从企业网络安全需求看ISA 2006的特性 (1)

　　在2007年，Microsoft ForeFront家族产品逐一亮相，ISA Server 2006又一次成为人们关注的对象。这一次它不是单打独斗，而是Microsoft ForeFront阵营里的前排哨兵。作为微软企业安全解决方案的一部分，ISA Server 2006的特性能否满足企业网络的安全需求呢?

　　企业对网络安全的需求

　　综合性

　　随着近两年越来越多的恶性网络安全事件的爆发，企业的信息管理者已经感觉到网络安全问题不再仅仅是网络中某个环节上的问题，在很多时侯，企业需要全面、综合地提高自身网络的安全性能。

　　防火墙、病毒防护、VPN连接、身份验证、访问控制、流量控制、服务器发布、客户端安全集中管理、补丁管理、事件报告及报表等网络安全涉及到的内容，虽然不能完全综合到一款软件上，但一个好的网络安全产品的综合性是不可或缺的。网络安全管理者都不希望每种网络安全方面的部署都要新架一台服务器来作为支持。

　　集成性

　　没有一个网络安全管理者希望，在企业的网络安全的部署中，有一款产品与已经部署好的或者即将部署的产品之间互相对立、格格不入。相反，他们都希望各种产品能相互沟通、相互依存，各自的功能和产生的数据信息能被其它产品所利用，各类产品可以紧密地集成在一起，让企业网络安全更清晰可控，更便于部署和管理。

　　网络部署中涉及到许多硬件、软件服务商，在各类产品之间可能存在着意想不到的网络安全隐患。因此，在部署中需要尽可能地使用产品线比较丰富和完善的厂商的产品，增强产品间的集成性，可以从网络建立的初期就减少“非受迫性”网络安全事故。

　　易用性

　　众所周知，IT部门的工作十分忙碌。如果网络安全产品的复杂度很高，那么IT技术人员就不得不牺牲更多的休息时间去适应企业网络安全方面的新产品。使用易用性高的产品则可以减少IT技术人员在学习新知识中花的时间，从而更好地专注于企业的网络安全服务。

　　另外，并不是每一个公司都有强大的技术团队来为网络安全提供保障，一旦网络安全事件发生，会给企业造成很大的损失。使用一些易用性强的产品，将对企业网络高效运行提供一定的保障作用。

　　可用性

　　如果企业部署的安全产品三天两头地Down掉，如一句俗语所说：“泥菩萨过河，自身难保”，那企业网络还有什么安全可言呢!所以，可用性是网络安全的最基本的要求。只有网络安全产品正常可用，它才能起到保护企业网络安全的作用。

　　病从口入，祸从口出。网络边界的安全是网络安全中很重要的一个部分。以上的分析表明，企业的网络安全问题需要一款好的网络边界产品。ISA Server 2006就是这样一款集成的边界安全网关产品，在用户对应用系统和数据进行快速而安全的远程访问的同时，能够保护企业IT环境免受来自基于Internet的威胁。

　　ISA Server 2006的特性

　　综合性

　　ISA Server 2006不但可以作为高效的Web代理、强大的防火墙、安全的VPN，还可以作为内部服务器的发布平台。同时，它可协助企业保护其环境免受内部和来自Internet的威胁。借助代理——防火墙的混合架构、深入的内容检查、细化的策略以及全面的报警和监控功能，它能够更加轻松地管理和保护企业网络。