo zpracování hlasu či videa požaduje, aby brána
protokolů požadujících více
firewall podporovala komplexní protokoly. ISA Server 2006 dokáže tyto protokoly zpracovávat a nabízí snadno
primárních připojení
použitelného Průvodce novým protokolem, který umožňuje vytváření definic nových protokolů.
Vlastní definice protokolů
ISA Server 2006 umožňuje měnit číslo zdrojového a cílového portu libovolného protokolu, pro který je vytvořeno pravidlo brány firewall. Správce brány firewall ISA Server 2006 tak získává lepší kontrolu nad tím, které příchozí a odchozí pakety budou propouštěny přes bránu firewall.
Zásady protokolu FTP
ISA Server 2006 umožňuje nakonfigurovat zásady protokolu FTP a povolit tak uživatelům stahování a ukládání souborů pomocí protokolu FTP nebo například omezit použití protokolu FTP pouze na stahování.
Podrobná kontrola nad
ISA Server 2006 umožňuje velmi podrobně konfigurovat možnosti protokolu IP, povolit pouze požadované možnosti
možnostmi protokolu IP
a zablokovat ostatní.
Uživatelské skupiny brány
ISA Server 2006 umožňuje vytváření vlastních uživatelských skupin brány firewall, které mohou být tvořeny
firewall
stávajícími skupinami v místní databázi účtů či doméně adresářové služby Active Directory. Zvyšuje tak pružnost řízení přístupu na základě členství uživatelů ve skupinách, protože správce brány firewall může na základě těchto existujících skupin vytvářet vlastní skupiny zabezpečení. Tím je odstraněn požadavek, aby správce brány firewall byl zároveň správcem domény proto, aby mohl těmto vlastním skupinám zabezpečení udělovat oprávnění pro příchozí a odchozí přístup.
Přístup k webové e-mailové
Vylepšený filtr protokolu HTTP produktu ISA Server 2006 umožňuje uživatelům přistupovat ke službě Hotmail přes
službě Microsoft Hotmail®
snadno konfigurovatelné pravidlo brány firewall bez potřeby speciální konfigurace klienta ani brány firewall.
přes bránu firewall Síťové objekty
ISA Server 2006 umožňuje významně rozšířit definici síťových objektů vytvářením počítačů, sítí, sad sítí, rozsahů
Funkce
Popis adres, podsítí, sad počítačů a sad názvů domén. Tyto síťové objekty jsou používány k definici zdrojových a cílových nastavení pravidel brány firewall.
Průvodci pravidly brány
ISA Server 2006 obsahuje novou sadu průvodců pravidly, kteří usnadňují vytváření zásad přístupu. Zásady přístupu
firewall
produktu ISA Server 2006 mohou být vytvářeny pomocí pokročilého pravidla brány firewall, které umožňuje konfiguraci libovolného požadovaného prvku zásady. Pro vytvoření síťového objektu není třeba ukončit průvodce pravidly. Jakýkoli síťový objekt či vztah může být vytvořen přímo v rámci tohoto nového průvodce.
Pravidla brány firewall
Pravidla brány firewall ISA Server 2006 jsou prezentována v seřazeném seznamu, ve kterém jsou parametry
představují seřazený
připojení nejdříve porovnávány s pravidlem uvedeným nejvýše. ISA Server 2006 prochází seznam pravidel shora
seznam
dolů, dokud nenajde pravidlo odpovídající parametrům připojení, a vynutí zásady odpovídajícího pravidla. Tento mechanismus zpracování zásad brány firewall výrazně usnadňuje určení, proč je určité připojení povoleno či odepřeno.
Zásady přístupu pro
Pomocí pokročilých pravidel brány firewall ISA Server 2006 je možné definovat zdroj a cíl pro každý protokol, ke
uživatele a skupiny
kterému má přístup určitý uživatel či skupina. Významně se tak zvyšuje pružnost řízení příchozího a odchozího přístupu.
Podpora protokolu FTP
ISA Server 2006 umožňuje klientům přístup k serverům FTP v Internetu, přičemž naslouchá na alternativních portech bez potřeby speciální konfigurace na straně klienta ani brány firewall ISA Server 2006. K publikování serveru FTP na alternativních portech je nutné pouze jednoduché pravidlo publikování serveru FTP.
Přesměrování portů pro
Pomocí produktu ISA Server 2006 je možné přijmout připojení na jednom portu a přesměrovat daný požadavek na
pravidla publikování
jiný port na publikovaném serveru.
serverů Odolnost proti zahlcení
Nová funkce odolnosti proti zahlcení chrání ISA Server 2006 před trvalou nedostupností, průnikem či zablokovanou správou při útoku zahlcením.
Pokročilé možnosti nápravy
Odolnost proti zahlcení přináší pokročilé možnosti nápravy v průběhu útoku, a to prostřednictvím omezení
v průběhu útoku
protokolování, řízení spotřeby paměti a kontroly nezodpovězených dotazů na DNS.
Ověřování Funkce
Popis
Ověřování
Uživatelé mohou být ověřováni pomocí integrovaného ověřování systému Windows, protokolu RADIUS či RSA SecurID. Byly odděleny konfigurace front-end a back-end modulů, což zajišťuje vyšší pružnost a možnost jemnějšího nastavení. Pro přístup k webům je podporováno jednotné přihlašování (single sign-on). V libovolném oboru názvů mohou být pro uživatele i skupiny nastavena pravidla. Nezávislí výrobci mohou pro rozšíření těchto integrovaných ověřovacích mechanismů využít sadu Software Development Kit (SDK).
