Stručný přehled funkcí
Následující tabulka popisuje hlavní funkce produktu ISA Server 2006 Standard a Enterprise Edition. Porovnání funkcí v jednotlivých vydáních naleznete na webové stránce Porovnání vydání Standard a Enterprise Edition produktu ISA Server 2006 (US).
Obsah této stránky
Vzdálený zabezpečený přístup k interním serverům od společnosti Microsoft
| Funkce | Popis |
Formuláře generované bránou firewall pro ověřování prostřednictvím formulářů | ISA Server 2006 může generovat formuláře používané weby OWA pro ověřování prostřednictvím formulářů. Tímto způsobem je zvýšeno zabezpečení vzdáleného přístupu k webům OWA, protože je neoprávněným uživatelům zabráněno v kontaktování webu OWA. |
Vzdálený přístup k terminálové službě pomocí protokolu SSL | Počítače se systémem Windows Server 2003 podporují komunikaci RDP over SSL a umožňují tak zabezpečené připojení pomocí protokolu SSL k terminálové službě systému Windows Server 2003. ISA Server 2006 umožňuje bezpečně publikovat terminálový server Windows Server 2003 pomocí technologie SSL. |
Vynucení připojení prostřednictvím protokolu RPC k serveru Microsoft Exchange z aplikace Microsoft Outlook, plné verze klienta pro zasílání zpráv a spolupráci podle standardu MAPI | Pravidla produktu ISA Server 2006 pro zabezpečené publikování serveru Exchange Server umožňují vzdáleným uživatelům připojení k serveru Exchange Server pomocí klienta Outlook MAPI přes Internet. Klient Outlook ovšem musí být nakonfigurován na používání zabezpečeného připojení RPC, aby připojení mohlo být šifrováno. Pomocí zásad protokolu RPC produktu ISA Server 2006 je možné blokovat všechna nešifrovaná připojení klientů Outlook MAPI. |
Průvodce publikováním aplikace OWA (Outlook Web Access) | Vzdálený přístup bez klienta prostřednictvím zabezpečeného připojení protokolem SSL přímo ze sítí VPN. Průvodce publikováním aplikace OWA v produktu ISA Server 2006 umožňuje vytvořit pravidlo brány firewall a navázat připojení aplikace OWA přes protokol SSL k serveru Exchange Server. Všechny síťové prvky mohou být vytvořeny přímo v průvodci, přičemž k vytvoření nového prvku zásad není nutné průvodce ukončovat. |
Průvodce publikováním serveru SharePoint Server | Tento nový průvodce umožňuje souběžně publikovat více webů služby Windows SharePoint Services a nabízí automatický překlad odkazů. |
Integrovaná podpora pro Exchange 2007 | ISA Server 2006 obsahuje integrovanou podporu funkcí serveru Exchange 2007. |
Virtuální privátní síť (VPN)
| Funkce | Popis |
Průvodce připojením pobočky přes síť VPN | Tento průvodce automaticky konfiguruje připojení VPN mezi dvěma pobočkami. |
Úplná integrace sítě VPN se službou Microsoft Firewall | ISA Server 2006 obsahuje plně integrovaný mechanismus sítí VPN založený na funkcích systémů Windows Server 2003 a Windows 2000 Server. |
Stavové filtrování a kontrola pro sítě VPN | Klienti VPN jsou konfigurováni jako samostatná zóna sítě. Pro klienty VPN je proto možné vytvářet samostatné zásady. Jádro zpracování pravidel brány firewall rozlišuje požadavky od různých klientů VPN. Provádí stavové filtrování a kontroluje tyto požadavky a dynamicky otevírá připojení na základě zásad přístupu. |
Podpora klientů protokolu SecureNAT pro klienty VPN připojené k serveru VPN produktu ISA Server 2006 | ISA Server 2006 rozšiřuje podporu klientů sítí VPN povolením přístupu klientů protokolu SecureNAT k Internetu bez instalace klienta brány firewall do klientského systému. Zabezpečení sítě organizace je také možné zvýšit vynucením uživatelských a skupinových zásad brány firewall na klientech sítí VPN využívajících protokol SecureNAT. |
Stavové filtrování a kontrola pro komunikace procházející přes tunelové propojení VPN mezi sítěmi | ISA Server 2006 provádí stavové filtrování a kontrolu veškeré komunikace procházející přes propojení VPN mezi sítěmi. Výsledkem je, že je možné řídit prostředky, ke kterým mohou přistupovat určité hostitelské systémy či sítě na druhé straně připojení. Pomocí uživatelských a skupinových zásad přístupu je možné přesně a individuálně řídit použití prostředků přes jednotlivá připojení. |
Karanténa VPN | ISA Server 2006 využívá nástrojů karantény sítí VPN v systému Windows Server 2003 k podrobné kontrole klientů sítí VPN a integraci zásad brány firewall. |
Publikování serverů VPN | Pravidla publikování serverů produktu ISA Server 2006 umožňují publikování protokolů IP a serverů PPTP. Inteligentní filtr aplikací PPTP v produktu ISA Server 2006 provádí komplexní správu připojení. Dále je pomocí funkce publikování serverů možné snadno publikovat servery Windows Server 2003 NAT-T L2TP over IPSec VPN. |
Podpora tunelového režimu protokolu IPSec pro mezisíťová připojení VPN | ISA Server 2006 vylepšuje podporu mezisíťových připojení pomocí tunelového režimu protokolu IPSec použitého jako komunikačního protokolu připojení VPN. Podpora tunelového režimu protokolu IPSec významně zvyšuje možnosti vzájemné funkční spolupráce produktu ISA Server 2006 s různými řešeními VPN dalších výrobců. |
Správa
| Funkce | Popis |
Snadno použitelné funkce pro správu | ISA Server 2006 obsahuje funkce pro správu, které kontrolou potenciálně chybných konfigurací usnadňují dosahoval lepšího zabezpečení sítí. Mezi funkce uživatelského rozhraní patří panely úloh, panely kontextové nápovědy a průvodce počátečním nastavením. |
Snadno použitelní průvodci | Noví průvodci konfigurací umožňují publikování webů služby Windows SharePoint Services, serverů Exchange i běžných webů. Nový Průvodce připojením pobočky přes síť VPN konfiguruje připojení VPN mezi pobočkami. |
Export a import konfiguračních dat | ISA Server 2006 přináší možnost exportu a importu konfiguračních informací. Pomocí této funkce lze uložit konfigurační parametry do souboru XML a poté je importovat ze souboru na jiný server. |
Průvodce delegovanými oprávněními pro role správce brány firewall | Průvodce delegováním správy umožňuje přiřazovat uživatelům a skupinám role správy. Tyto předdefinované role delegují úroveň oprávnění uživatelů ke správě různých služeb serveru ISA Server 2006. |
Centralizované protokolování a generování sestav | ISA Server 2006 Enterprise Edition protokoluje a generuje sestavy přenosů dat přes všechny členské servery podnikového pole. Pro vytvoření souhrnné sestavy není proto třeba shromažďovat informace ze souborů protokolu jednotlivých brán firewall a uspořádávat je. |
Centralizované úložiště zásad brán firewall (Configuration Storage server) | Pro úložiště zásad brán firewall využívá ISA Server 2006 Enterprise Edition adresářovou službu v režimu Active Directory Application Mode (ADAM). Úložiště služby ADAM umožňuje ukládat kontejnery úložiště zásad kdekoli v organizaci, čímž dosahuje vyšší pružnosti a dostupnosti pro zajištění redundance zásad brán firewall. |
Podnikové zásady | Konzistentní řízení standardů zabezpečení v rámci celé geograficky rozlehlé organizace je možné díky nastavení zásad zabezpečení na podnikové úrovni s využitím zásad na podnikové i místní úrovni podle konkrétní potřeby. |
Automatické konfigurace pole | Nové servery mohou být dynamicky přidávány do rozlehlé sítě a polí pomocí jednoduchého průvodce. ISA Server automaticky vyhledává v adresáři služby ADAM informace o konfiguraci a zásadách. |
Sada ISA Server 2006 Microsoft Operations Manager (MOM) Management Pack | Nově vytvořená sada MOM Management Pack pro ISA Server 2006 umožňuje monitorování a konsolidaci událostí běžných aktivit brán firewall na podnikové úrovni. |
Správa certifikátů | Nyní je možné využívat více certifikátů pro každý webový naslouchací modul a různé certifikáty pro každý členský server v poli. ISA Server 2006 obsahuje vylepšení pro zjednodušení správy certifikátů a snížení celkových nákladů na vlastnictví souvisejících s používáním certifikátů při publikování webů. |
Rozsáhlá sada SDK | ISA Server 2006 zahrnuje komplexní sadu SDK pro vývoj nástrojů využívajících brány firewall, ukládání do mezipaměti a funkce pro správu produktu ISA Server. |
Široká podpora nezávislých výrobců | Nezávislí výrobci nabízí produkty založené na a integrované s produktem ISA Server, mezi které patří antivirový software, nástroje pro správu či software pro filtrování obsahu a generování sestav. |
Hardwarová zařízení se serverem ISA Server | ISA Server 2006 Standard Edition a Enterprise Edition je nyní k dispozici na předkonfigurovaném hardwaru. |
Distribuce podnikových zásad | Pro zvýšení efektivity byla vylepšena celá architektura. |
Monitorování a generování sestav
| Funkce | Popis |
Monitorování položek v protokolu v reálném čase | ISA Server 2006 zobrazuje protokoly brány firewall, služby Web Proxy a služby SMTP Message Screener v reálném čase. Modul snap-in ISA Server Management zobrazuje položky protokolu, jakmile jsou zaznamenány do souboru protokolu brány firewall. |
Integrovaná funkce dotazování protokolů | Soubory protokolu mohou být dotazovány pomocí integrované funkce dotazování protokolů. Soubory protokolu mohou být dotazovány na informace obsažené v libovolném poli uloženém v protokolech. Rozsah dotazů může být omezen na konkrétní časový úsek. Výsledky se zobrazují v modulu snap-in ISA Server Management a poté mohou být zkopírovány do schránky a vloženy do jiné aplikace, která umožňuje podrobnější analýzu. |
Monitorování a filtrování relací brány firewall v reálném čase | ISA Server 2006 umožňuje zobrazit všechna aktivní připojení k bráně firewall. V zobrazení relace lze řadit či odpojovat jednotlivé relace či skupiny relací. Dále je možné pomocí integrované funkce filtrování relací filtrovat položky v rozhraní relace a zobrazovat pouze požadované relace. |
Ověřování připojení | Připojení je možné ověřovat pravidelným monitorováním připojení k určitému počítači či adrese URL z počítače s produktem ISA Server 2006. Je možné nakonfigurovat, pomocí jaké metody má být určován stav připojení: Ping, připojení protokolu TCP k určitému portu či metoda GET protokolu HTTP. Monitorované připojení je možné určit zadáním adresy IP, názvu počítače či adresy URL. |
Vlastní nastavení sestav produktu ISA Server 2006 | ISA Server 2006 zahrnuje rozšířenou funkci pro vlastní nastavení sestav, která umožňuje přidat informace do sestav brány firewall. |
Publikování sestav | Úlohy generování sestav produktu ISA Server 2006 mohou být nakonfigurovány na automatické ukládání kopií sestav do místní složky či sdílené síťové složky. Složka či sdílená složka, do které jsou ukládány sestavy, může být namapována na virtuální adresář webového serveru, takže sestavy mohou být k dispozici i dalším uživatelům. Sestavy, které nebyly nakonfigurovány na automatické publikování po vygenerování, mohou být publikovány ručně. |
E-mailová oznámení po vytvoření sestavy | Úlohy generování sestav mohou být nakonfigurovány tak, že po vytvoření sestavy je e-mailem odesláno oznámení. |
Vlastní určení času pro vytváření souhrnných protokolů | ISA Server 2006 má nastaven čas vytváření souhrnných protokolů na 0:30. Sestavy jsou založeny na informacích obsažených v souhrnných protokolech. Čas vytváření souhrnných protokolů je možné snadno změnit, a pružně tak určovat čas vytváření sestav. |
Protokolování do databáze MSDE | Kromě textových souborů a databází Microsoft SQL Server™ je nyní možné protokoly ukládat i do souborů MDB. Protokolování do místní databáze zvyšuje rychlost a pružnost dotazování. |
