ماذا تعرف عن ISA؟

إن Microsoft Internet Security and Acceleration (ISA) Server 2004 هو عبارة عن جدار حماية متقدم لطبقات التطبيقات، وشبكة اتصال ظاهرية خاصة VPN، وحل التخزين المؤقت لويب يمكّن المستخدمين من الاستفادة إلى الحد الأقصى من استثماراتهم في تكنولوجيا المعلومات وذلك بتحسين أمان شبكة الاتصال وأدائها. ملخص تنفيذي لـ ISA Server 2004 يوفر ISA Server 2004 حماية متقدمة، وسهولة استخدام، ووصولاً آمناً وسريعاً لكافة أنواع شبكات الاتصال. وهو يناسب بشكل خاص حماية شبكات الاتصال التي تقوم بتشغيل تطبيقات Microsoft، مثل Microsoft Outlook Web Access (OWA)، و Microsoft Internet Information Services، وOffice SharePoint Portal Server، و Routing and Remote Access Service، وخدمة الدليل Active Directory، وغيرها. ويحتوي ISA Server 2004 على جدار حماية ذي ميزات كاملة، وعلى إدراك بطبقات التطبيقات يساعد على حماية المؤسسات من كافة الأحجام من الهجمات التي من الممكن أن تتعرض لها من تهديدات خارجية وداخلية. ويُجري ISA Server 2004 تحقيقاً عميقاً في بروتوكولات الإنترنت مثل Hypertext Transfer Protocol (HTTP)، مما يمكّنه من الكشف عن العديد من التهديدات التي لا تستطيع جدران الحماية التقليدية الكشف عنها. ويعتمد جدار الحماية المتكامل وهندسة VPN لـ ISA Server تصفية حسب الحالة وتحقيقاً في حركة المرور في شبكة الاتصال الظاهرية الخاصة بأكملها. كما يوفر جدار الحماية التحقيق مع عملاء VPN بالنسبة إلى الحلول المعزولة التي تستند إلى Microsoft Windows Server 2003، مما يساعد على حماية شبكات الاتصال من هجمات تدخل من خلال اتصال VPN. بالإضافة إلى ذلك، فإن واجهة المستخدم الجديدة بالكامل، والمعالجات، والقوالب، ومجموعة من أدوات الإدارة كلها تساعد المسؤولين على تجنب الأخطاء الشائعة في تكوين الأمان. يوفر ISA Server 2004 قيمة عالية لمدراء تكنولوجيا المعلومات، والمسؤولين عن شبكات الاتصال، والأخصائيين في مجال أمان المعلومات المعنيين بأمان شبكات الاتصال الخاصة بهم، أو أدائها، أو سهولة إدارتها، أو تكاليف تشغيلها. وهذا الأمر يعتبر مفيداً بشكل متساوٍ بالنسبة للمؤسسات الصغيرة، والمتوسطة، والكبيرة. وتصف المقاطع التالية بعض سيناريوهات استخدام الشبكة التي يعتمدها ISA Server 2004. جعل البريد الإلكتروني متوفراً للموظفين خارج شبكة الاتصال بطريقة آمنة وسهلة يوفر ISA Server 2004 مستويات فريدة من الحماية لمواقع ويب OWA. وبواسطة واجهة ISA Server 2004 السهلة الاستخدام، تستطيع المؤسسات أن تقوم بسرعة بإعداد قاعدة النشر على ويب بحيث تفرض مصادقة آمنة تستند إلى النماذج. كما يوقف ISA Server 2004 الهجمات التي تتعرض لها ملقمات البريد الإلكتروني، من خلال فك تشفير Secure Sockets Layer (SSL)، الذي يمكّن تفحّص حركة مرور SSL بحثاً عن تعليمات برمجية تتسبّب بالضرر، ومن خلال تصفية HTTP، التي توفر تفحصاً عميقاً لمحتوى التطبيق. إضافة إلى ذلك، يستخدم ISA Server 2004 المصادقة المسبقة لمنع المستخدمين المجهولين من تسجيل دخولهم، وهذا الأسلوب هو المحور الرئيسي للهجمات الموجهة نحو الملقمات الداخلية. ويقوم ISA Server 2004 باستخدام المصادقة الموجودة المتعددة العوامل، مما يوفر مصادقة سواء استخدمت سيناريوهات البريد البعيد خدمة Remote Authentication Dial-In User Service (RADIUS) أو RSA SecurID. وبهذه الطريقة، يساعدك ISA Server 2004 على منع طلبات مجهولة وعلى الأرجح خطيرة من الوصول إلى Microsoft Exchange Server. وهناك حماية إضافية تنتج عن حظر المرفقات وقدرات تعيين المهل في جلسة العمل لـ ISA Server 2004، مما يمنع بقاء جلسات عمل المستخدمين ضمن البريد الإلكتروني مفتوحة لفترة غير محددة مما يتيح استخدامها من قبل الآخرين. يبيّن الرسم التوضيحي 1 كيفية مساعدة ISA Server 2004 على تأمين الوصول إلى البريد الإلكتروني بالنسبة إلى الموظفين الموجودين خارج شبكة الاتصال التابعة للمؤسسة. الرسم التوضيحي 1. يمكّنك ISA Server 2004 من توفير البريد الإلكتروني للموظفين خارج شبكة الاتصال التابعة للشركة بطريقة آمنة وسهلة توفير معلومات الإنترانت عبر الإنترنت بطريقة آمنة وسهلة يستخدم ISA Server 2004 النشر على ويب وعلى الملقمات لتطبيقات الإنترانت لنشر المعلومات عبر الإنترنت بطريقة آمنة. وتقوم معالجات النشر على ويب وعلى الملقمات بأتمتة المهام الشائعة وتقليل خطر حدوث خطأ في التكوين. بالإضافة إلى ذلك، فإن وظيفة ترجمة الارتباط في ISA Server 2004 تسمح بترجمة ذكية للارتباطات الداخلية لتصبح مواقع يمكن الوصول إليها من قِبل العامة. كما يستطيع ISA Server 2004 تفحّص حالة المرور للتأكد من شرعيتها، وفرض عناوين URL صالحة، والمصادقة مسبقاً على المستخدمين من خلال أنظمة مصادقة موجودة، بحيث يمكنك حظر وصول طلبات مجهولة وعلى الأرجح خطيرة إلى الملقمات المنشورة. ويبيّن الرسم التوضيحي 2 كيفية مساعدة ISA Server 2004 على حماية شبكة الاتصال التابعة للشركة مع جعل معلومات الإنترانت متوفرة عبر الإنترنت. الرسم التوضيحي 2. يمكّنك ISA Server 2004 من نشر معلومات الإنترانت عبر الإنترنت بطريقة آمنة وسهلة تمكين الشركاء من الوصول إلى المعلومات المناسبة لشبكة اتصال الشركة بطريقة آمنة باستخدام قدرة VPN المتكاملة في ISA Server 2004، يمكنك بسهولة توصيل شركاء العمل بشبكة اتصال الشركة مع الحد من وصولهم إلى ملقمات وتطبيقات معيّنة. ويقوم ISA Server 2004 بتشفير حركة المرور بأكملها بين الشريك وشبكة اتصال الشركة، ضماناً للسرية ولمنع تعرّض البيانات للتعديل. بالإضافة إلى ذلك، فإن ملقمات نقطة النهاية لشبكة الاتصال الظاهرية الخاصة VPN تصادق على بعضها البعض، وعند المصادقة يفرض ISA Server 2004 نُهج الوصول والتوجيه التي تحد من قدرة الشريك على تمكين التجوال ضمن شبكة اتصال الشركة. كما يمكنك استخدام ISA Server 2004 لفرض قواعد صارمة تتعلق بالتصفية تساعد على حماية شبكة اتصال الشركة من الهجمات على طبقات التطبيقات المتقدمة. ويظهر الرسم التوضيحي 3 كيفية حماية ISA Server لشبكة اتصال الشركة مع الاستمرار في توفير المعلومات المناسبة للشركاء. الرسم التوضيحي 3. يمكنك، بواسطة ISA Server 2004، أن توفر للشركاء الوصول الآمن إلى المعلومات المناسبة الخاصة بالشركة توفير وصول عن بعد آمن ومرن للموظفين مع المساعدة على حماية شبكة اتصال الشركة من حركة المرور التي تتسبّب بالضرر من خلال التصفية المتقدمة لطبقات التطبيقات، يساعد ISA Server 2004 على حماية شبكة اتصال