Přihlašovací oprávnění
ISA Server 2006 umožňuje klientům brány firewall přistupovat k webové mezipaměti pomocí filtru protokolu HTTP
klienta brány firewall jsou
bez nutnosti samostatného ověření službou Web Proxy.
předávána službě Web Proxy Podpora protokolu RADIUS
ISA Server 2006 umožňuje ověřování uživatelů v adresáři Active Directory a dalších ověřovacích databázích použitím
pro ověřování klientů
protokolu RADIUS k dotazování adresáře Active Directory. Pravidla publikování na webu mohou také využívat
služby Web Proxy
protokol RADIUS k ověřování vzdáleného přístupu.
Delegování základního
Publikované webové servery jsou chráněny před neoprávněným přístupem tak, že brána firewall ISA Server 2006
ověřování
požaduje ověření uživatelů před předáním jejich požadavků na publikovaný webový server. Takto je zamezeno zneužití ze strany neoprávněných uživatelů, protože ti vůbec nemají přístup k danému webovému serveru.
Podpora protokolu SecurID
ISA Server 2006 může ověřovat vzdálená připojení pomocí dvoufaktorového ověřování protokolu SecurID. Tím je
pro ověřování klientů
zajištěna vysoká úroveň zabezpečení ověřování, protože uživatel musí pro získání přístupu k publikovanému
služby Web Proxy
webovému serveru „něco znát“ a „něco mít“.
Jednotné přihlašování
Jednotné přihlašování umožňuje uživatelům přistupovat k určité skupině publikovaných webů bez nutnosti
(single sign-on)
opakovaného přihlašování ke každému z těchto webů.
Ověřování prostřednictvím
Ověřování prostřednictvím formulářů je nyní k dispozici pro všechny publikované weby a nikoli pouze pro aplikaci
formulářů
Outlook Web Access.
Správa relací
ISA Server 2006 obsahuje pro vyšší zabezpečení vylepšené řízení relací využívajících soubory cookie.
Funkce
Popis
Podpora ověřování LDAP
Ověřování LDAP umožňuje serveru ISA Server ověřovat uživatele v adresáři Active Directory bez nutnosti členství v doméně.
Publikování serverů Funkce
Popis
Zabezpečené publikování
ISA Server umožňuje umístit servery za bránu firewall, a to buď v síti organizace, nebo do hraniční sítě, a bezpečně
webů
publikovat jejich služby. Pomocí vylepšeného zabezpečeného Průvodce publikováním na web je možné snadno vytvořit pravidlo, které uživatelům umožňuje zabezpečit vzdálený přistup pomocí protokolu SSL k publikovaným webovým serverům.
Mapování cest pro pravidla
ISA Server 2006 významně vylepšuje pružnost publikování na webu, protože umožňuje přesměrovat bráně firewall
publikování na webu
uživatelem zaslanou cestu na libovolně zvolenou cestu na publikovaném webovém serveru.
Zachování zdrojové adresy
ISA Server 2006 umožňuje pomocí pravidel určovat, zda má brána firewall nahrazovat původní adresu IP vlastní
IP v pravidlech publikování
adresou či předávat původní adresu IP vzdáleného klienta webovému serveru.
na webu Překlad odkazů
Některé publikované weby mohou obsahovat odkazy na interní názvy počítačů. Protože externím klientům jsou k dispozici pouze brána firewall ISA Server 2006 a externí obory názvů a nikoli obory názvů v interní síti, zobrazují se tyto odkazy jako přerušené. ISA Server 2006 obsahuje funkci překladu odkazů, pomocí které je možné vytvořit adresář definic názvů interních počítačů mapovaných na veřejně známé názvy. ISA Server 2006 implementuje překlad odkazů automaticky v průběhu publikování webu.
Překlad odkazů mezi
Tato funkce umožňuje překlad odkazů na interní názvy serverů ve webovém obsahu na veřejné názvy, i když je
různými poli
daný webový obsah publikován v jiném poli.
Podpora přemostění
Z důvodu ochrany proti útokům vnořeným do přenosů protokolu HTTP umožňuje podpora přemostění protokolu SSL
protokolu SSL
serveru ISA Server 2006 pakety chráněné protokolem SSL dešifrovat, zkontrolovat a znovu zašifrovat.
Výkon Funkce
Popis
Pravidla mezipaměti
Díky centralizovanému mechanismu pravidel mezipaměti v produktu ISA Server je možné konfigurovat načítání a zpřístupňování objektů uložených v mezipaměti.
Ukládání dat přenášených
ISA Server 2006 poskytuje mechanismus ukládání do mezipaměti pro data přijatá prostřednictvím služby BITS.
prostřednictvím služby
Jakékoli pravidlo může být nastaveno pro ukládání dat služby BITS do mezipaměti.
BITS do mezipaměti Pole podporující protokol
Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti v produktu ISA Server 2006
CARP pro ukládání
Enterprise Edition významně vylepšuje úsporu šířky pásma a zvyšuje výkon webové mezipaměti ve všech verzích
webových přenosů do
produktu ISA Server 2006. Pole pro ukládání webových přenosů do mezipaměti poskytuje funkce vyrovnávání
mezipaměti
zatížení a předávání služeb při selhání pro přístup z libovolného webového prohlížeče.
Vyrovnávání zatížení sítě
ISA Server 2006 automaticky rozděluje tok požadavků přicházejících od vzdáleného uživatele na pole publikovaných
při publikování webů
serverů.
Komprese protokolu HTTP
Komprese protokolu HTTP snižuje velikost souborů pomocí algoritmů, které v průběhu přenosu paketů protokolu HTTP odstraňují nadbytečná data.
Diffserv (Quality of
ISA Server 2006 obsahuje novou funkci pro určování priority paketů (prostřednictvím webového filtru Diffserv),
Service)
která ověřuje adresu URL či doménu a přiděluje paketům prioritu podle bitů Diffserv.
