|
Internet Security and Acceleration (ISA) Server 2000 Feature Pack 1 藉由下列的協助項目,改善了 Web
伺服器和執行 Microsoft Outlook® Web Access (OWA) 伺服器的安全性:
- 對抗各種不斷演進的網際網路攻擊類型。
- 以改善的驗證控制存取。
ISA Server Feature Pack 1 也包括了對於 Microsoft Exchange Server 的改進功能。請查看協助確保電子郵件伺服器的安全以獲得更多資訊。
協助您的伺服器對抗各種不斷演進的網際網路攻擊類型
越來越多的應用程式使用 HTTP 和 HTTPS 進行通訊。這種情況導致在 HTTP 和 HTTPS
上游走以攻擊公司網路的應用程式層病蟲和病毒的盛行。不幸的是,大部份傳統的封包篩選器和可設定狀況檢查的防火牆,都無法阻止這類型的攻擊。若想阻止它們,您得使用應用程式層的防火牆。ISA
Server 加上 Feature Pack 1 可以協助在它們進入您的網路之前,在 ISA Server 電腦阻止惡意的 Web
要求,並可以藉由降低設定的複雜性,簡化安全性設定的系統管理。
URLScan 2.5 for ISA Server
Web 型的攻擊,通常會要求不尋常的動作、擁有大量的字元,或是使用交替的字元集來編碼。這類的攻擊包括 Unicode 解碼和目錄穿梭攻擊。URLScan 可以讓
ISA Server 協助偵測並阻止這些攻擊。只要在執行 ISA Server 的伺服器上執行 URLScan,而不需要在內部網路中的每一台網頁伺服器和執行
OWA 的伺服器上執行,就可以補足現有的 URLScan 安裝,或是降低設定的複雜性。
以改善的驗證協助控制伺服器的存取
使用 ISA Server Feature Pack 1,改善了 ISA Server 對 RSA SecurID
驗證的支援,並藉由只允許有效的要求穿越公司網路,來協助限制流向網頁伺服器和執行 OWA 伺服器的輸送量。此外也消除了多重的驗證對話方塊。
RSA SecurID 驗證
ISA Server Feature Pack 1 為 Web 伺服器和執行 OWA 的伺服器,在 ISA Server 上執行強大的、雙係數的 RSA SecurID 驗證。SecurID 驗證乃是依據您已知的資訊 (密碼或個人身份識別碼) 和您所擁有的事物 (驗證者) 加以進行的。當一位使用者企圖存取 SecurID 所保護的網頁時,執行 ISA Server 的伺服器會 (以它所保護的伺服器的身份) 詢問使用者,要求他或她的 SecurID 使用者名稱和 PASSCODE。在 ISA Server 上的 RSA ACE/代理會將這些認證傳遞給 RSA ACE/伺服器,以進行驗證。如果認證成功地通過驗證,就會送出一個 Cookie 至使用者的瀏覽器,以便進行連線階段接下來的活動,而使用者便能獲得受保護內容的存取權。
在網頁發佈規則的 [內容] 區段設定 ISA Server 的 SecurID 驗證。
RSA SecurID 委派和基本的驗證
驗證委派可以藉由讓 ISA Server
預先驗證網際網路用戶端,而不是將驗證傳遞給負責發佈的伺服器,來協助增加安全性。這種委派方式也消除了多重登入的提示。在 ISA Server
驗證使用者之後,驗證資訊會傳回受保護的伺服器。使用 ISA Server Feature Pack 1,就能以 SecurID 和基本的 (使用者名稱和密碼)
驗證進行委派,並且可經由每一網頁發佈規則予以啟用。
|