الشركة من أجهزة الكمبيوتر البعيدة غير الخاضعة للإدارة التي تقوم بالوصول إلى شبكة اتصال الشركة من خلال شبكة اتصال ظاهرية خاصة وذلك بتفحّص وتحليل حركة المرور لحظر البرامج الدودية والفيروسات. كما يمكنك استخدام ISA Server لتعيين نُهج مرنة لشبكة الاتصال بالنسبة إلى مستخدمي ومجموعات شبكة الاتصال الظاهرية الخاصة، مما يسمح لهم بالوصول إلى ملقمات وتطبيقات معيّنة فقط. وبالنسبة إلى الأمان المتقدم، يقوم ISA Server 2004 بعزل العملاء الذين لا يفون بنُهج الشركة المكوّنة مسبقاً فيما يتعلق بتثبيت تحديثات البرامج، أو برامج مكافحة الفيروسات، أو أية تكوينات أخرى للكمبيوتر. ويظهر الرسم التوضيحي 4 كيفية حماية ISA Server لشبكة اتصال الشركة مع توفير وصول عن بعد للموظفين. الرسم التوضيحي 4. يمكّنك ISA Server 2004 من توفير وصول عن بعد آمن ومرن للموظفين إلى شبكة اتصال الشركة مع المساعدة على حماية تلك الشبكة من حركة المرور التي تتسبّب بالضرر تمكين مكاتب الفروع من الاتصال بالمكتب الرئيسي بطريقة آمنة عبر الإنترنت تمكّن عبّارة شبكة الاتصال الظاهرية لـ ISA Server 2004 المسؤول من ضم شبكات الاتصال الكاملة إلى بعضها من خلال ارتباطات موقع بآخر في شبكة الاتصال الظاهرية الخاصة VPN، مثلاً توصيل مكاتب فروع إحدى المؤسسات بالمكتب الرئيسي. وتقوم ميزة جهاز التوجيه في VPN لوضع الأنفاق لـ Internet Protocol security (IPSec) في ISA Server 2004 بتمكين المسؤول عن جدار الحماية من تعيين عناصر تحكم قوية بالوصول، تشمل المستخدمين، والمجموعات، والمواقع، وأجهزة الكمبيوتر، والبروتوكولات، وطبقات التطبيقات وذلك على حركة المرور المتنقلة عبر ارتباط موقع بآخر. ومع وضع عناصر التحكم هذه في مكانها، يستطيع المستخدمون على شبكة الاتصال المحلية الوصول فقط إلى المحتوى المسموح به على شبكة الاتصال البعيدة، ويستطيع مستخدمو شبكة الاتصال البعيدة الوصول فقط إلى الموارد المعيّنة على شبكة الاتصال المحلية. ويظهر الرسم التوضيحي 5 كيفية مساعدة ISA Server على توفير اتصالات آمنة بين المكاتب الفرعية والمكتب الرئيسي. الرسم التوضيحي 5. يوفر ISA Server 2004 اتصالات آمنة بين المكاتب الفرعية والمكتب الرئيسي التحكم بالوصول إلى الإنترنت وحماية العملاء من حركة المرور التي تتسبّب بالضرر على الإنترنت يمكنك، بواسطة ISA Server 2004، التحكم بسهولة بنُهج الوصول إلى الإنترنت وتطبيقها بالنسبة إلى مجموعات المستخدمين، وكذلك المساعدة على حماية المستخدمين من حركة المرور التي تتسبّب بالضرر على الإنترنت. وتسمح نُهج جدار الحماية المرنة بحظر مواقع ويب وكذلك تصفية المحتوى، وذلك لتحسين إنتاجية المستخدم وحظر المحتوى غير المناسب. كما يبرز في ISA Server 2004 التكامل المضمّن مع Active Directory، مما يمكّنك من إنشاء عناصر تحكم بالوصول مخصصة لمستويات إدارية ومستويات أدوار مختلفة. بالإضافة إلى ذلك، تمكّنك تصفية التطبيقات في ISA Server 2004 من تحسين وثوقية بيئتك وذلك بحماية أسطح المكاتب والملقمات من الهجمات المتقدمة. فتصفية HTTP المتقدمة في ISA Server 2004 مثلاً تحظر استخدام التطبيقات المضمّنة، مثل التطبيقات الشائعة نظير إلى نظير وتطبيقات تبادل الرسائل الفورية. كما تعيق تصفية حركة المرور في ISA Server 