|
ISA Server 2006 防火墙架构
一般通过ISA Server 所设置的防火墙架构种类为 Edge Firewall (边缘防火墙)、3-Leg Perimeter Firewall (3向外围防火墙)、Back-to-Back Perimeter Firewall (背对背外围防火墙)、单一网络适配器(网卡)四种等。 1、Edge Firewall
注:其中的ISA Server 防火墙有两个网络接口,一个网络接口连接内部网络,一个网络接口连接外部网络,即防火墙介于内部网络和因特网之间。这种架构能够保护内部网络的安全,避免外来入侵者访问内部网络资源,也可以开放让内部用户访问外部资源。这是最容易架设的防火墙架构。
2、3-Leg Perimeter Firewall
注:3-Leg Perimeter Firewall (3向外围防火墙)有三个网络接口,第一个接口连接内部网络,第二个接口连接因特网,第三个接口连接DMZ网络,即边界网络或准军事化区域。这种架构的好处是可以将要开放给外部用户访问的资源放到边界网络,例如Web服务器与电子邮件服务器等。 3、Back-to-Back Perimeter Firewall
注:Back-to-Back Perimeter Firewall (背对背外围防火墙)的优点是最安全的架构。一方面我们可以将需要给外部用户访问的资源放在DMZ区域并且受到前端防火墙的保护;另外内部资源即收到前端防火墙的保护也收到后端防火墙的保护,因此更为安全。
4、ISA Server 缓存服务器
注:单一网络适配器(网卡)它只具备网页缓存,网站发布,OWA服务器发布等功能,不支持其它高级功能,如:VPN功能等。一般来讲是在公司已经有Edge Firewall 的情况下安装的,它之起到缓存服务器的效果。 |
|
|
来自: sailorhzr > 《Firewall》
