服务器软件防火墙如何选择(2)

　　Outlook Web Access 发布向导:提供为 Exchange 服务器的 Outlook Web Access 创建安全套接字层 (SSL) 虚拟专用网络 (VPN) 的步骤。FTP 支持:可以访问在其他的端口号上进行侦听的 Internet 文件传输协议 (FTP) 服务器，，而不需要在客户端或 ISA 服务器计算机上进行特殊的配置。服务器发布规则的端口重定向:可以在一个端口号上接收连接，而将请求重定向到发布的服务器上的另一个端口号。

　　安全的 Web 发布:可以将服务器放置在公司网络或外围网络中防火墙的后面，并安全地发布其服务。HTTP 1.1 支持:与上游服务器连接时，ISA 服务器是 HTTP 1.1 客户端。

　　3. 虚拟专用网络

　　VPN 管理:ISA 服务器包含一种完全集成的虚拟专用网络机制，该机制基于Server 2003/2000。对VPN 的状态筛选和检查:由于 VPN 客户端配置为独立的网络，因此可以为 VPN 客户端创建单独的策略。Secure NAT:防火墙策略引擎有差别地检查来自 VPN 客户端的请求，对这些请求进行状态筛选和检查，并根据访问策略动态地打开连接。

　　通过站点到站点的 VPN 隧道进行状态筛选和检查:ISA 服务器针对通过站点到站点的 VPN 连接移动的所有通讯引入了状态筛选和检查。VPN隔离控制:可以在独立的网络上隔离 VPN 客户端，直到它们满足预定义的一组安全要求。对站点到站点 VPN 链接的 IPSec 隧道模式支持:ISA 服务器通过允许将 IPSec 隧道模式用作 VPN 协议来提供站点到站点的链接支持。

　　VPN 监视和日志记录:可以监视 VPN 客户端和远程 VPN 网络的活动，就像监视其他任何 ISA 服务器客户端的活动一样。

　　4. 监视

　　仪表板:视图汇总了有关会话、警报、服务、报告、连接性以及常规系统运行状况的监视信息。在日志查看器中进行实时监视:可以实时地查看防火墙和 Web 代理日志。内置日志查询(筛选):可以使用内置的日志查询工具来查询日志文件。会话的实时监视和筛选:可以查看所有活动的连接。