2004 العديد من أشكال الهجمات الشائعة وذلك بمنع الوصول إلى العملاء الداخليين من الخارج، والتحقق من صحة الردود المتجهة إلى الداخل، والتحقق من عدم احتواء البرامج الإضافية التي توفرها جهات خارجية على برامج دودية أو فيروسات. ويظهر الرسم التوضيحي 6 كيفية تحكم ISA Server بالوصول إلى الإنترنت وكيفية حمايته للعملاء من حركة المرور التي تتسبّب بالضرر على الإنترنت. الرسم التوضيحي 6. يتحكم ISA Server 2004 بحركة المرور على الإنترنت ويساعد على حماية العملاء من حركة المرور التي تتسبّب بالضرر ضمان الوصول السريع إلى محتوى ويب المستخدم بشكل متكرر تضمن قدرات التخزين المؤقت في ISA Server 2004 الوصول السريع إلى محتوى ويب الشائع. ويقوم ISA Server بتوجيه طلبات معيّنة إلى ملقمات التخزين المؤقت "ضد التيار" إذا كان التخزين المؤقت "باتجاه السيل" ممتلئاً. يظهر الرسمان التوضيحيان 7 و8 كيفية استخدام ISA Server قدرات التخزين المؤقت "باتجاه السيل" و"ضد التيار" لتوفير وصول سريع إلى محتوى ويب المستخدم بشكل متكرر. الرسم التوضيحي 7. يوفر التخزين المؤقت "باتجاه السيل" وصولاً سريعاً إلى محتوى ويب الشائع الرسم التوضيحي 8. يتوفر التخزين المؤقت "ضد التيار" عندما يكون التخزين المؤقت ممتلئاً الفوائد إن الفوائد الأساسية التي تجعل Microsoft ISA Server 2004 مستقلاً عن حلول أخرى لجدار الحماية تشمل قدرات الحماية المتقدمة الخاصة به، وسهولة استخدامه، وقدرته على توفير وصول سريع وآمن إلى الإنترنت. الحماية المتقدمة إن ISA Server 2004 مصمّم لحماية شركتك من الجيل الجديد من الهجمات وذلك بتوفير تصفية الحزم حسب الحالة والتصفية حسب الدائرة. وتحدد تصفية الحزم حسب الحالة الحزم التي سيسمح لها بالمرور إلى دائرة شبكة الاتصال الآمنة وخدمات الوكيل لطبقات التطبيقات. هذه التصفية تفتح المنافذ بشكل حيوي كما تقتضي الحاجة ثم تغلقها عند انتهاء الاتصال. أما التصفية حسب الدائرة فتوفر عبّارات الدائرة الشفافة في التطبيقات لوصول الأنظمة الأساسية المتعددة إلى Windows Media technologies، وTelnet، وRealAudio، وIRC، والعديد من بروتوكولات وخدمات الإنترنت الأخرى. ويعمل أمان طبقات الدائرة في ISA Server 2004 مع التصفية الحيوية للحزم على تحسين الأمان وسهولة الاستخدام. بالإضافة إلى تصفية الحزم حسب الحالة والتصفية حسب الدائرة، يتحكم ISA Server 2004 أيضاً بحركة المرور الخاصة بالتطبيقات بواسطة عوامل تصفية تدرك التطبيقات، والأوامر، والبيانات. ومن خلال التصفية الذكية لحركة المرور في VPN، وHTTP، وFile Transfer Protocol (FTP)، وSimple Mail Transfer Protocol (SMTP)، و Post Office Protocol 3 (POP3)، وDomain Name System (DNS)، وH.323 conferencing، والوسائط المتدفقة، واستدعاء الإجراء عن بعد RPC، يستطيع ISA Server قبول، ورفض، وإعادة توجيه، وتعديل حركة المرور استناداً إلى محتوياته. سهولة الاستخدام يُعتبر ISA Server 2004 مرناً وسهل الاستخدام بالنسبة إلى المسؤولين. وهو يتضمّن قدرات هندسة لشبكات متعددة، وشبكة اتصال ظاهرية خاصة VPN موحّدة، وإدارة جدران الحماية من خلال محرر نُهج مرئي قوي، وقوالب شبكة اتصال حدسية، ومعالجات مؤتمتة، وأدوات محسّنة لاستكشاف الأخطاء وإصلاحها. كما يبسّط ISA