ISA与企业网络安全管理.pptVIP

ISA与企业网络安全管理 —营造健康网络生活环境 王立丰 amymax@263.net 一、企业网络安全系统的构建 ISA的安全结构 企业为什么需要ISA2000 网络资源合理分配的需要 网络内容安全合法的需要 网络故障排除和内部安全的需要 员工上网管理的需要 费用控制的需要 网络资源共享使用的需要 提高网络速度和效率的需要 ISA2000主要解决的企业网络安全问题 代理服务——资源共享 防火墙服务——安全管理 缓冲服务——提高网络效率 视频服务——多媒体支持 ISA安全体系结构 防火墙功能 内网、外网访问控制 攻击检测 访问权限控制 代理服务功能 共享网络资源 实现高速上网 控制内部上网 控制协议使用 控制时间范围 加速功能 通过缓冲区提高上网速度 根据带宽优先级别调整上网速度 网络资源合理分配 网络资源管理范围 时间 协议 站点 内容 流量 权限 时间 对网络使用时间的控制 充分利用Schedule Rule 协议 对网络各种协议的控制 利用Protocol Rule 控制协议 自己建立新的协议 站点 对外部网络站点的控制 利用Destionation Rule实现对外部站点的控制 内容 对网络访问文件内容的控制 利用Content Rule实现对各种外部网络内容和各种文件类型的访问控制 流量 建立带宽优先级，分配优先级小组 通过Bandwith Rule 确定上网人员的