Rozšířené protokolování do databáze SQL Server | Protokoly je možné ukládat do databáze SQL Server umístěné v jiném počítači v interní síti. Protokolování serveru ISA Server 2006 do databáze SQL Server bylo optimalizováno a poskytuje nyní vyšší výkon. |
Podpora více sítí
| Funkce | Popis |
Konfigurace více sítí | Je možné nakonfigurovat více sítí, každou z nich přitom s rozdílnými vztahy k ostatním sítím. Zásady přístupu jsou definovány vzhledem k sítím a nikoli nutně vzhledem ke konkrétní interní síti. ISA Server 2006 rozšiřuje funkce brány firewall a zabezpečení na datové přenosy mezi sítěmi či síťovými objekty. |
Jedinečné zásady sítí | Nové funkce produktu ISA Server 2006 pro podporu více sítí umožňují chránit síť před interními i externími ohroženími zabezpečení prostřednictvím omezení komunikace mezi klienty, a to dokonce i v rámci organizace. Vícesíťové funkce podporují složité implementace hraničních sítí neboli zón DMZ či sledovaných podsítí a napomáhají tak konfigurovat způsob přístupu klientů z různých sítích k hraniční síti. Zásady přístupu mezi sítěmi mohou poté být založeny na jedinečné zóně zabezpečení reprezentované každou ze sítí. |
Směrované a překládané vztahy sítí | ISA Server 2006 umožňuje definovat směrování vztahů mezi sítěmi v závislosti na požadovaném typu přístupu a komunikace mezi sítěmi. V některých případech může být požadována zabezpečenější, méně transparentní komunikace mezi sítěmi. Pro tyto implementace může být definován překládaný (NAT) vztah. V jiných případech může být požadováno pouze směrování datových přenosů přes ISA Server. V těchto případech je možné definovat směrovaný vztah. Pakety přenášené mezi směrovanými sítěmi jsou plně podrobeny stavovému filtrování a kontrole ze strany serveru ISA Server 2006. |
Vyrovnávání zatížení sítě | Vyrovnávání zatížení sítě umožňuje předávání služeb při selhání v reálném čase a vyrovnávání zatížení připojení navázaných prostřednictvím pole serverů ISA Server 2006 Enterprise Edition. Předávání služeb při selhání v reálném čase zajišťuje vysokou dostupnost podnikových polí, zatímco vyrovnávání zatížení rovnoměrně distribuuje připojení v poli brán firewall s cílem zabránit zpomalení sítí z důvodu napadení brány firewall. |
Pokročilá ochrana bránou firewall
| Funkce | Popis |
Vícevrstvá brána firewall | ISA Server 2006 nabízí tři typy funkcí brány firewall: filtrování paketů (také známé jako kruhová vrstva), stavové filtrování a filtrování na aplikační vrstvě. |
Filtrování na aplikační vrstvě | ISA Server poskytuje hloubkové filtrování obsahu prostřednictvím integrovaných aplikačních filtrů. |
Filtrování protokolu HTTP na základě pravidel | Zásady protokolu HTTP produktu ISA Server 2006 umožňují bráně firewall provádět hloubkovou stavovou kontrolu protokolu HTTP (filtrování na aplikační vrstvě). Rozsah této kontroly je konfigurován samostatně pro jednotlivá pravidla. Díky této možnosti lze nakonfigurovat vlastní omezení pro příchozí a odchozí přístup prostřednictvím protokolu HTTP. |
Blokování přístupu k veškerému spustitelnému obsahu | Je možné nakonfigurovat zásady protokolu HTTP produktu ISA Server 2006 na blokování všech pokusů o připojení ke spustitelnému obsahu v operačním systému Microsoft Windows bez ohledu na příponu názvu souboru použitou pro daný prostředek. |
Řízení stahování souborů pomocí protokolu HTTP podle přípon názvů souborů | Zásady protokolu HTTP produktu ISA Server 2006 umožňují definovat zásady podle přípon názvů souborů včetně zásady „povolit vše kromě určené skupiny přípon“ či „blokovat vše kromě určené skupiny přípon“. |
Filtrování protokolu HTTP je použito na všechna klientská připojení přes ISA Server 2006 | Pomocí zásad protokolu HTTP produktu ISA Server 2006 je možné řídit přístup všech klientských připojení přes ISA Server 2006 prostřednictvím protokolu HTTP. |