Server 2004 عملية إعداد جدار الحماية وذلك بتثبيت جدار الحماية ومكونات التخزين المؤقت على ويب معاً بشكل تلقائي. وهو يعتمد، إضافة إلى ذلك، تصدير معلومات التكوين إلى Extensible Markup Language (XML)، ومراقبة جلسات عمل جدار الحماية في الوقت الحقيقي، ومجموعات مستخدمي جدار الحماية، والكثير غيرها. وصول سريع وآمن يوفر ISA Server 2004 وصولاً سريعاً وآمناً إلى الإنترنت وذلك بإجراء دمج كامل لوظائف شبكة الاتصال الظاهرية الخاصة VPN بهندسة جدار الحماية، وتسريع التخزين المؤقت على ويب، وتأمين السرعة القصوى لتصفية جدار الحماية. إن اعتماد وضع الأنفاق المضمّن Ipsec لاتصالات موقع بآخر في VPN يسهّل عملية توصيل ISA Server 2004 بموفري VPN للمكاتب الفرعية. كما يوفر اعتماد وضع الأنفاق Ipsec تفحّصاً عميقاً لعملاء VPN واعتماد نهج جدار الحماية للحلول المعزولة التي تستند إلى Windows، مما يساعد على زيادة الأمان لدى جماعات المستخدمين في الشركات. أما اعتماد أحدث عوامل التصفية التي توفرها جهات خارجية والمجموعة الشاملة لتطوير البرامج SDK فهما يوسّعان إلى حد أبعد قدرات ISA Server. الميزات الجديدة يتضمّن ISA Server 2004 العديد من الميزات والتحسينات الجديدة، وبشكل خاص عند تثبيته على نظام يقوم بتشغيل Windows Server 2003. هذه الميزات تشمل: واجهة مستخدم جديدة ومبسّطة اعتماد شبكات اتصال متعددة اعتماد محسّن لشبكة الاتصال الظاهرية VPN قدرات العزل لشبكة الاتصال الظاهرية VPN قدرة إنشاء مجموعات مستخدمين لجدار حماية مخصص اعتماد أكثر شمولية للبروتوكولات تعريفات مخصصة للبروتوكولات المعالج OWA Publishing دعم محسّن لنهج الإيداع/التحميل في FTP نشر محسّن على ويب إعادة توجيه المنافذ لقواعد النشر على الملقم قواعد محسّنة للتخزين المؤقت لتخزين الكائنات المركزي تعيين المسارات لقواعد النشر على ويب اعتماد RADIUS لمصادقة العميل الوكيل على ويب تفويض المصادقة الأساسية مصادقة SecureID نماذج ناشئة عن جدران حماية (مصادقة تستند إلى النماذج) SMTP Message Screener محسّن تصفية HTTP محسّنة ترجمة الارتباطات مراقبة وإنشاء تقارير محسّنة نظرة سريعة على الميزات يظهر الجدول التالي الميزات الأساسية المتوفرة في ISA Server 2004. الجدول 1. نظرة سريعة على ميزات ISA Server 2004 أمان جدار الحماية في المؤسسة الميزة الوصف أمان جدار حماية متعدد الطبقات Multilayered Firewall Security باستطاعة المؤسسات الحصول على الحد الأقصى من الأمان بواسطة التصفية حسب الحزم، وحسب الدائرة، والتصفية حسب حركة المرور على مستوى التطبيقات: تصفية الحزم حسب الحالة يحدد هذا النوع من التصفية الحزم التي سيسمح لها بالمرور إلى دائرة شبكة الاتصال الآمنة وخدمات الوكيل لطبقات التطبيقات. هذه التصفية تفتح المنافذ بشكل تلقائي كما تقتضي الحاجة ثم تغلقها عند انتهاء الاتصال. التصفية حسب الدائرة يوفر هذا النوع من التصفية عبّارات الدائرة الشفافة في التطبيقات لوصول الأنظمة الأساسية المتعددة إلى Telnet، وRealAudio، وWindows Media Technologies، وIRC، والعديد من بروتوكولات وخدمات الإنترنت الأخرى. وبخلاف الوكلاء الآخرين لطبقات الدائرة، يعمل أمان طبقات الدائرة في ISA Server مع التصفية الحيوية للحزم على تحسين