| Возможности | Технологии |
| Дополнительная защита на уровне приложений | |
| Фильтры приложений | Создают дополнительный удобный в управлении уровень защиты почтовых серверов, веб-серверов и серверов Microsoft Exchange Outlook® Web Access (OWA), расположенных за брандмауэром. К возможностям этих фильтров относится поддержка протоколов HTTP, FTP, SMTP (Simple Mail Transport Protocol), H.323 (протокол передачи мультимедиа), поддержка потокового мультимедиа, удаленного вызова процедур (RPC) и т. д. |
| Почтовые фильтры | Позволяют находить сообщения, содержащие нежелательные слова или приложения, тем самым повышая безопасность почтового сервера. |
| Фильтрация удаленного вызова процедур Exchange | Обеспечивает защиту удаленных пользователей сервера Exchange Server от угроз, связанных с сетями без доверия, не использующими VPN. |
| Улучшенная безопасность OWA и IIS | Улучшенные системы проверки подлинности и защиты серверов, использующих службы IIS (Internet Information Services) и OWA (Outlook Web Access), от различных типов атак из интернета. |
| Динамическая проверка | Проверка данных, проходящих через брандмауэр, в контексте их протокола и состояния подключения. При динамической фильтрации пакетов порты открываются только в тех случаях, когда это необходимо. |
| Расширяемая архитектура фильтров | Партнерские дополнения (EN) для сервера ISA, поддерживающие фильтрацию адресов URL, антивирусную проверку, балансировку нагрузки и т. д., позволяют вам разрабатывать фильтры приложений для перехвата, анализа и изменения данных, приходящих на любой порт и по любому протоколу. Кроме того, вы сможете создавать на базе интерфейса ISAPI (Internet Server Application Programming Interface) веб-фильтры для просмотра, анализа, блокировки, пересылки и изменения трафика HTTP, HTTPS и FTP. |
| Приоритеты полосы пропускания | Позволяют оптимизировать выделение ресурсов полосы пропускания в зависимости от пользователя, группы, приложения, узла назначения или типа содержимого. |
| Быстрый и безопасный прокси- и кэш-сервер | |
| Высокопроизводительный веб-прокси и сервер кэширования | Быстрое кэширование в оперативной памяти и эффективное использование кэша на сервере ISA увеличивают скорость доступа пользователей в интернет и снижают нагрузку на сеть. |
| Масштабируемость | Динамическая балансировка нагрузки сети и применение протокола CARP (Cache Array Routing Protocol) дают вам возможность быстро и эффективно наращивать мощность системы добавлением новых серверов. Кроме того, сервер ISA поддерживает архитектуру многопроцессорной симметричной обработки (SMP). |
| Распределенное и иерархическое кэширование | Вы можете объединять серверы кэширования в иерархические структуры, располагая кэши вблизи от пользователей и создавая резервные каналы передачи данных. |
| Активное кэширование | Регулярное обновление постоянно используемых объектов позволяет снизить нагрузку на сеть. |
| Планирование загрузки данных | С помощью расписания вы можете планировать загрузку объектов в кэш, чтобы эффективнее использовать ресурсы сети, обслуживать зеркальные серверы и иметь автономный доступ к необходимым данным. |
| Поддержка потокового мультимедиа | Сервер ISA обеспечивает прозрачную поддержку популярным форматам мультимедиа и экономно использует полосу пропускания, разделяя потоки данных, проходящих через шлюз. |
| Встроенные средства повышения производительности, управления доступом и безопасностью, поддержки VPN | |
| Интеграция с Windows 2000 Server | Пользователи, параметры конфигурации и правила сервера ISA используют службу каталогов Microsoft Windows® 2000 Active Directory®. Службы проверки подлинности и управления полосой пропускания, сетевые службы и средства управления построены на базе технологий Windows 2000 Server. |
| Многоуровневый брандмауэр | Улучшенная система защиты, включающая в себя фильтрацию трафика на уровне пакетов, каналов и приложений. |
| Поддержка широкого круга приложений | Вы можете работать с десятками основных приложений Интернета с помощью предварительно заданных протоколов, в том числе прозрачных средств SecureNAT (Secure Network Address Translation), RSA SecurID, Active Directory, IIS, OWA, Exchange, Microsoft SQL Server™ 2000, Microsoft BizTalk® Server 2002, клиентов веб-прокси и фильтров приложений. |
