ISA2020企業(yè)版概述課件

ISA2004企業(yè)版概述2024/4/17ISA2020企業(yè)版概述ISA2020企業(yè)版概述議程簡介企業(yè)策略及網(wǎng)絡(luò)配置存儲服務(wù)器網(wǎng)絡(luò)負載均衡VPN企業(yè)版監(jiān)控TechEd發(fā)布(ISAServer2004分支機構(gòu)功能）小結(jié)附錄(演講后的活動)遷移性能其他優(yōu)勢ISA2020企業(yè)版概述ISAServer2004企業(yè)版新功能

進一步提升的安全架構(gòu)高級保護應(yīng)用層安全設(shè)計保護微軟應(yīng)用深層內(nèi)容檢測增強的，可客戶化的協(xié)議過濾器（HTTP及其他）綜合而靈活的企業(yè)及下級網(wǎng)絡(luò)策略制定穩(wěn)定的IP協(xié)議路由集成ExchangeServer支持OutlookRPCoverHTTP增強OutlookWebAccess安全易用的配置界面全兼容VPN全兼容防火墻–VPN過濾支持端對端（Site-to-site）IPSec通道模式具備VPN負載均衡功能的通路再分配保護IIS及SPSIIS及SPS間SSL橋接易用的網(wǎng)絡(luò)發(fā)布界面AD,RADIUS,SecurID認證ISA2020企業(yè)版概述ISAServer2004EE新功能

全新管理工具及用戶接口易用高效經(jīng)濟的網(wǎng)絡(luò)安全多網(wǎng)絡(luò)結(jié)構(gòu)支持各種網(wǎng)絡(luò)防火墻策略可應(yīng)用于各種通訊數(shù)據(jù)企業(yè)及下級網(wǎng)絡(luò)網(wǎng)絡(luò)模板及界面界面使路由設(shè)置簡化一般網(wǎng)絡(luò)拓撲設(shè)置更為方便網(wǎng)絡(luò)負載均衡級服務(wù)器陣列情境下設(shè)置簡單易行可視策略編輯器基于規(guī)則的單一可訂制防火墻策略企業(yè)及陣列級策略框架靈活的分級管理授權(quán)選項增強的糾錯功能中心，報告，記錄及事件監(jiān)控功能覆蓋所有陣列的運行管理及日志察看功能與管理包結(jié)合的高級監(jiān)控功能ISA2020企業(yè)版概述ISAServer2004EENewFeatures

Continuedcommitmenttointegration快速，安全的接入經(jīng)濟有效，將你的用戶與你網(wǎng)絡(luò)中的相關(guān)信息連接起來增強的架構(gòu)高速數(shù)據(jù)傳播使用最新的Windows及PC硬件高速的應(yīng)用過濾平臺Web緩存各陣列間平衡緩存安全有效的緩存請求路由（CARP）網(wǎng)絡(luò)發(fā)布的反向緩存能力因特網(wǎng)接入控制借助AD的用戶及組策略為用戶實施全企業(yè)范圍的統(tǒng)一策略合作伙伴的URL,病毒,及內(nèi)容過濾解決方案綜合的認證體系支持RADIUS及RSASecurID認證更安全的雙層面認證選項ExchangeServer的標(biāo)單認證ISA2020企業(yè)版概述ISAServer2004EnterpriseEdition

企業(yè)策略及網(wǎng)絡(luò)ISA2020企業(yè)版概述企業(yè)策略目的:企業(yè)網(wǎng)管有控制權(quán)(“進一步限制”)本地網(wǎng)管可被授權(quán)進行控制策略制定及分發(fā)的靈活性許可模式概念:建立模塊策略模板策略的強制ABCABC陣列1AC陣列2P1陣列1AP1陣列2BP1EPISA2020企業(yè)版概述陣列策略特點:每陣列單一企業(yè)策略陣列策略可以被限制(規(guī)則型)

