TMG 2010新增功能
- 格式:docx
- 大小:94.68 KB
- 文档页数:15
除了.txt文件和Microsoft SQL Server™数据库之外,现在还可将日志存储到.mdb文件中。记录到本地数据库提高了查询的速度和灵活性。
增强的SQL Server日志记录
您能够将日志保存到位于内部网络上的另一台运行SQL Server数据库的计算机上。ISA Server 2006的SQL Server日志记录Hale Waihona Puke 能已经得到了优化,能够提供更高的性能。
广泛的供应商支持
独立的供应商提供的产品,如病毒检测、管理工具、以及内容过滤和报告,均以ISA Server 2006为基础并与之相集成。
基于硬件的ISA Server应用设备
现在能够以预装硬件的方式提供ISA Server 2006标准版和企业版。
企业范围内策略的传播
对深层基础架构的改进能够提高效率。
监控和报告
特性
描述
对日志记录的实时监控
利用ISA Server 2006,您能够实时查看防火墙、Web代理、以及SMTP消息过滤日志。ISAServer管理插件在防火墙将日志信息记录到日志文件的时候就可以显示这些日志。
内置的日志查询工具
您能够使用内置的日志查询工具查询日志文件。日志能够按照日志文件中记录的任何条目所包含的信息进行查询。您能够限制对特定时间结构的查询范围。查询结果可以显示在ISA Server管理插件中,并且能拷贝到剪贴板上,然后粘贴到另外的应用系统中用于详细的分析。
ISA Server 2006引入了针对在站点对站点的VPN通道中穿行的所有通信进行基于状态的过滤和检查。结果是,您能够控制特定的托管服务资源,或者是对链接方对端网络的访问。使用基于用户或者基于组的的访问策略,能够获得针对跨越包含这些链接的资源使用的细化控制。
VPN隔离
ISA Server 2006使用Windows Server 2003 VPN隔离工具,深化了您的防火墙策略的VPN客户端检查和集成。
防火墙会话的实时监控和过滤
利用ISA Server2006,您能查看防火墙的所有活动的连接。从一个会话视图,您可以对单个会话或者一组会话进行分类和中断操作。另外,您还能够在会话界面进行条目过滤,从而重点关注影响使用内置会话过滤工具的会话。
连接验证器
您可以通过从使用连接验证器的ISA Server 2006计算机,对特定的计算机或者URL进行有规律的连接监控,实现连通性的验证。您能够设置采用何种方法来确定是否连通:Ping、TCP连接到特定的端口、或者是HTTP GET。您可以提供指定的IP地址、计算机名、或者URL来选择对哪个连接进行监控。
易于使用的向导
新的设置向导发布Windows SharePoint Services,Exchange,以及通用的Web站点而保留。一个新的分支机构VPN连接向导为设置站点对站点的VPN连接而保留。
设置数据的导出和导入
ISA Server 2006提供了设置信息的导出和导入能力。您能够使用这项功能,将设置参数保存到一个.xml文件中,然后可以将设置信息从文件中导入到另一台服务器中。
定制ISA Server 2006报告
针对在防火墙报告中增加的更多信息,ISA Server 2006包含了一种增强的报告定制功能。
报告发布
您能够设置ISA Server 2006报告任务,实现将一份报告的拷贝自动保存到本地的文件夹或者网络文件共享。这个保存了报告的文件夹或者文件共享能够被映射到Web站点的虚拟目录中,由此,其他的用户就即可查看这份报告。创建报告之后,您还能够手工发布报告,而不必进行自动发布设置。
用于防火墙管理角色的委托许可向导
管理委托向导有助于您为用户和组指派管理角色。这些事先定义的角色代表了针对特定的ISA Server 2006服务的管理控制用户的级别。
集中的日志记录和报告
ISA Server 2006企业版的日志和报告通信覆盖了企业阵列的所有成员。再也不必从每个防火墙收集日志信息,也不必对日志进行组织来创建唯一的报告信息。
网络负载平衡
网络负载平衡提供了实时的失败转移,并且为通过ISA Server 2006企业版阵列的连接提供负载平衡。实时的失败转移能够为企业阵列提供高可用性,同时负载平衡能够平均分配通过防火墙阵列服务器的连接,防止由防火墙的压力引起的网络速度降低。
IPSec隧道模式支持站点对站点的VPN链接
ISA Server 2006使用IPSec隧道模式作为VPN协议,改进了对站点对站点的链接。利用广泛的第三方解决方案,IPSec隧道模式支持极大地增加了ISA Server 2006的协同工作能力。
管理
特性
描述
易于使用的管理功能
ISA Server 2006包括的管理功能,使通过避免误操作来改进网络的安全性变得更容易。包括在任务状态条,内容关联的帮助状态条,以及起步向导中的用户接口功能。
