第二章:安装与测试ISA Server 2006
- 格式:pptx
- 大小:1.01 MB
- 文档页数:23


ISA Server 2006之CARP与NLB的构建
一, CARP与NLB基本概念
概要:
CARP(Cache Array Routing Protocol)只针对网页对象,而且只对内部网络用户来提供服务;然而NLB(Network Load Balancing)并不限于网页对象,同时它对内部用户访问外部对象、外部用户访问内部对象都可以同时提供NLB服务。
CARP基本概念:
CARP具备着负载平衡(load balancing)与故障转移的功能。CARP大幅度提高了网页缓存效率,它将网页缓存分散到阵列中的多台ISA Server内,而且各个ISA Server的网页缓存内容绝不重复,如此便可以减少占用硬盘空间,增加缓存对象的数量。
CARP的运算逻辑是根据所连接的主机名称(如:)来决定由阵列中的哪一台ISA SEVER来负责处理此请求,它可以确保请求与响应都是由同一台ISA SERVER来处理。
客户端的上网请求会先发送给哪一台ISA SERVER?这要看客户端的设置而定:
1. 如果客户端是通过WPAD服务器或执行自动配置脚本来检测ISA,则这个请求会直接发送给检测到的ISA来处理。
2. 如果客户端是手动指定ISA,例如 图1中客户端手动指定将ISA SERVER2当作是代理服务器,则客户连接的请求会先给ISA Server2,而ISA Server2通过CARP的运算逻辑得知连接的请求必须由ISA Server1来负责,因此会将此请求转送给ISA Server1处理。当ISA Server1收到网站返回的网页对象后,会将其保存到缓存区,并发送给ISA Server2,再由ISA Server2传给客户端。ISA Server并不会缓存此网页对象。
以上两种方式以第1种较佳,因为客户端通过WPAD服务器或代码就知道所要连接的ISA Server,然而第2种方式却可能还需要在阵列成员中转送请求,增加处理的负担。
为企业布署 ISA SERVER 柳州市正安电子产品有限公司
为企业布署ISA SERVER
由于Internet的运用不断扩展,安全和性能所面临的挑战也不断加大。许多安全问题都可以利用ISA Server
Firewall服务来解决,它允许通过基于任意数量可配置的策略单元规则,控制进出网络资源的访问。
什么是 ISA Server 2006?
ISA Server 2006 是一种集成的边缘安全网关产品,在使您的用户对应用系统和数据进行快速而安全的远程访问的同时,有助于保护您的 IT 环境免受来自基于 Internet
的威胁。
使用场景
ISA Server 2006 为 IT 经理、网络管理员、以及关心安全、性能、管理能力、或者降低网络运行成本的信息安全专业人员提供了价值。ISA Server 2006 能够协助您:
安全地发布远程访问内容。通过为利用 Internet 进行访问的企业应用系统提供安全保护,ISA Server 2006 有助于改进实施操作。
连接和保护分支机构。通过利用现有网络连接,ISA
Server 2006 为安全地扩展企业网络,降低网络运行成本提供了一种稳健的方法。
防御外部和内部的、基于 Web 的威胁。ISA Server 2006
旨在为管理和保护您的网络提供更加强大的安全保护。 柳州市正安电子产品有限公司
安全地发布远程访问内容
企业需要向雇员和合作伙伴提供从任何 PC 或设备,对应用系统、文档和数据进行安全和适当的远程访问的能力。
ISA Server 2006 使企业能够让企业网络以外的远程用户以更加安全的方式访问其 Exchange、SharePoint、以及其他
Web 应用服务器。通过在对任何发布的服务器进行访问之前对用户进行身份验证,在应用层进行状态检查(即使是加密的通信),并提供自动发布工具,ISA Server 2006 能够更加轻松地保护通过 Internet 对企业应用系统实施的访问。
第 1 页
课题名称: ISA网络安全
专 业: 计算机网络
学 号: 1025053425
学生姓名: 唐游虎
班 级: 计网1034
指导教师: 王华兵老师
2012年6月5
第 2 页 目 录
摘 要 ................................................................................................................................................... 3
第1章 2010年最新网络安全事件 ............................................................................................................ 4
第2章 现有防火墙的分析 ........................................................................................................................... 5
§2.1 防火墙技术 .................................................................................................................................... 5
§2.1.1 包过滤技术 ......................................................................................................................... 5
ISA教程
我更情愿将“ ISA Server 2006 ”称为“ ISA Server 2004 R2 ”,因为 ISA Server
2006 更像是基于 ISA Server 2004 的一个 feature pack,它修改了ISA Server 2004中的一些缺点并增长了部分新功能,然则并没有进行架构上的进级。
ISA Server 2006 的安装过程和 ISA Server 2004 一致,和 ISA Server 2004 比拟,ISA Server 2006 在以下方面进行了加强:
1、针对应用宣布的爱护
在ISA Server 2006中,新增了SharePoint站点的宣布功能,
并对原有宣布功能进行了改进,例如针对Exchange Web客户拜望的宣布进行了较大年夜修改,支撑各类版本的Exchange办事器;
在宣布Web办事时,ISA Server 2006 支撑经由过程办事器场的方法进行宣布,从而能够实现一种简单的负载均衡和容错功能。
针对Web办事宣布,除了往常 ISA Server 2004 所支撑的身份验证方法外,ISA Server 2006 还增长了对Ldap身份验证方法的支撑;
和 ISA Server 2004 只支撑基于差不多身份验证的身份验证委派比拟,ISA Server 2006 支撑更多的身份验证委派方法。
别的,ISA Server 2006 还支撑自定义客户端显示的登录表单;
支撑基于雷同Web侦听器、雷同域名后缀的单点登录(Single Sign-On);
以及在做安稳Web办事宣布时,支撑在不合的IP地址上绑定不合的办事器证书;
2、针对安稳拜望的加强
3、针对分部收集的支撑
在 ISA Server 2006 中极大年夜的加强了对分部收集的支撑。在 ISA Server 2004
中做站点到站点VPN连接时,复杂的操作步调可能让专门多同伙头痛不已,也间接导致了设备的掉败。ISA Server 2006 中极大年夜的简化了站点到站点VPN连接的设备步调,在创建长途站点时能够主动设备长途拜望VPN办事(假如须要)和创建响应的收集规矩、拜望规矩,如下图所示: