ISA Server 2000:安全与速度的对话(2)

领测软件测试网

　　 
　　快速的因特网访问
　　
　　ISA Server 2000完全重新设计了网站的缓存功能，它将最常存取的网站内容缓存到RAM中，为后端提供了一个高度可伸缩的平台，节省了网络带宽的使用，从而改善了网络的使用效率与存取速度，

并为网站的客户端提供了一个完整快速的网站内容存取方式。
　　
　　缓存阵列路由协议
　　
　　ISA Server 2000通过CARP（Cache Array Routing Protocol，缓存阵列路由协议）将多台ISA Server组成一个阵列，并提供高扩展性与高效性。CARP使用hash-based路由来决定如何按客户端的要求，从阵列中找到一个最佳路径。“最佳路径”依据阵列成员辨识码与URL路径所组成的hash来决定，它可以让送出URL要求的任何浏览器端或者下层的代理服务器确切地知道这些数据储存在阵列的何处。
　　
　　缓存键的设定
　　
　　这里所指的“缓存键”指的是个别的ISA Server之间或ISA Server阵列的服务器之间层次结构上的连接。用户端的需求会被送到缓存键中，并依次在该缓存键的服务器中查找所需对象，直到找到所需对象。在查找过程中，该对象会被缓存到每一台服务器内。
　　
　　缓存键提供了一个分散服务器负担与提供容错功能的有效方法。通过ISA Server 2000提供的分散式网站缓存功能，用户可以直接而快速地取得所需的网页，而无需到网站去读取。同时也可以通过缓存键的设定，将用户所需的内容放到离用户距离较近的服务器上，从而加快客户端的存取速度，并降低广域网的流量与网络负担。
　　
　　活动缓存
　　
　　活动缓存功能可以在那些经常被存取的对象的有效期到达之前，利用网络流量较少的时段，自动将其更新，以便确保缓存内的数据为最新版本。它的目的是让需要来回存取原始服务器内容的客户端，可以加速存取到所需的资料，从而将网络带宽的使用最大化。但是由于成本方面的考虑（比如处理cache时所需要的成本和网络带宽），它的目标是只更新那些客户端未来最可能会存取的对象。
　　
　　ISA Server 2000的因特网快速访问主要有如下特点：
　　
　　高性能Web缓存
　　
　　通过ISA Server的快速RAM缓存和优化的缓存存储功能，加快了用户的Web访问速度，节约了网络带宽。
　　
　　可伸缩性
　　
　　利用动态负荷平衡和缓存阵列路由协议添加服务器，可以既容易又有效地按比例增加缓存。利用优化的SMP（对称多处理器）体系结构可使用多个处理器。
　　
　　分布式分层缓存
　　
　　在拥有多个路由和备用路由的链式配置中，可对网络进行配置，将缓存放置在离用户最近的地方。
　　
　　活动缓存
　　
　　通过预先刷新受欢迎的内容，优化带宽的使用率。
　　
　　预定的内容下载
　　
　　在确定的计划基础上分发内容和预加载缓存，从而确保了网络的有效使用、镜像的服务器保持一致和脱机可用性。
　　
　　流式媒体支持
　　
　　透明地支持流行的媒体格式，并在网关对实时的媒体流进行分割以节约带宽。
　　
　　可编程缓存控制
　　
　　利用缓存API（应用程序设计接口）编程加载或删除缓存的对象。
　　
　　统一灵活的管理
　　
　　当企业所有员工正在享用Inte.net专线所带来的便利时，公司的管理部门也许会有所顾虑，是否有员工上班时间访问不适当的网站？是否有员工大量占用网络带宽？公司的带宽是否需要再投资扩充？
　　
　　对于这类问题，ISA Server 2000可以帮助企业在Internet的进出口架设一个具有保护性质的大门，系统管理员可以依据公司内部所有进出Internet的记录，分析和了解Internet的带宽资源是如何使用的，并可制作出报告呈报管理部门。
　　