الأمان وسهولة الاستخدام. تصفية التطبيقات والتفحّص حسب الحالة هذا النوع من التصفية يفهم الأوامر ضمن بروتوكولات التطبيقات لأجهزة الكمبيوتر الشخصي للعملاء (مثل HTTP، وFTP، وغيرها). ويعمل ISA Server 2004 نيابة عن الكمبيوتر الشخصي للعميل، ويخفي طوبولوجيا شبكة الاتصال وعناوين IP عن شبكة الاتصال الخارجية. تفحّص حسب الحالة Stateful Inspection يجري ISA Server 2004 عملية تفحّص حسب الحالة لحركة المرور التي تمر عبر جدار الحماية في طبقات التطبيقات وذلك بشكل حيوي وذكي. ولضمان تكامل الاتصالات ومنع الخروقات في الأمان، تتم عملية التفحّص هذه في سياق بروتوكول طبقات التطبيقات وحالة الاتصال تصفية ذكية للتطبيقات Smart Application Filtering يذهب ISA Server 2004 إلى أبعد من التصفية الأساسية للتطبيقات وذلك بالتحكم بحركة المرور الخاصة بالتطبيقات بواسطة عوامل تصفية تدرك التطبيقات، والأوامر، والبيانات. ومن خلال التصفية الذكية لحركة المرور في VPN، وHTTP، وFTP، وSMTP، وPOP3، وDNS، وH.323 conferencing، والوسائط المتدفقة، وحركة RPC، يستطيع ISA Server قبول، ورفض، وإعادة توجيه، وتعديل حركة المرور استناداً إلى محتوياته. نشر آمن على الملقمات Secure Server Publishing يساعد النشر الآمن على الملقمات حماية ملقمات ويب، وملقمات البريد الإلكتروني، وتطبيقات التجارة الإلكترونية من الهجمات الخارجية. ويضيف ISA Server 2004 طبقة أمان وذلك بتمثيل الملقم المنشور. وتحمي قواعد النشر على ويب ملقمات ويب الداخلية وذلك بالسماح لك بتعيين أجهزة الكمبيوتر التي يمكن الوصول إليها. وتحمي قواعد النشر على الملقمات الملقمات الداخلية من الوصول غير المرخّص من قبل مستخدمين خارجيين. وتحمي التصفية الذكية للتطبيقات كافة الملقمات المنشورة من الهجمات الخارجية. الكشف عن عمليات التطفّل Intrusion Detection باستخدام قدرات الكشف المتكاملة عن عمليات التطفّل التي تستند إلى تقنية من أنظمة أمان الإنترنت، ينشئ ISA Server 2004 تنبيهاً وينفّذ إجراءً إذا كشف عن محاولة للتطفّل على الشبكة (مثل تفحّص المنافذ، أو WinNuke، أو ping of death). شبكة اتصال ظاهرية خاصة متكاملة Integrated Virtual Private Networking مع دمج خدماته بخدمات شبكة الاتصال الظاهرية الخاصة VPN لـ Windows 2000 وWindows Server 2003، يمكّنك ISA Server 2004 من توفير وصول آمن عن بعد يستند إلى المعايير لتوصيل المكاتب الفرعية والمستخدمين البعيدين بشبكات الاتصال الخاصة بالشركة. ويمكنك تطبيق نهج جدار الحماية لـ ISA Server على اتصالات VPN للحصول على تحكم مضبوط بالموارد والبروتوكولات التي يستطيع مستخدمو VPN الوصول إليها. شفافية جدار الحماية Firewall Transparency يوفر SecureNAT وصولاً شفافاً إلى جدار حماية وحماية لكافة عملاء IP، دون الحاجة إلى برنامج عميل أو تكوين، وذلك باستبدال عنوان IP صالح عمومي بعنوان IP داخلي. وتتضمّن عوامل التصفية المعقّدة لطبقات التطبيقات قدرات إدارة الاتصالات التي توفر اعتماد بروتوكول معقّد لعملاء SecureNAT. مصادقة قوية على المستخدمين Strong User Authentication يعتمد ISA Server 2004 المصادقة القوية على المستخدمين بواسطة مصادقة Windows المتكاملة (Windows NT/LAN Manager وKerberos) لجدار الحماية