新:陣列策略可包括允許規(guī)則陣列有效規(guī)則計算:陣列系統(tǒng)策略企業(yè)策略規(guī)則優(yōu)先于陣列規(guī)則陣列規(guī)則企業(yè)策略叢屬于陣列策略拒絕所有策略(內(nèi)置)ISA2020企業(yè)版概述企業(yè)網(wǎng)絡(luò)適用于所有陣列用于企業(yè)策略及陣列策略僅包括地址段陣列1陣列2企業(yè)網(wǎng)絡(luò)X192.1.0.1-192.1.0.31Internet企業(yè)網(wǎng)絡(luò)Y10.0.0.1-10.0.0.255NATNATISA2020企業(yè)版概述陣列網(wǎng)絡(luò)陣列網(wǎng)絡(luò)的附加屬性代理設(shè)置網(wǎng)絡(luò)負載均衡設(shè)置內(nèi)部網(wǎng)絡(luò)(必須定義)可包括企業(yè)網(wǎng)絡(luò)陣列1陣列2企業(yè)網(wǎng)絡(luò)X192.1.0.1-192.1.0.31Internet內(nèi)部網(wǎng)(映射到企業(yè)網(wǎng)絡(luò)Y)NATNATISA2020企業(yè)版概述配置存儲服務(wù)器細節(jié)ISA2020企業(yè)版概述ISAServer配置存儲產(chǎn)品配置存儲ISA2000SE本地ISA2000EEActiveDirectoryISA2004SE本地（注冊表)ISA2004EE配置存儲服務(wù)器(CSS)ISA2020企業(yè)版概述配置存儲服務(wù)器基于ADAM–ActiveDirectory應(yīng)用程序模式用于企業(yè)中所有陣列的策略的集中存儲使用管理控制臺安全地寫入陣列成員從中安全地提取復(fù)制的多主非單主副本可以隨地編輯ISA2020企業(yè)版概述配置存儲服務(wù)器CSS管理控制臺ISA2004Server陣列CSS復(fù)制ISA2004Server陣列本地配置副本本地配置副本ISA2004Server陣列本地配置副本ISA2020企業(yè)版概述通訊模式CSS管理控制臺ISA2004ServerCSS復(fù)制LDAP/LDAPS

LDAPS

RPC復(fù)制RPC

ISA2020企業(yè)版概述CSS部署部署選項在域中/在工作組中單機（支持在DC上）/與ISAserver共存單獨的/復(fù)制的一臺CSS為單個/多個陣列服務(wù)部署考慮事項–鏈接速度ISA->CSS:快速管理控制臺->CSS:快速

CSS->CSS（復(fù)制）:中慢速

ISA2020企業(yè)版概述具有永久鏈接的分支機構(gòu)最佳:使分支機構(gòu)陣列連接到主辦公室的遠程CSS替代方案:在分支機構(gòu)設(shè)置復(fù)制負面作用:鏈路斷接、容錯分支機構(gòu)分支機構(gòu)陣列數(shù)據(jù)中心CSS管理控制臺配置提取WAN連接ISA2020企業(yè)版概述具有S2S連接的分支機構(gòu)最佳:在分支機構(gòu)設(shè)置CSS站點/復(fù)制替代方案:使分支機構(gòu)陣列連接到遠程CSS負面作用:成本對比鏈路斷接及容錯分支機構(gòu)分支機構(gòu)陣列CSS數(shù)據(jù)中心CSS管理控制臺配置提取復(fù)制S2SVPNISA2020企業(yè)版概述具有站點的數(shù)據(jù)中心最佳:在每個數(shù)據(jù)中心設(shè)置一個ADAM站點替代方案:在每個數(shù)據(jù)中心設(shè)置一個具有CSS的站點負面作用:性能對比管理分支機構(gòu)數(shù)據(jù)中心-2CSS站點2管理控制臺S2S連接數(shù)據(jù)中心-1CSS站點1分支機構(gòu)分支機構(gòu)WAN連接ISA2020企業(yè)版概述DMZ后端陣列部門FW陣列CSS管理控制臺復(fù)制LDAPLDAPLDAPRPC前端陣列LDAPSCorpnetDMZInternet最佳:

