教育城域网的安全防护探析绍兴县教育局-冯荣标教育城域网建设是教育信息化的重要组成部分,其中城域网的网络安全工作一直是各地教育行政部门比较重视的问题,本文作者通过对ISA的安装使用,介绍了利用ISA进行教育城域网网络安全防护方面的经验
ISAServer是微软公司推出的一款重量级的边缘网络安全产品,被公认为X86架构下最优秀的企业级路由软件防火墙
凭借其灵活的多网络支持、易于使用且高度集成的VPN配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能等在许多领域有着广泛的应用
通过在绍兴县教育城域网的全面部署,总体性能感觉与思科ASA系列防火墙不分伯仲
ISAServer完全支持七层网络协议的管理,可以对客户端应用程序(如:QQ)进行控制,还可以对网站URL关键字进行过滤,整体建设成本却非常低(一台一万五的服务器+正版ISA+正版Win2003R2的整体费用不到二万元,却可以管理全县19个镇街22所初中上网,并且直接充当防火墙,而同级别的一个上网行为管理产品至少需要十多万)
ISA同传统上网行为管理产品的最大区别是可以实现与活动目录结合进行上网认证及客户端计算机的远程管理功能,可以为每一位上网教师分配一个上网帐户,将安全事故、上网行为落实到个人
其升级版ForefrontThreatManagementGateway2010中文版(简称TMG2010),全面支持64位操作系统
由于目前TMG2010我县还在测试(主要测试对恶意代码、木马防控及64位系统的性能提升方面),本次将围绕以Windows2003R2+ISA2006标准版为基础重点讲述ISA的网站发布与管理功能,结合IIS来加强网站安全防护
一、ISA的安装以上是方案的网络拓扑图,非常简单,要注意的问题是服务器不管有多少块网卡,DNS只能在其中一块网卡中设置,一般情况下为连接外网的网卡上写上ISP