الخاص به وعملاء وكلاء ويب. بالنسبة إلى عملاء وكلاء ويب، يعتمد المنتج شهادات العملاء وكذلك مصادقة مصنّفة، ومصادقة أساسية، ومصادقة تستند إلى نماذج، ومصادقة ويب المجهولة. ويستطيع ISA Server 2004 المصادقة على المستخدمين مقابل قاعدة بيانات المستخدمين المحليين على جدار الحماية أو Active Directory، أو يستطيع استخدام RADIUS. ستخدام الجسور من SSL إلى SSL SSL-to-SSL Bridging بالنسبة إلى ملقمات ويب التي تحتاج إلى وصول مصادق عليه ومشفّر للعملاء، يوفر ISA Server 2004 أماناً كاملاً وتصفية طبقات التطبيقات باستخدام جسور SSL إلى SSL. وخلافاً لمعظم جدران الحماية، يتفحّص جدار حماية ISA Server 2004 البيانات المشفّرة قبل وصولها إلى ملقم ويب. ويقوم جدار الحماية بفك تشفير دفق SSL، وينفّذ عملية تفحّص للحالات، ثم يعيد تشفير البيانات ويرسلها إلى ملقم ويب المنشور. ملقم التخزين المؤقت على ويب الميزة الوصف تخزين مؤقت على ويب عالي الأداء High-Performance Web Caching يستخدم ISA Server 2004 التخزين المؤقت السريع لذاكرة RAM وتخزيناً مؤقتاً محسناً للأقراص لتسريع أداء ويب، بالنسبة إلى وصول العملاء الداخليين إلى ملقمات ويب على الإنترنت وكذلك بالنسبة لوصول العملاء الخارجيين إلى ملقم ويب في المؤسسة. تخزين مؤقت مجدول Scheduled Caching يمكنك إجراء تحميل مسبق للتخزين المؤقت لمواقع ويب كاملة وفق جدول محدد. وتضمن عمليات التحميل المجدولة أحدث محتوى تخزين مؤقت لكل مستخدم مع جعل المحتوى الموجود على ملقمات ويب التي بدون اتصال متوفرة للمستخدمين. إدارة حدسية لجدران الحماية الميزة الوصف تحكم بالوصول استناداً إلى النهج Policy-Based Access Control يمكنك التحكم بالوصول المتجه إلى الداخل والوصول المتجه إلى الخارج وفقاً للمستخدم، والمجموعة، والتطبيق، والمصدر، والوجهة، والمحتوى، والجدول. وتعيّن معالجات نهج جدار الحماية المواقع والمحتويات التي يمكن الوصول إليها، وما إذا كان يمكن الوصول إلى بروتوكول معيّن للاتصال المتجه إلى الداخل والاتصال المتجه إلى الخارج، وما إذا كان يجب السماح باتصال بين عناوين IP معيّنة أو رفض هذا الاتصال، وذلك باستخدام بروتوكولات ومنافذ معيّنة. إدارة مبسّطة Simplified Management يمكّنك ISA Server 2004 من نسخ التكوين الكامل لجدار الحماية إلى ملف XML. وعند نسخ التكوين إلى وسيطة قابلة للإزالة أو عند إرساله من خلال بريد إلكتروني آمن إلى مسؤولين آخرين عن جدار الحماية، يمكنك أن تقوم بسهولة بإنشاء تكوين موحّد المقاييس لجدار الحماية عبر مؤسستك. كما يمكنك نسخ عناصر محددة في تكوين جدار الحماية إلى ملف XML واستيرادها. تكامل Active Directory Active Directory Integration باستطاعة جدار حماية ISA Server 2004 استعارة قاعدة بيانات المستخدمين المخزنة في Active Directory للمصادقة على الوصول المتجه إلى الداخل والوصول المتجه إلى الخارج عبر جدار الحماية. معالجات لوحات المهام الرسومية والتكوين Graphical Taskpads and Configuration Wizards تساعدك معالجات لوحات المهام الرسومية والتكوين على تبسيط عملية تكوين مهام شائعة لجدار الحماية. فباستطاعة المعالجات مثلاً نشر ملقمات تستند إلى Exchange Server على شبكة الاتصال خلف كمبيوتر ISA Server 