利用主站點CSS替代方案:DMZ中的單機CSS考慮事項:前端防火墻策略ISA2020企業(yè)版概述網(wǎng)絡(luò)負載平衡ISA2020企業(yè)版概述ISA2004EE增加的價值配置–簡化配置群集的管理任務(wù)增強與NLB相關(guān)的疑難解答能力健康情況監(jiān)視服務(wù)器發(fā)布和路由情境（‘動態(tài)’BDA）多形式通知模式如果VPN連接擁有者變化停止新的的NLB連接請求ISA2020企業(yè)版概述NLB群集客戶端Internet網(wǎng)絡(luò)充滿傳入客戶端請求。一臺服務(wù)器接受客戶端請求。響應(yīng)被發(fā)送回客戶端客戶端向NLB群集發(fā)起一個請求。主機3主機1主機2網(wǎng)絡(luò)負載平衡ISA2020企業(yè)版概述數(shù)據(jù)包篩選由NLB過濾的IP協(xié)議TCPUDPGREESP/AH(IPSec)ICMP其他協(xié)議和以太網(wǎng)類型直接通過ISA2020企業(yè)版概述疑難解答協(xié)助如果NLB和非NLB網(wǎng)絡(luò)存在某種關(guān)系時，發(fā)出警報路由網(wǎng)絡(luò)關(guān)系發(fā)布規(guī)則從來源/目標(biāo)對象確定網(wǎng)絡(luò)（可能是非網(wǎng)絡(luò)）如果非NLB網(wǎng)絡(luò)和VPN客戶端/遠程站點網(wǎng)絡(luò)存在關(guān)系，發(fā)出警報對硬件丟失發(fā)出警報（陣列間NIC）其他錯誤配置ISA2020企業(yè)版概述健康情況監(jiān)視啟動/停止NLB==啟動/停止群集操作啟動-NLB被配置為手動啟動ISA明確啟動NLB，確保成員只在fwsrv啟動后加入群集在檢測到問題時，ISA停止NLBFW服務(wù)停止RRAS服務(wù)停止（在RRAS情境中）NIC禁用/電纜斷開ISA駁回外部更改重新應(yīng)用配置并發(fā)布警報駁回手動啟動/停止操作ISA2020企業(yè)版概述演示EnterpriseEditionUI企業(yè)管理網(wǎng)絡(luò)負載平衡ISA2020企業(yè)版概述ISAServer2004EnterpriseEdition中的VPNISA2020企業(yè)版概述隧道指派和路由自動隧道分發(fā)和重分發(fā)：NLB報告服務(wù)器可用性的變化ISA據(jù)此進行隧道分發(fā)使用其他服務(wù)器(S2S)自動重新建立斷開的會話不會由于重分發(fā)而中止已有的會話在陣列不平衡時，發(fā)布配置警報傳入流量的重定向：自動將傳入流量定向到相關(guān)服務(wù)器的相關(guān)隧道陣列間的路由：ISA增加了根據(jù)隧道分發(fā)，進行陣列間路由的相關(guān)靜態(tài)路由ISA2020企業(yè)版概述陣列到陣列的VPNVIP:VIP:InternetNLBNLB分支機構(gòu)總部VIP:VIP:XXISA2020企業(yè)版概述漫游VPN用戶DUN:VPN:VIP:VIP:NLB組Internet企業(yè)網(wǎng)絡(luò)DUN:VPN:ABISA2020企業(yè)版概述不使用EENLB的VPN優(yōu)點更細致的控制NLB可伸縮性現(xiàn)有解決方案缺點需要維護路由不支持DHCP指派的遠程客戶端沒有站點到站點VPN冗余ISA2020企業(yè)版概述不使用EENLB的VPN（續(xù)）手動隧道分發(fā)–管理員必須選擇擁有這個連接的陣列服務(wù)器地址指派DHCP只能用于單服務(wù)器陣列。在多服務(wù)器情境中，應(yīng)該使用靜態(tài)池（配置每臺服務(wù)器）無容錯服務(wù)器失敗需要手動處理無站點到站點的隧道重分發(fā)路由傳入流量：必須在陣列前放置一個路由器，將傳入流量路由到相關(guān)的隧道擁有者這個路由器必須根據(jù)每服務(wù)器的靜態(tài)池指派進行配置ISA2020企業(yè)版概述監(jiān)視ISA2020企業(yè)版概述ISAServer監(jiān)視方法使用ISAServerMOM軟件包進行監(jiān)視ISA提供服務(wù)的能力網(wǎng)絡(luò)/安全性SLAISAServer配置錯誤將ISAServer內(nèi)建的監(jiān)視用于診斷和解決用戶的問題調(diào)試機器問題調(diào)查攻擊、誤用和錯誤規(guī)劃容量、安全性和性能ISA2020企業(yè)版概述企業(yè)管理：ISAServer2004EnterpriseEdition企業(yè)策略基于AD/AM的復(fù)制和分發(fā)策略分發(fā)狀態(tài)的監(jiān)視統(tǒng)一的服務(wù)器-陣列控制臺陣列級別監(jiān)視從所有陣列成員處獲取數(shù)據(jù)在每個監(jiān)視選項卡中添加服務(wù)器欄調(diào)整控制臺布局所有陣列成員的性能監(jiān)視用于陣列的日志查看器用于所有陣列流量的統(tǒng)一查看程序透明地篩選陣列流量陣列級別報告SQL日志性能增強從所有陣列成員直接OLEDB記錄到SQLISA2020企業(yè)版概述分支機構(gòu)B分發(fā)狀態(tài)（監(jiān)視）美國–數(shù)據(jù)中心ISA

