使用ISA Server 解決問題

企業(yè)經(jīng)過詳細的信息資產(chǎn)調(diào)查和風險評估，并對市面上的邊界安全產(chǎn)品進行對比和評估之后，最終選擇了Microsoft Forefront Security 產(chǎn)品線里面的ISA Server作為內(nèi)部網(wǎng)絡的新安全解決方案。為了保證這個安全解決方案的部署效果，企業(yè)還制定了相應的內(nèi)部網(wǎng)絡安全使用指導和安全事件響應策略，并對IT部門的相關人員進行了數(shù)天的培訓。

使用ISA Server之后獲得的好處

企業(yè)部署ISA Server一段時間之后，企業(yè)IT部門每周接到的內(nèi)部網(wǎng)絡安全事件報警有了較大幅度的下降，定期對企業(yè)數(shù)據(jù)中心的安全審計結果也顯示，數(shù)據(jù)中心中的服務器所遭受的黑客攻擊數(shù)量比部署新安全方案之前有了顯著下降，并且沒有發(fā)現(xiàn)一起成功的入侵事件。此外，企業(yè)的內(nèi)部網(wǎng)絡還因為新部署的安全方案得到以下好處：

1）VPN服務的安全性和可管理性有大幅度提供：由于ISA Server能夠完美的支持Active Directory的用戶驗證和策略控制，因此企業(yè)的IT部門可以輕松的通過活動目錄，對VPN用戶進行簡便快捷的管理和監(jiān)控，從而將企業(yè)IT部門從之前繁重的遠程用戶管理和監(jiān)視工作中解脫出來，同時也大大簡化了企業(yè)網(wǎng)絡用戶使用VPN服務的難度。

2）數(shù)據(jù)中心服務器的安全性顯著提高：通過使用ISA Server內(nèi)置的服務器發(fā)布功能，原來暴露在互聯(lián)網(wǎng)上的數(shù)據(jù)中心服務器得以隱藏在ISA Server的保護之下，并只對外界提供單一的有效服務和端口，從而大大縮小了這些服務器的受攻擊面。另外，ISA Server還能通過自定義的訪問控制策略，進一步增強企業(yè)數(shù)據(jù)中心服務器的安全性。

3）內(nèi)部網(wǎng)絡中惡意軟件事件大幅減少：ISA Server可自定義的數(shù)據(jù)過濾功能，使得企業(yè)的IT部門可以對進入企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)類型進行過濾和攔截，例如禁止內(nèi)部網(wǎng)絡用戶下載可執(zhí)行文件和壓縮文件，從而有效的降低了內(nèi)部網(wǎng)絡中用戶系統(tǒng)感染各種惡意軟件的可能性。

4）較低的綜合使用成本：ISA Server采取靈活的部署方式，允許管理員根據(jù)內(nèi)部網(wǎng)絡的流量情況，部署單臺或多臺ISA Server服務器，從而保證企業(yè)內(nèi)部網(wǎng)絡的連接速度和響應時間。ISA Server繼承自Microsoft產(chǎn)品一貫的易用性，也使得企業(yè)IT部門不需要在ISA Server的管理和維護上花費過多的成本和精力。