 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
下表列出了 ISA Server 2004 引入的多网络功能的特点。这些特点将在多网络中更详细地讲述。
| 功能 | 描述 |
|---|---|
| 多网络配置 | 可以配置一个或多个网络,并使每个网络都与其他网络具有明确的关系。访问策略是相对于网络定义的,并且不必与给定的内部网络相关。ISA 服务器扩展了防火墙和安全功能,以适用于任何网络或网络对象之间通讯。 |
| 独特的每个网络策略 | 使用 ISA 服务器新增的多网络功能,可以通过限制客户端(甚至组织内部的客户端)之间的通讯来防止网络受到内部和外部的安全威胁。多网络功能支持复杂的外围网络(也称网络隔离、DMZ 或被筛选的子网)方案,以便您可以配置不同网络中的客户端如何访问外围网络。然后,网络之间的访问策略可以基于每个网络所表示的独特安全区域。 |
| 路由和 NAT 网络关系 | 可以使用 ISA 服务器并根据所需要的访问和通讯来定义网络之间的路由关系。在某些情况下,网络之间可能需要更安全、透明度更低的通讯。对于这些方案,可以定义网络地址转换 (NAT) 关系。在其他情况下,您可能希望通过 ISA 服务器简化路由通讯。在这些情况下,可以定义路由关系。在路由网络之间移动的数据包完全暴露给了 ISA 服务器状态筛选和检查机制。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|