微软ISA Server内网安全解决方案

　　使用ISA Server 解决问题

　　企业经过详细的信息资产调查和风险评估，并对市面上的边界安全产品进行对比和评估之后，最终选择了Microsoft Forefront Security 产品线里面的ISA Server作为内部网络的新安全解决方案。为了保证这个安全解决方案的部署效果，企业还制定了相应的内部网络安全使用指导和安全事件响应策略，并对IT部门的相关人员进行了数天的培训。

图：企业内部网络部署ISA Server的示意图

　　使用ISA Server之后获得的好处

　　企业部署ISA Server一段时间之后，企业IT部门每周接到的内部网络安全事件报警有了较大幅度的下降，定期对企业数据中心的安全审计结果也显示，数据中心中的服务器所遭受的黑客攻击数量比部署新安全方案之前有了显著下降，并且没有发现一起成功的入侵事件。此外，企业的内部网络还因为新部署的安全方案得到以下好处：

　　1）VPN服务的安全性和可管理性有大幅度提供：由于ISA Server能够完美的支持Active Directory的用户验证和策略控制，因此企业的IT部门可以轻松的通过活动目录，对VPN用户进行简便快捷的管理和监控，从而将企业IT部门从之前繁重的远程用户管理和监视工作中解脱出来，同时也大大简化了企业网络用户使用VPN服务的难度。

　　2）数据中心服务器的安全性显著提高：通过使用ISA Server内置的服务器发布功能，原来暴露在互联网上的数据中心服务器得以隐藏在ISA Server的保护之下，并只对外界提供单一的有效服务和端口，从而大大缩小了这些服务器的受攻击面。另外，ISA Server还能通过自定义的访问控制策略，进一步增强企业数据中心服务器的安全性。

　　3）内部网络中恶意软件事件大幅减少：ISA Server可自定义的数据过滤功能，使得企业的IT部门可以对进入企业内部网络的数据类型进行过滤和拦截，例如禁止内部网络用户下载可执行文件和压缩文件，从而有效的降低了内部网络中用户系统感染各种恶意软件的可能性。

　　4）较低的综合使用成本：ISA Server采取灵活的部署方式，允许管理员根据内部网络的流量情况，部署单台或多台ISA Server服务器，从而保证企业内部网络的连接速度和响应时间。ISA Server继承自Microsoft产品一贯的易用性，也使得企业IT部门不需要在ISA Server的管理和维护上花费过多的成本和精力。