ISA Server 2004 支持安全的虚拟专用网络 (VPN) 访问,分支机构或远程用户可以通过这种类型的访问连接到公司网络。ISA 服务器防火墙策略应用于 VPN 连接,以控制 VPN 用户可以访问的资源和协议。VPN 功能将在虚拟专用网络中更详细地讲述。
| 功能 |
描述 |
| VPN 管理 |
ISA 服务器包含一种完全集成的虚拟专用网络机制,该机制基于 Microsoft® Windows Server™ 2003 和 Windows® 2000 Server 功能。 |
| 对 VPN 的状态筛选和检查 |
由于 VPN 客户端配置为独立的网络,因此可以为 VPN 客户端创建单独的策略。防火墙策略引擎有差别地检查来自 VPN 客户端的请求,对这些请求进行状态筛选和检查,并根据访问策略动态地打开连接。 |
| SecureNAT 客户端支持连接到 ISA 服务器 VPN 服务器的 VPN 客户端 |
ISA 服务器允许 SecureNAT 客户端即便在客户端系统上未安装防火墙客户端软件的情况下也访问 Internet,从而扩展了 VPN 客户端支持。还可以通过在 VPN SecureNAT 客户端上强制实施基于用户或组的防火墙策略来增强公司网络的安全性。 |
| 通过站点到站点的 VPN 隧道进行状态筛选和检查 |
ISA 服务器针对通过站点到站点的 VPN 连接移动的所有通讯引入了状态筛选和检查。可以控制资源,以便特定的主机或网络能够在对方进行访问。基于用户或组的访问策略可以用来精细地控制通过链路的资源利用。 |
| VPN 隔离控制 |
可以在独立的网络上隔离 VPN 客户端,直到它们满足预定义的一组安全要求。VPN 客户端传递安全性测试是基于 VPN 客户端防火墙策略的所允许的网络访问。可以为未通过安全性测试的 VPN 客户端提供有限的服务器访问权限,有利于满足网络安全需求。 |
| 对站点到站点 VPN 链接的 IPSec 隧道模式支持 |
ISA 服务器通过允许将 IPSec 隧道模式用作 VPN 协议来提供站点到站点的链接支持。IPSec 隧道模式支持大大地增强了 ISA 服务器与大量第三方 VPN 解决方案的互操作性。 |
| VPN 监视和日志记录 |
可以监视 VPN 客户端和远程 VPN 网络的活动,就像监视其他任何 ISA 服务器客户端的活动一样。 |
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。