Řízení přístupu prostřednictvím protokolu HTTP podle „signatur protokolu HTTP“ | Hloubková kontrola protokolu HTTP v produktu ISA Server 2006 umožňuje vytvářet „signatury protokolu HTTP“, které je možné porovnávat s adresami URL požadavků, hlavičkami požadavků, těly požadavků a těly odpovědí. Správci tak mají přesnou kontrolu nad obsahem, ke kterému mohou přistupovat interní i externí uživatelé přes bránu firewall ISA Server 2006. |
Řízení povolených metod protokolu HTTP | Nastavením přístupových oprávnění uživatelů k různým metodám je možné určit, které metody protokolu HTTP budou propouštěny přes bránu firewall. Je například možné omezit metodu HTTP POST a zabránit tak uživatelům v odesílání dat na webové servery prostřednictvím metody HTTP POST. |
Rozsáhlá podpora protokolů | ISA Server 2006 umožňuje řídit přístup a používání libovolného protokolu včetně protokolů sady IP. Uživatelé pak mohou pomocí programů jako Ping či Tracert vytvářet připojení VPN prostřednictvím protokolu PPTP. Navíc může být přes ISA Server povoleno propouštění datových přenosů protokolu IPSec. |
Podpora komplexních protokolů požadujících více primárních připojení | Celá řada aplikací pro práci s mediálními datovými proudy nebo zpracování hlasu či videa požaduje, aby brána firewall podporovala komplexní protokoly. ISA Server 2006 dokáže tyto protokoly zpracovávat a nabízí snadno použitelného Průvodce novým protokolem, který umožňuje vytváření definic nových protokolů. |
Vlastní definice protokolů | ISA Server 2006 umožňuje měnit číslo zdrojového a cílového portu libovolného protokolu, pro který je vytvořeno pravidlo brány firewall. Správce brány firewall ISA Server 2006 tak získává lepší kontrolu nad tím, které příchozí a odchozí pakety budou propouštěny přes bránu firewall. |
Zásady protokolu FTP | ISA Server 2006 umožňuje nakonfigurovat zásady protokolu FTP a povolit tak uživatelům stahování a ukládání souborů pomocí protokolu FTP nebo například omezit použití protokolu FTP pouze na stahování. |
Podrobná kontrola nad možnostmi protokolu IP | ISA Server 2006 umožňuje velmi podrobně konfigurovat možnosti protokolu IP, povolit pouze požadované možnosti a zablokovat ostatní. |
Uživatelské skupiny brány firewall | ISA Server 2006 umožňuje vytváření vlastních uživatelských skupin brány firewall, které mohou být tvořeny stávajícími skupinami v místní databázi účtů či doméně adresářové služby Active Directory. Zvyšuje tak pružnost řízení přístupu na základě členství uživatelů ve skupinách, protože správce brány firewall může na základě těchto existujících skupin vytvářet vlastní skupiny zabezpečení. Tím je odstraněn požadavek, aby správce brány firewall byl zároveň správcem domény proto, aby mohl těmto vlastním skupinám zabezpečení udělovat oprávnění pro příchozí a odchozí přístup. |
Přístup k webové e-mailové službě Microsoft Hotmail® přes bránu firewall | Vylepšený filtr protokolu HTTP produktu ISA Server 2006 umožňuje uživatelům přistupovat ke službě Hotmail přes snadno konfigurovatelné pravidlo brány firewall bez potřeby speciální konfigurace klienta ani brány firewall. |
Síťové objekty | ISA Server 2006 umožňuje významně rozšířit definici síťových objektů vytvářením počítačů, sítí, sad sítí, rozsahů adres, podsítí, sad počítačů a sad názvů domén. Tyto síťové objekty jsou používány k definici zdrojových a cílových nastavení pravidel brány firewall. |
Průvodci pravidly brány firewall | ISA Server 2006 obsahuje novou sadu průvodců pravidly, kteří usnadňují vytváření zásad přístupu. Zásady přístupu produktu ISA Server 2006 mohou být vytvářeny pomocí pokročilého pravidla brány firewall, které umožňuje konfiguraci libovolného požadovaného prvku zásady. Pro vytvoření síťového objektu není třeba ukončit průvodce pravidly. Jakýkoli síťový objekt či vztah může být vytvořen přímo v rámci tohoto nového průvodce. |