2004، أو تكوين جدار الحماية بحيث يكون ملقم VPN أو عبّارتها، أو إنشاء قاعدة جديدة لجدار الحماية. إدارة عن بعد Remote Management يمكنك إدارة ISA Server 2004 عن بعد من خلال Microsoft Management Console (MMC)، وWindows 2000 Terminal Services، و Windows Server 2003 Remote Desktop، والبرامج النصية لسطر الأوامر. بالنسبة إلى جدران الحماية لـ ISA Server 2004 المثبّتة على Windows Server 2003، يمكنك أيضاً تأمين أنفاق SSL/ Remote Desktop Protocol (RDP) للإدارة عن بعد. تسجيل الدخول، وإنشاء التقارير، والتنبيه Logging, Reporting, and Alerting يوفر ISA Server 2004 أماناً مفصلاً وسجلات وصول ضمن تنسيقات بيانات قياسية، مثل الملفات النصية المحددة، أو قواعد بيانات SQL، أو قواعد بيانات Microsoft Data Engine (MSDE). ويمكنك تشغيل تقارير مجدولة مضمّنة حول استخدام ويب، واستخدام التطبيقات، وأنماط حركة المرور على الشبكة، والأمان، ويمكنك نشر هذه التطبيقات تلقائياً في مجلد محلي أو في مشاركة عن بعد في الملفات. وباستطاعة التنبيهات التي تقودها الأحداث إطلاق رسائل بريد إلكتروني إلى المسؤولين، وبدء خدمات جدار الحماية وإيقافها، واتخاذ إجراء مؤتمت استناداً إلى معايير التنبيهات. إدارة على مستوى المستخدم User-Level Management بالنسبة إلى وكيل ويب وعملاء جدار الحماية في ISA Server 2004، يمكنك تقييد الوصول استناداً ليس فقط إلى عناوين IP بل إلى أسماء المستخدمين أيضاً، مما يمكّن بالتالي الحصول على تحكم أكثر تفصيلاً بالوصول المتجه إلى الداخل والوصول المتجه إلى الخارج لكافة البروتوكولات. نظام أساسي قابل للمدّ الميزة الوصف اعتماد واسع على التطبيقات Broad Application Support يعتمد ISA Server 2004 العديد من بروتوكولات الإنترنت، بما فيها HTTP/SSL، وFTP، وRDP، وTelnet، وRealAudio، وRealVideo، وInternet Relay Chat (IRC)، وH.323، وتدفق Windows Media، وبروتوكولات البريد الإلكتروني والأخبار. اعتماد واسع على البائع Broad Vendor Support يقدم البائعون المستقلون منتجات تعتمد على ISA Server 2004 وتتكامل معه، بما فيها برامج الكشف عن الفيروسات، وأدوات الإدارة، وبرامج تصفية المحتوى وإنشاء التقارير. فيمكنك مثلاً استخدام عوامل تصفية توفرها جهات خارجية لمنع تحميل أحدث الفيروسات، أو برامج Java النصية، أو عناصر التحكم ActiveX على شبكات الاتصال الآمنة. مجموعة SDK موسّعة Extensive SDK يتضمّن ISA Server 2004 مجموعة SDK شاملة لتطوير الأدوات التي تعتمد على جدار حماية ISA Server، وميزات التخزين المؤقت والإدارة. وتوفر مجموعة SDK وثائق كاملة لواجهة برمجة التطبيقات API ونماذج مفصلة خطوة فخطوة لإنشاء عوامل تصفية إضافية لويب، وعوامل تصفية للتطبيقات، والأدوات الإضافية MMC، وأدوات إنشاء التقارير، وأوامر قابلة للبرمجة النصية، وإدارة التنبيهات، والكثير غير ذلك.

ISA هو اختصار ل Internet Security And Access 

اذ انه يقدم اخثر من وظيفة و من اهمها 

1 - يعمل حماية للشبة من الفيروسات و الاقرصنة

2- التحكم من خلاله بال Bandwith & Traffic

3- التحكم بالمستخدمين بالشبكة من اعطائهم السماحيات استخدام بالشبكة

و لكن مع مرور الوقت ظهرت خدمة جديدة و اقوى و احدث و اسهل هي TMG