internal web server được publish thông qua ISA server,proxy server trên ISA sẽ truy cập web
server,nhận phản hồi,cung cấp nội dung web cho client và lưu trữ nội dung website.
• Khi các internet client khác truy cập vào internal web server,nếu nội dung có sẵn trong cache thì
Cơ chế forward caching
• Khi 1 internal client truy cập vào trang web nào đó thì ISA sẽ tự động lưu nội dung
trang web đó trong cache của mình.
• Nếu 1 internal client khác truy cập vào
trang web mà ISA đã cache lại thì ISA sẽ lấy nội dung lưu trong cache truyền cho client đó.
3. ISA Server hoạt động như một VNP Server. VNP Server.
ISA Server cung cấp một giải pháp truy cập VPN từ xa được tích hợp trong
firewall. Khi những máy trạm ở xa kết nối đến ISA Server bằng VPN, thì các máy
trạm đó được đưa vào mạng ‘VPN Clients network’.
• Mạng này được xem như bất kỳ một
mạng nào khác trên ISA Server, nghĩa là bạn có thể cấu hình ‘firewall rule’ để lọc tất cả ‘traffic’ từ các máy trạm VPN. ISA
Server còn cung cấp chức năng giám sát cách ly VPN (VPN quarantine control).
• ISA Server cũng cho phép VPN site-to-
site. Trong kịch bản này, bạn cấu hình một ISA Server trong mỗi chi nhánh hoặc văn phòng ở xa nhau. Khi ISA Server ở một nơi nhận ‘network traffic’ từ một nơi khác, ISA Server sẽ khởi tạo một kết nối VPN Site-to-Site và định tuyến ‘traffic’ thông
• ISA cung cấp hai giao thức VPN bảo mật và mã hóa dữ liệu là: HTTP và L2TP kết hợp
IPSec.
• Ngoài ra ISA VPN server còn có thể xác thực người dùng VPN qua một số phương thức: