1)نرم افزار ISA دارای دو قابلیت اصلی است
1) CACHE
2)FIREWALL
CACHE
این بخش دارای قابلیت های زیر است:
1) AUTOMATIC & SCHEDULE CACHING:
دراین قسمت ISA به طور هوشمندانه درساعات مشخصی به سراغ سایتهایی که قبلا CACHE شده اند اما زمان TTL آنها تمام شده اند و EXPIRE شده اند رفته و به طوراتوماتیک آنها را UPDATE می کند.ISA این عمل را با اولویت سایت های محبوب انجام می دهد.نتیجه این کار این است که سایت های محبوب کاربران همواره به صورت UPDATE شده در اختیار کاربران قرار می دهد. ضمن اینکه ما به صورت دستی می توانیم ساعاتی را برای UPDATE کردن سایت های دلخواهمان تعیین کنیم.
2) RESERVE CACHING :
با استفاده از این قابلیت می توان اطلاعاتی را که برروی WEB SERVER داخلی شبکه قرار دارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بروی خود CACHE نموده و در صورت تقاضای مجدد به WEB SERVER اطلاعات CACHE شده را در اختیار کاربران INTERNET قرار دهد.این خاصیت موجب کاسته شده ترافیک برروی WEB SEWRVER میشود.
3)DISTRIBUTED & HIERARCHICAL CACHING :
می توان به جای یک ISA CACHE ازچند ISA CACHE در شبکه استفاده کرد.سپس همه انها را به صورت یک ARRAY در آورد. در این حالت تمام ISAها دست به دست هم داده و یک CACHE یکپارچه را تشکیل می دهند.در صورتیکه OBJECT های CACHE شده از لحاض فیزیکی بر روی این ISA SERVER ها توزیع شده است و هر کدام قسمتی از اطلاعات را CACHE نموده اند.ضمنا ما می توانیم ازیک ROOT SYSTEM نیزاستفاده کنیم بگونه ای که یک یا چند ISA SERVER به اینترنت مستقیما وصل بوده و OBJECT های مورد نیاز خود را از طریق ISA SERVERهای بالاتر تامین نماید.در این حالت با استفاده زا پروتکل CARP یا CACHE ARRAY ROUTING PROTOCL اطلاعات مورد نیاز CLIENT ها از روی یک ARRAY جمع آورد شده و در اختیار آنها قرار می گیرد.
FIREWALL
امروزه FIREWALLها در دو نوع سخت افزاری و نرم افزاری وجود دارند.مزیت عمده FIREWALLهای سخت افزاری در سرعت آنهاست . از نمونه های سخت افزاری میتوان به CISCO PIX FIREWALLاشاره کرد.به طور کلی میتوان گفت قابلیت های نرم افزار ISA در زمینه FIREWALL عبارتند از:
1)کنترل استفاده از اینترنت:
درISA می توان با استفده از POLICY ها ترافیک ورودی و خروجی را بر مبنای سایتها ِ پروتکل ها و محتویات PACKET ها FILTER کرد.
2)می توان PACKET ها را بر اساس لایه ها فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد.
3)ISA با استفاده از قابلیت INTRUSION DETECTION می تواند جلوی نفوذ هکرها را بگیرد.بروی ISA روشهای معروف HACK تعریف شده است و در صورتیکه فردی اقدام به استفاده از این روش ها نماید ISA جلوی اورا خواهد گرفت .به عنوان مثال می تواند SCAN شدن PORT هارا تشخیص داده وجلوی آنرا بگیرد.
2)قابلیت های ISA :
1) قابلیت اعمال POLICY های مختلف
2) امکان کنترل BANDWITH : در WIN امکان کنترل BANDWITH وجود ندارد ولی در ISAاین امکان بر اساس اولویت امکان پذیر است.
3) امکان پشتیبانی VPN
4) امکان PUBLISH کردن WEBSERVER های داخلی : پس از PUBLISH کردن WEB SERVER های داخلی هر گاه یک کاربر از طریق INTERNET بخواهد به WEBSERVER ما دسترسی پیدا کند اطلاعات مورد نیاز او از طریق ISA در اختیارش قرار میگیرد.در نتیجه هیچکس از طریق INTERNET نمی تواند مستقیما به WEBSERVER های مادسترسی داشته باشد.
5) H.323 GATEKEEPER : ویژه برنماه هایی است که از IP تلفنی استفاده می نماید.(NET MEETING)
6) MONITORING & ALERTS
|
+| نوشته شده توسط محمد مرادي در دوشنبه بیست و دوم تیر 1388 | موضوع: |
