返回
企业级服务器---

企业级服务器---

ID:45928711

大小:4.17 MB

页数:54页

时间:2019-11-19

企业级服务器---_第1页
企业级服务器---_第2页
企业级服务器---_第3页
企业级服务器---_第4页
企业级服务器---_第5页
资源描述:

《企业级服务器---》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业级服务器---ISAServer安全与速度的完美结合MICROSOFTINTRUCTIONS王博Aaron.AloneISASERVER技术支持ISA的设计目标Secure,fastInternetconnectivityAccelerationFastWebAccesswithaHigh-PerformanceCacheSecuritySecureInternetConnectivityThroughaMultilayeredFirewallManagementExtensibilityUnifiedManagementw

2、ithIntegratedAdministrationExtensibleandOpenPlatformTheISAInitiativeICSA国际认证中国公安部CNACL认证PerimeterNetworkwithThree-HomedFirewallFirewallInternetPerimeterNetworkInternalNetworkPerimeterNetworkwithBack-to-BackFirewallsISASRVISASRVPerimeterNetworkInternet企业对网络的真正需求1:安全的I

3、nternet访问2:快速的Web访问3:统一和灵活的管理4:开放和可扩展的平台需求1:安全的Internet访问多层次控制方式的防火墙(Multilayer)入侵检测功能(IntrusionDetection)支持DMZ区(DMZZone)服务器发布功能(ServerPublishing)集成的VPN功能(IntegrationVPN)支持动态包过滤(DynamicFilter)支持NAT“安全锁紧”功能(SystemHarden)支持负载均衡多层次控制方式的防火墙由下至上–保护每个层次IP层静态过滤动态端口过滤协议层基于会话

4、的过滤基于连接的控制应用层智能的内容探测IP层Packet level应用层Application level电路层Circuit levelIP包过滤利用IP包头信息分析IP包内容SrcDstpayloadport源地址?目标地址?内容是什么?请求的端口号需要什么服务)?IPHeaderUDP/TCPHDRPayload协议级的安全控制会话与连接之间的关系智能的监测和控制主连接服务器客户端主连接第二连接应用层的安全控制智能检查支持内容的过滤和锁定防范已知的安全漏洞ClientSMTP:VRFY*CompanyserverDNS

5、:ZoneattackHTTP:Virus!HTTP:ForbiddensiteInternetFiltersandNetworkAccessStreaming MediaSMTPDNSIntrusionFirewallAccessPolicyAllowHTTPAllDestinationsInternalNetworkExternalNetworkRulesAppliedStreaming MediaSMTPProcessingOutgoingClientRequestsIsthereasiteandcontentru

6、lethatdeniestherequest?Isthereaprotocolrulethatdeniestherequest?RequestfrominternalclientDenyrequestRetrieveobjectIsthereaprotocolrulethatallowstherequest?YesNoNoYesYesNoNoIsthereasiteandcontentrulethatallowstherequest?YesNoYesDoesanIPpacketfilter blocktherequest?Doe

7、saroutingrulespecifyroutingtoan upstreamserver?YesRouteto upstreamserverNo入侵检测功能IntrusionDetection检测和预警:AlltypesofPortScanPingofdeathUDPbombattackWinNukeLandattacksDNSattacksPOP3attacks…Others支持开发自定义的应用过滤器ConfiguringIntrusionDetectionIPPacketFiltersPropertiesGeneralO

8、KCancelEnabledetectionoftheselectedattacks:PacketFiltersPPTPWindowsout-of-band(WinNuke)LandPingofdeathIPhalfscanUDPbombPortscanIntr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。