1
分类: 网络与安全
2006-08-14 23:17:38
ISA Server 2006 新特性介绍
我更愿意将“ ISA Server 2006 ”称为“ ISA Server 2004 R2 ”,因为 ISA Server 2006 更像是基于 ISA Server 2004 的一个 feature pack,它修正了ISA Server 2004中的一些错误并增加了部分新功能,但是并没有进行架构上的升级。
ISA Server 2006 的安装过程和 ISA Server 2004 一致,和 ISA Server 2004 相比,ISA Server 2006 在以下方面进行了增强:
1、针对应用发布的保护
在ISA Server 2006中,新增了SharePoint站点的发布功能,
并对原有发布功能进行了改进,例如针对Exchange Web客户访问的发布进行了较大修改,支持各种版本的Exchange服务器;
在发布Web服务时,ISA Server 2006 支持通过服务器场的方式进行发布,从而可以实现一种简单的负载平衡和容错功能。
针对Web服务发布,除了过去 ISA Server 2004 所支持的身份验证方式外,ISA Server 2006 还增加了对Ldap身份验证方式的支持;
和 ISA Server 2004 只支持基于基本身份验证的身份验证委派相比,ISA Server 2006 支持更多的身份验证委派方式。
另外,ISA Server 2006 还支持自定义客户端显示的登录表单;
支持基于相同Web侦听器、相同域名后缀的单点登录(Single Sign-On);
以及在做安全Web服务发布时,支持在不同的IP地址上绑定不同的服务器证书;
2、针对安全访问的增强
ISA Server 2006 中集成了 ISA Server 2004 SP2 中所提供的 BITS缓存、HTTP压缩支持和基于DifferServ协议的QoS功能,另外还极大的强化了抗御拒绝式服务攻击的能力,和 ISA Server 2004 中你只能限制客户的最大TCP/UDP并发连接数相比,在 ISA Server 2006 中你可以限制每个IP进行每分钟的最大TCP连接请求数、最大TCP并发连接数、最大TCP半开连接数、每分钟的最大HTTP连接请求数、最大UDP并发连接数等等;
3、针对分部网络的支持
在 ISA Server 2006 中极大的增强了对分部网络的支持。在 ISA Server 2004 中做站点到站点VPN连接时,复杂的操作步骤可能让很多朋友头痛不已,也间接导致了配置的失败。ISA Server 2006 中极大的简化了站点到站点VPN连接的配置步骤,在创建远程站点时可以自动配置远程访问VPN服务(如果需要)和创建相应的网络规则、访问规则,如下图所示:
并且极具智能化的向导会提示你成功完成远程站点配置还需要的步骤,
并且在 ISA Server 2006 企业版中提供了一个分部网络VPN连接向导,它可以通过创建应答文件的方式来简化分部网络中远程站点的配置。
以上只是 ISA Server 2006 中的部分新增特性。除此之外,ISA Server 2006 在人性化界面上又进一步进行了增强,例如在保存修改并应用时,ISA Server 2006 会提示你修改后的配置不会影响到现有的客户端连接;并且在警告方面,ISA Server 2006 从不同的细节上增加了警告的数量和类型,从而可以让你更方便的进行管理。