Pravidla brány firewall představují seřazený seznam | Pravidla brány firewall ISA Server 2006 jsou prezentována v seřazeném seznamu, ve kterém jsou parametry připojení nejdříve porovnávány s pravidlem uvedeným nejvýše. ISA Server 2006 prochází seznam pravidel shora dolů, dokud nenajde pravidlo odpovídající parametrům připojení, a vynutí zásady odpovídajícího pravidla. Tento mechanismus zpracování zásad brány firewall výrazně usnadňuje určení, proč je určité připojení povoleno či odepřeno. |
Zásady přístupu pro uživatele a skupiny | Pomocí pokročilých pravidel brány firewall ISA Server 2006 je možné definovat zdroj a cíl pro každý protokol, ke kterému má přístup určitý uživatel či skupina. Významně se tak zvyšuje pružnost řízení příchozího a odchozího přístupu. |
Podpora protokolu FTP | ISA Server 2006 umožňuje klientům přístup k serverům FTP v Internetu, přičemž naslouchá na alternativních portech bez potřeby speciální konfigurace na straně klienta ani brány firewall ISA Server 2006. K publikování serveru FTP na alternativních portech je nutné pouze jednoduché pravidlo publikování serveru FTP. |
Přesměrování portů pro pravidla publikování serverů | Pomocí produktu ISA Server 2006 je možné přijmout připojení na jednom portu a přesměrovat daný požadavek na jiný port na publikovaném serveru. |
Odolnost proti zahlcení | Nová funkce odolnosti proti zahlcení chrání ISA Server 2006 před trvalou nedostupností, průnikem či zablokovanou správou při útoku zahlcením. |
Pokročilé možnosti nápravy v průběhu útoku | Odolnost proti zahlcení přináší pokročilé možnosti nápravy v průběhu útoku, a to prostřednictvím omezení protokolování, řízení spotřeby paměti a kontroly nezodpovězených dotazů na DNS. |
Ověřování
| Funkce | Popis |
Ověřování | Uživatelé mohou být ověřováni pomocí integrovaného ověřování systému Windows, protokolu RADIUS či RSA SecurID. Byly odděleny konfigurace front-end a back-end modulů, což zajišťuje vyšší pružnost a možnost jemnějšího nastavení. Pro přístup k webům je podporováno jednotné přihlašování (single sign-on). V libovolném oboru názvů mohou být pro uživatele i skupiny nastavena pravidla. Nezávislí výrobci mohou pro rozšíření těchto integrovaných ověřovacích mechanismů využít sadu Software Development Kit (SDK). |
Přihlašovací oprávnění klienta brány firewall jsou předávána službě Web Proxy | ISA Server 2006 umožňuje klientům brány firewall přistupovat k webové mezipaměti pomocí filtru protokolu HTTP bez nutnosti samostatného ověření službou Web Proxy. |
Podpora protokolu RADIUS pro ověřování klientů služby Web Proxy | ISA Server 2006 umožňuje ověřování uživatelů v adresáři Active Directory a dalších ověřovacích databázích použitím protokolu RADIUS k dotazování adresáře Active Directory. Pravidla publikování na webu mohou také využívat protokol RADIUS k ověřování vzdáleného přístupu. |
Delegování základního ověřování | Publikované webové servery jsou chráněny před neoprávněným přístupem tak, že brána firewall ISA Server 2006 požaduje ověření uživatelů před předáním jejich požadavků na publikovaný webový server. Takto je zamezeno zneužití ze strany neoprávněných uživatelů, protože ti vůbec nemají přístup k danému webovému serveru. |
Podpora protokolu SecurID pro ověřování klientů služby Web Proxy | ISA Server 2006 může ověřovat vzdálená připojení pomocí dvoufaktorového ověřování protokolu SecurID. Tím je zajištěna vysoká úroveň zabezpečení ověřování, protože uživatel musí pro získání přístupu k publikovanému webovému serveru „něco znát“ a „něco mít“. |
Jednotné přihlašování (single sign-on) | Jednotné přihlašování umožňuje uživatelům přistupovat k určité skupině publikovaných webů bez nutnosti opakovaného přihlašování ke každému z těchto webů. |
