ISA上网管理方案.pdfVIP

ISA 上网管理方案 ISA Server 2006 上网管理 方案建议书 目录 第1章 方案背景 1.1 ISA Server 2006 产品概述 1.2 设计要 第2章 设计方案 2.1 方案构架 2.2 Active Directory 目录服务器 2.3 ISA Server 2006 http 应用层过滤器 2.4 客户机 IE http 代理自动设置 2.5 ISA Server 企业版 NLB 扩展规划 2.6 ISA Server 2006 VPN 功能 第 3 章 建议 ISA Server 2006 软硬件配置 第 1 页 ISA 上网管理方案 一、方案背景 1.1 ISA Server 产品概述 Microsoft Internet Security and Acceleration (ISA) Server 是高级应用程序层防火墙、虚拟专用 网络 (VPN) 和 Web 缓存解决方案，它使客户能够通过提高网络安全和性能轻松地从现有的 IT 投资获得最大收益。 ISA Server 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于 保护运行 Microsoft 应用程序（如 Microsoft Outlook Web Access (OWA)、Microsoft Internet 信 息服务、Office SharePoint Portal Server、路由和远程访问服务、Active Directory 目录服务等） 的网络。 ISA Server 包含一个功能完善的应用程序层感知防火墙，有助于保护各种规模的组织免遭外 部和内部威胁的攻击。ISA Server 对 Internet 协议（如超文本传输协议 (HTTP) ）执行深入检 查，这使它能检测到许多传统防火墙检测不到的威胁。ISA Server 的集成防火墙和 VPN 体系 结构支持对所有 VPN 通信进行有状态筛选和检查。该防火墙还为基于 Microsoft Windows Server 2003 的隔离解决方案提供了 VPN 客户端检查，帮助保护网络免遭通过 VPN 连接进入的攻击。 此外，全新的用户界面、向导、模板和一组管理工具可以帮助管理员避免常见的安全配置错误。 1.2 设计要 根据用户需求，ISA Server 员工上网管理系统的方案设计应达到以下目标：  系统稳定可靠、满足 100 用户上网负载  高度可伸缩性的体系构架。能方便地扩充容量，以满足公司未来发展的需要。  方便的客户端设置，自动设置客户电脑作为ISA 客户端  提供 WEB Cache 功能，提高上网速度  与 AD 域集成，通过 AD 服务器验证身份，为不同的用户组实施不同策略  记录员工上网记录 二、设计方案 2.1 方案构架 ISA Server 在企业内有三种部署方式：  ISA 作为客户机网关，客户机安装 ISA client ，此方式支持 AD 域验证  ISA 作为内网 HTTP 代理网关，客户端 IE 自动设置代理服务器为ISA Server,此方 第 2 页 ISA 上网管理方案 式支持 AD 域验证。  ISA 作为客户机网关，客户机不安装 ISA client ，客户机直接把网关设定为 ISA Server 此方式不支持 AD 域验证。 考虑到用户公司目前已经有硬件网关设备，客户机上也不希望安装 ISA client, 同时需要根据AD 域用户分组设定 ISA 访问策略。因此建议用户采用 ISA Server 作为公司内部 Http