　　ISA Server 2000可以使用统一的管理方式来降低网络的复杂度与成本。它可以针对用户、组、应用程序、目的地以及网页内容类型的存取控制方式来实施Internet的使用策略，并提供以人为本的管理功能。因为它整合了Windows 2000 活动目录服务来管理ISA Server的用户、设定值和规则。身份验证、网络服务、管理工具、带宽控制等功能可以延伸Windows 2000的技术。管理者可以使用一致的工具和规则来管理防火墙、网站缓存及代理服务。
　　
　　ISA Server 2000的统一管理特性主要有如下功能:
　　
　　基于策略的访问控制
　　
　　按用户、组、应用程序、目的地、计划和内容类型，对Internet访问进行控制，从而执行Internet使用策略。
　　
　　Windows 2000集成
　　
　　利用Windows 2000活动目录服务管理ISA Server用户、配置和规则。身份验证、网络服务、管理工具和带宽控制可以对Windows 2000技术进行扩展。
　　
　　集成的管理
　　
　　利用一组一致的工具和规则，对防火墙、Web缓存和代理服务进行管理，其中包括访问控制、报表、报警和监控工具。
　　
　　分层策略
　　
　　为进行中央或本地的执行创建企业级和本地阵列策略。
　　
　　直观的用户界面
　　
　　将重点放在任务而非工具上。利用基于微软管理控制台（MMC）的用户界面、图形化的任务垫和向导对ISA Server进行管理，从而简化了安全性和缓存管理。
　　
　　详细的日志记录
　　
　　以标准的设计格式，如W3C和ODBC，记录所有的防火墙和缓存活动。
　　
　　内置报表
　　
　　可创建图形化的、关于应用程序使用情况、安全事件以及网络活动的总结报表。
　　
　　监控与报警
　　
　　对实时的会话和性能监控数据进行跟踪。定义通知管理员、停止某项服务或执行脚本以响应重要的系统事件发生的报警信号。
　　
　　带宽优先权
　　
　　设置带宽优先权，以对资源分配进行优化，按用户、组、应用程序、目标站点或内容类型设定带宽优先权。
　　
　　多服务器管理
　　
　　将一组服务器作为一个逻辑单位进行管理。
　　
　　远程管理
　　
　　使用MMC、Windows 2000终端服务或DCOM命令行脚本，远程管理ISA Server。
　　
　　可扩展的开发平台
　　
　　ISA Server 2000可通过合作伙伴所提供的网页内容安全功能、防毒、管理工具、站点锁定、报表及其他更多功能，来延伸和加强ISA Server 2000平台的内容。目前国际知名的防毒厂商趋势科技已在ISA Server 2000上开发了一套防毒技术的增值产品，使ISA Server 2000在Internet上将病毒与黑客拒之门外。
　　
　　ISA Server 2000主要通过如下几个方面来实现扩展：
　　
　　广泛的开发商支持
　　
　　利用第三方内容安全性、站点封锁、报表等工具，扩展和增强ISA Server。
　　
　　综合性的软件开发工具包(SDK)
　　
　　利用带详细文档说明的API和一步一步的范例，使用综合性的SDK开发自己的Web管理器、应用程序管理器、管理脚本和工具。
　　
　　可扩展的管理
　　
　　使用管理COM对象，通过编程访问所有的管理选项、编写脚本或管理工具。
　　
　　应用程序过滤器
　　
　　开发解释、分析或修改任何一种数据流的应用程序管理器。
　　
　　Web管理器
　　
　　基于ISAPI创建Web管理器，查看、分析、封锁、重定向或修改HTTP和FTP通信。
　　
　　可扩展的用户界面
　　
　　利用MMC咬接对ISA Server进行扩展。
　　
　　可扩展的报警信号
　　
　　定义在响应事件时自动加载的新的事件和脚本。
　　
　　可扩展的存储
　　
　　利用ISA Server配置注册存储的其他信息，对管理器和工具插件进行集中管理。

文章来源于领测软件测试网 https://www.ltesting.net/