Ověřování prostřednictvím formulářů | Ověřování prostřednictvím formulářů je nyní k dispozici pro všechny publikované weby a nikoli pouze pro aplikaci Outlook Web Access. |
Správa relací | ISA Server 2006 obsahuje pro vyšší zabezpečení vylepšené řízení relací využívajících soubory cookie. |
Podpora ověřování LDAP | Ověřování LDAP umožňuje serveru ISA Server ověřovat uživatele v adresáři Active Directory bez nutnosti členství v doméně. |
Publikování serverů
| Funkce | Popis |
Zabezpečené publikování webů | ISA Server umožňuje umístit servery za bránu firewall, a to buď v síti organizace, nebo do hraniční sítě, a bezpečně publikovat jejich služby. Pomocí vylepšeného zabezpečeného Průvodce publikováním na web je možné snadno vytvořit pravidlo, které uživatelům umožňuje zabezpečit vzdálený přistup pomocí protokolu SSL k publikovaným webovým serverům. |
Mapování cest pro pravidla publikování na webu | ISA Server 2006 významně vylepšuje pružnost publikování na webu, protože umožňuje přesměrovat bráně firewall uživatelem zaslanou cestu na libovolně zvolenou cestu na publikovaném webovém serveru. |
Zachování zdrojové adresy IP v pravidlech publikování na webu | ISA Server 2006 umožňuje pomocí pravidel určovat, zda má brána firewall nahrazovat původní adresu IP vlastní adresou či předávat původní adresu IP vzdáleného klienta webovému serveru. |
Překlad odkazů | Některé publikované weby mohou obsahovat odkazy na interní názvy počítačů. Protože externím klientům jsou k dispozici pouze brána firewall ISA Server 2006 a externí obory názvů a nikoli obory názvů v interní síti, zobrazují se tyto odkazy jako přerušené. ISA Server 2006 obsahuje funkci překladu odkazů, pomocí které je možné vytvořit adresář definic názvů interních počítačů mapovaných na veřejně známé názvy. ISA Server 2006 implementuje překlad odkazů automaticky v průběhu publikování webu. |
Překlad odkazů mezi různými poli | Tato funkce umožňuje překlad odkazů na interní názvy serverů ve webovém obsahu na veřejné názvy, i když je daný webový obsah publikován v jiném poli. |
Podpora přemostění protokolu SSL | Z důvodu ochrany proti útokům vnořeným do přenosů protokolu HTTP umožňuje podpora přemostění protokolu SSL serveru ISA Server 2006 pakety chráněné protokolem SSL dešifrovat, zkontrolovat a znovu zašifrovat. |
Výkon
| Funkce | Popis |
Pravidla mezipaměti | Díky centralizovanému mechanismu pravidel mezipaměti v produktu ISA Server je možné konfigurovat načítání a zpřístupňování objektů uložených v mezipaměti. |
Ukládání dat přenášených prostřednictvím služby BITS do mezipaměti | ISA Server 2006 poskytuje mechanismus ukládání do mezipaměti pro data přijatá prostřednictvím služby BITS. Jakékoli pravidlo může být nastaveno pro ukládání dat služby BITS do mezipaměti. |
Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti | Pole podporující protokol CARP pro ukládání webových přenosů do mezipaměti v produktu ISA Server 2006 Enterprise Edition významně vylepšuje úsporu šířky pásma a zvyšuje výkon webové mezipaměti ve všech verzích produktu ISA Server 2006. Pole pro ukládání webových přenosů do mezipaměti poskytuje funkce vyrovnávání zatížení a předávání služeb při selhání pro přístup z libovolného webového prohlížeče. |
Vyrovnávání zatížení sítě při publikování webů | ISA Server 2006 automaticky rozděluje tok požadavků přicházejících od vzdáleného uživatele na pole publikovaných serverů. |
Komprese protokolu HTTP | Komprese protokolu HTTP snižuje velikost souborů pomocí algoritmů, které v průběhu přenosu paketů protokolu HTTP odstraňují nadbytečná data. |
Diffserv (Quality of Service) | ISA Server 2006 obsahuje novou funkci pro určování priority paketů (prostřednictvím webového filtru Diffserv), která ověřuje adresu URL či doménu a přiděluje paketům prioritu podle bitů Diffserv. |