ISAServer是微軟在企業網絡邊界防護上的代表產品。從ISAServer2000到現在被廣泛應用的ISAServer2004和ISAServer2006以及即將推出的ISAServer2008，都標志著ISAServer在企業邊界安全防護上的技術積累和不斷成熟。本文將通過詳細介紹如何部署一個企業級的基于微軟發布的ISAServer2006Hands-OnLabs的多虛擬機實驗環境，并通過該實驗環境詳細描述企業VPN的配置過程，希望能夠給想要應用微軟ISAServer的安全架構師和安全實施人員在產品選擇、實驗環境搭建以及實際應用上以詳細的指導。

一、ISAServer產品概述

微軟已形成了較為完善的ISAServer產品家族以及相應的技術支持，而且以非常開放的姿態提供了ISAServer2004和ISAServer2006的評估版本軟件的下載，并在微軟官方技術支持網站TechNet上提供了從ISAServer起步、計劃和架構、開發、部署、運營、安全和防護以及技術參考七大方面的技術支持。通過詳盡的技術文檔和與評估版產品配套的操作手冊，給希望了解和應用ISAServer以進行企業網絡邊界安全防護的技術人員以可操作的指導。

本文將簡單介紹ISAServer產品家族中的ISAServer2004和ISAServer2006在企業網絡邊界防護上的主要功能，企業安全架構師和安全實施人員可以根據企業在網絡邊界防護上的具體需求和產品的功能進行有針對性的選擇：

1、ISAServer2004

ISAServer2004是一款集高級應用層防火墻、虛擬專用網絡（VPN）和網絡緩存于一體的解決方案，它能夠通過提高網絡安全和性能來最大化IT投資收益，ISAServer2004具有以下功能或改進：

1）、高級防護

a、應用層過濾
增強的對HTTP協議和FTP協議以及FPC（RemoteProcessCall）連接的過濾與控制；

b、安全性和防火墻
在此功能上ISAServer2004提供了擴展的協議支持、增強的用戶認證、增強的對用戶和用戶組的支持、增強的FTP支持、增強的網絡發布等功能。

2）、簡單使用

a、多網絡環境
提供了多網絡環境配置、制定網絡策略、路由和NAT網絡關系以及網絡模板、網絡負載平衡（僅針對企業版）等新功能；

b、監控和報告
提供了實時日志監控、構建的日志查詢、實時監控和防火墻會話過濾、連接重定向、報告發布、郵件提醒、定制日志時間以及寫入日志到MSDE數據庫等新功能，增強了定制報告和SQLServer日志功能；

c、安全管理
提供了導入導出、定制授權向導、集中存儲防火墻策略（只針對企業版）、自動化陣列配置（只針對企業版）等新功能，以及增強的管理、集中式日志、針對MicrosoftOperationsManager的管理包。

3）、快速安全連接

a、對基于微軟服務器的快速安全的遠程訪問
提供了基于表單授權的防火墻表單生成、使用SSL到終端服務的遠程連接兩大新功能；

b、虛擬專用網絡（VPN）
提供了全狀態的VPN過濾和視察、安全的NAT到ISAServer2004VPN連接支持、全狀態的基于站到站VPN通道交流過濾和監控、VPN治理、VPN服務器發布、IPSec模式下的站到站VPN鏈接支持等新功能，以及增強的VPN管理。

c、Web緩存和Web代理
提供了對網絡代理客戶端授權的RADIUS支持、基本授權策略、Web發布規則中的源IP保存、實現CARP的Web緩存陣列（只針對企業版）等新功能，以及增強的緩存規則、Web發布規則路徑匹配功能。

2、ISAServer2006

與ISAServer2004類似，ISAServer2006也提供了企業版和標準版兩個版本，在ISAServer2004提供的功能的基礎上，ISAServer2006提供了以下新增或增強的功能：

1）、對內部基于微軟服務器的安全遠程訪問
提供了SharePoint服務器發布向導和對Exchange2007集成的支持兩大新功能，以及增強的OutlookWeb訪問發布向導；

2）、虛擬專用網絡（VPN）
提供了分支辦公室VPN連接向導新功能；

3）、安全管理
增強的簡單使用向導、認證管理、基于硬件的ISAServer連接、企業范圍內的策略拷貝等功能；

4）、高級防火墻防護
提供了峰值彈性、攻擊救助等新功能，以及增強的防火墻規則向導；

5）、授權認證
提供了單點登錄功能（SSO）、LDAP授權支持等新功能，以及增強的授權認證、基于表單的授權認證、會話管理等功能；

6）、服務器發布
提供了跨陣列鏈接傳輸新功能和增強的鏈接傳輸功能；

7）、性能
提供了BITS緩存、Web發布負載平衡、HTTP壓縮、Diffserv（QoS）等新功能。