陣列1EFWADAM1亞洲–數(shù)據(jù)中心ISA

陣列2EFWADAM2分支機構(gòu)AInternetISA

陣列4代理ISA控制臺（陣列管理員）主辦公室ISA

陣列3代理ISA控制臺（企業(yè)管理員）ADAM3ISA2020企業(yè)版概述分支機構(gòu)B分發(fā)狀態(tài)（更改）美國–數(shù)據(jù)中心ISA

陣列1EFWADAM1亞洲–數(shù)據(jù)中心ISA

陣列2EFWADAM2分支機構(gòu)AInternetISA

陣列4代理ISA控制臺（陣列管理員）主辦公室ISA

陣列3代理ISA控制臺（企業(yè)管理員）ADAM3ISA2020企業(yè)版概述MOM監(jiān)視種類200多種事件、性能和警報規(guī)則緩存:緩存失敗和性能防火墻:防火墻健康狀況和性能日志:記錄創(chuàng)建和訪問失敗監(jiān)視:報告創(chuàng)建和發(fā)布失敗發(fā)布:服務(wù)器/Web發(fā)布失敗，消息屏蔽器問題存儲:服務(wù)失敗和配置存儲訪問VPN:站點到站點和客戶端VPN操作失敗Web代理:Web代理配置和操作問題NLB(僅EnterpriseEdition):NLB錯誤配置或失敗每個規(guī)則都包含相關(guān)的知識庫信息，協(xié)助疑難解答任務(wù)特性收益狀態(tài)監(jiān)視顯示ISAServer服務(wù)的狀態(tài)和可用性，包括防火墻、VPN、發(fā)布和代理功能等。警報管理允許管理員監(jiān)視ISAServer警報的狀態(tài)、配置警報，以及查看有關(guān)警報屬性的詳細信息。事件、警報和性能視圖提供直觀信息，幫助管理員迅速了解ISAServer運作。提供詳細的疑難解答信息。ISA2020企業(yè)版概述TechEd公告分支機構(gòu)更新ISA2020企業(yè)版概述TechEd公告

ISAServer2004分支機構(gòu)更新有關(guān)分支機構(gòu)更新BITS緩存–緩存軟件更新壓縮–在通過WAN之前進行內(nèi)容壓縮服務(wù)質(zhì)量–對流量進行優(yōu)先級分配收益：減少軟件更新對分支機構(gòu)網(wǎng)絡(luò)帶寬的影響Microsoft更新平臺的有機組成通過在WAN傳輸之前進行內(nèi)容壓縮，加速Web瀏覽體驗通過對流量進行優(yōu)先級分配，控制帶寬利用和改善響應(yīng)時間ISA2020企業(yè)版概述資源/isaserver書籍配置ISAServer2004–TomShinderISAServer2004揭密–MichaelNoelMSPress書籍–即將推出官方ISAServer課件:2824ISAServerMCSE考試–即將推出ISA2020企業(yè)版概述您的反饋十分

重要!ISA2020企業(yè)版概述問題???ISA2020企業(yè)版概述?2005MicrosoftCor