自动化的阵列设置
新的服务器能够动态地添加到您的企业中,并且利用简单的向导进行排队。为了获得设置和策略的详细信息,ISA Server能够自动读取ADAM的数据库。
ISA Server 2006 Microsoft Operations Manager (MOM)管理软件包
一个全新设计的用于ISA Server 2006的MOM管理工具包,能够实现企业级的事件监控和通用防火墙活动的合并。
用于VPN的状态过滤和检查
VPN的客户端被设置为单独的网络区域。因此,您能够为VPN的客户端分别创建单独的策略。防火墙规则引擎能够分别验证来自不同VPN客户端的请求。这个引擎可以成功地过滤和检查这些请求,并且动态地打开基于访问策略的连接。
SecureNAT客户端支持VPN客户端与ISA Server 2006 VPN服务器的连接
报告创建之后通过电子邮件进行通知
您能够设置报告任务,以便在实现报告创建之后向您发送电子邮件消息。
针对日志摘要的创建定制时间
ISA Server 2006设计了在00:30 (上午12:30)创建日志摘要的功能。报告以日志摘要所包含的信息为基础。当日志摘要由ISA Server 2006创建以后,您可以非常轻松地定制时间。这为您在确定每天创建报告的时间方面提供了进行改进的灵活性。
Outlook Web Access 发布向导。
通过来自 SSL VPN 核心的 SSL 连接进行无委托的远程访问。ISA Server 2006 Outlook Web Access 发布向导带您漫步创建防火墙规则,以及创建与您的 Exchange 服务器连接的 Outlook Web Access SSL。在这个向导中能够创建所有的网络要素,而且在创建策略要素的时候,无需离开这个向导。
证书管理
现在使每个Web受众利用多个证书,以及在每个阵列成员中使用不同的证书已成为可能。通过改进ISA Server2006,实现了对证书管理的简化,并且在发布Web站点的时候,降低了使用证书的总拥有成本。
广泛的SDK
ISA Server 2006包括用于开发工具的广泛的SDK,这些SDK建立在ISA Server 2006防火墙、缓存和管理功能的基础之上。
强制通过 Microsoft Outlook 消息和协作的 MAPI 客户端与 Microsoft Exchange RPC 连接。
ISA Server 2006安全的 Exchange Server 发布规则使远程用户能够通过 Internet,使用全部功能的 Outlook MAPI 客户端,连接到 Exchange Server。尽管如此,Outlook 客户端必须设置成使用安全的 RPC ,只有这样连接才能进行加密。利用 ISA Server 2006 RPC 策略,您可以阻止所有非加密的 Outlook MAPI 客户端连接。
TMG 2010 RTM 新功能概览
--2010.8.18
一.TMG 2010 RTM与ISA 2006功能比较一览1
二.TMG 2010 RTM对于ISA 2006保留的功能2
三.TMG 2010 RTM新增功能12
四.TMG 2010 RTM SP1新增功能13
一.
二.
对内部的
特性
描述
针对基于窗体的验证由防火墙产生窗体。
ISA Server 2006能够产生由Outlook Web Access站点使用的窗体,用于基于窗体的验证。这项针对Outlook Web Access站点进行远程访问改进的安全措施,能够防止未经验证的用户与OutlookWeb Access服务器进行联系。
使用 SSL 对终端服务进行远程访问。
虚拟专用网(VPN)
特性
描述
分支机构VPN连接向导
这个向导自动设置了两个独立的分支机构之间站点对站点的VPN连接。
VPN同Microsoft防火墙服务的充分的集成
ISA Server 2006包括一种更加丰富的集成的虚拟专用网机制,广泛地以Windows Server 2003和Windows 2000 Server为基础的特性。
防火墙策略的集中存储(设置存储服务器)
ISA Server 2006企业版针对防火墙策略的存储使用活动目录应用模式(ADAM)。ADAM存储能够使您将策略存储的容器放置在企业内部的任何地方,从而为防火墙策略的冗余和方便存取增强了灵活性和可用性。
企业策略
利用阵列级的策略和本地策略,以适当的方式,通过设置企业级的安全策略,能够为您遍布不同地区的企业实现超跃安全标准的一致控制。
ISA Server 2006通过允许SecureNAT客户端访问Internet,而无需在客户端系统上安装防火墙客户端,扩展了对VPN客户端的支持。您还可以通过在VPN SecureNAT客户端上强制执行基于用户或者基于组的防火墙策略,提高企业网络的安全性。
对在站点对站点的VPN通道中穿行的通信进行基于状态的过滤和检查