| Встроенная поддержка VPN | Стандартные службы протоколов PPTP и L2TP/IPSec системы Windows 2000 обеспечивают безопасное соединение между узлами и удаленное подключение через виртуальные частные сети. |
| Усиление защиты системы | Вы можете защитить операционную систему Windows 2000 Server, задав соответствующий уровень безопасности с помощью готовых шаблонов. |
| Единая система обнаружения вторжений | Технология, созданная на базе систем Internet Security Systems (ISS) (EN), позволяет обнаруживать попытки совершения таких атак, как сканирование портов, WinNuke и Ping of Death, и принимать ответные меры. |
| Прозрачность для всех клиентов | Сервер ISA с помощью службы SecureNAT создает защиту брандмауэром, прозрачную для всех клиентов, использующих протокол IP (Internet Protocol). При этом не нужно устанавливать дополнительных клиентов или клиентскую программу брандмауэра, выполнять прозрачную проверку подлинности и обеспечивать поддержку широкого круга приложений. |
| Улучшенные механизмы проверки подлинности | Встроенная проверка подлинности Windows (NTLM и Kerberos), цифровые сертификаты, поддержка простого и цифрового режима проверки подлинности делают систему защиты еще более надежной. |
Дополнительная защита на уровне приложений
Сервер ISA и пакет дополнений Feature Pack 1 позволяют создать дополнительный удобный в управлении уровень защиты почтовых серверов, веб-серверов и серверов Exchange для OWA (Outlook Web Access), расположенных за брандмауэром. Почтовые серверы становятся более безопасными, поскольку теперь они могут вовремя перехватывать сообщения, содержащие нежелательные слова или вложения. Кроме того, сервер ISA и пакет дополнений Feature Pack 1 обеспечивают защиту пользователей Outlook, удаленно подключающихся к серверу Exchange с помощью сетей без доверия, не использующих VPN.
Один из примеров тщательной проверки передаваемых данных. Сервер ISA Server и пакет дополнений Feature Pack 1 могут на уровне приложений останавливать атаки, связанные с декодированием Unicode, прохождением каталогов и неправильным формированием запросов HTTP, и предупреждать проникновение опасных запросов в сеть.
Быстрый и безопасный прокси- и кэш-сервер
Сервер ISA может повысить эффективность работы ваших сотрудников, увеличив скорость доступа в Интернет. Более высокая скорость доступа достигается за счет хранения веб-содержимого физически вблизи пользователей. Сервер ISA имеет легко масштабируемую архитектуру, позволяющую с помощью протокола CARP объединить несколько компьютеров с серверами ISA в кластер и увеличить объем кэша. При применении иерархического кэширования данные автоматически распределяются между серверами, которые могут быть расположены по всему миру. Использование средств управления доступом обеспечивает не только высокую скорость доступа в Интернет, но и контроль над ним.
Средства управления доступом, протокол CARP и иерархическое кэширование дают следующие преимущества.
Сервер ISA позволяет выполнять фильтрацию по адресам URL и типам MIME, а также обеспечивать защиту от незаконного использования ресурсов сети.
Применение протокола CARP позволяет автоматически масштабировать кэш в массиве серверов, повышая эффективность его использования. При этом объекты автоматически загружаются, кэшируются и передаются клиенту.
Иерархическое кэширование позволяет хранить данные физически вблизи пользователей, повышая тем самым производительность сети.
Единая система кэширования, безопасности и служб VPN предоставляет следующие преимущества.
За счет хранения данных физически вблизи пользователей кэширование позволяет повысить производительность сети и увеличить максимальное число поддерживаемых ею пользователей.
Сервер ISA поддерживает управление доступом как изнутри сети, так и извне, вы можете размещать в Интернете свои службы, будучи уверены, что никто из ваших сотрудников не имеет доступа к незаконным ресурсам Интернета. Единая система доступа подразумевает, что повышение производительности сети с помощью сервера ISA не создает угроз безопасности.